このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

宣伝

 当サイトにおける暗号に関するページでは、説明が足りなかったり、誤った記述をしていたりするところがあります。今後、少しずつ修正する予定です。

 暗号理論の『暗号技術のすべて』が発売されています。初心者向けの暗号本です。これまで暗号本に何度か挑戦しつつも挫折してしまった方、学校の課題で悩んでいる方、資格試験にて暗号の問題が苦手な方などにお勧めです。

『暗号技術のすべて』宣伝サイト

 興味がある方は宣伝サイトを参照してください。Amazonでも発売中です。

暗号化メール

 電子メールは盗聴やなりすましの危険性に常に晒されている。これを防ぐためには暗号化や改竄の有無のチェックを実現すればよい。これを実現するようなメールを暗号化メールと総称することにする。

暗号化メールが実現するサービス

  • 盗聴の防止
    • メールの本文を暗号化し、内容を悪意のある第三者に読まれないようにする。読まれても本文内容を理解できないようにする。
  • 改竄の検証
    • メッセージダイジェストなどを利用して、メールの内容が改竄されていないことをメールの受信者が確認できるようにする。
  • なりすましの防止
    • デジタル署名などを利用して、送信者が本人であることを証明する。

暗号化メールを実現するためのアプローチ

ハイブリッド暗号の利用

 セッション鍵(ワーク鍵)という短い期間だけ使う鍵を利用するハイブリッド暗号を利用することで、暗号化メールを実現することができる。

  • メール本文をセッション鍵で暗号化し、セッション鍵を受信者の公開鍵で暗号化して相手に送信する。
  • 受信者はセッション鍵で自分の秘密鍵を復号し、復号したセッション鍵を使いメール本文を復号する。

 こうしたセッション鍵の生成や暗号化・復号のプロセスはメール暗号化ソフトが自動的に行うため、ユーザーはこれらの手順を意識せずに暗号化メールのやり取りが可能になる。

暗号化メールのアプリケーション