このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ
*目次 [#w8047d7a]

#contents


*暗号化メール [#x0063698]

 電子メールは盗聴やなりすましの危険性に常に晒されている。これを防ぐためには暗号化や改竄の有無のチェックを実現すればよい。これを実現するようなメールを''暗号化メール''と総称することにする。


*暗号化メールが実現するサービス [#ub62acaa]

-盗聴の防止
--メールの本文を暗号化し、内容を悪意のある第三者に読まれないようにする。読まれても本文内容を理解できないようにする。
-改竄の検証
--[[メッセージダイジェスト]]などを利用して、メールの内容が改竄されていないことをメールの受信者が確認できるようにする。
-なりすましの防止
--[[デジタル署名]]などを利用して、送信者が本人であることを証明する。


*暗号化メールを実現するためのアプローチ [#qed8bc02]

**ハイブリッド暗号の利用 [#uecf9da2]

 セッション鍵(ワーク鍵)という短い期間だけ使う鍵を利用する[[ハイブリッド暗号]]を利用することで、暗号化メールを実現することができる。

-メール本文をセッション鍵で暗号化し、セッション鍵を受信者の公開鍵で暗号化して相手に送信する。
-受信者はセッション鍵で自分の秘密鍵を復号し、復号したセッション鍵を使いメール本文を復号する。

 こうしたセッション鍵の生成や暗号化・復号のプロセスはメール暗号化ソフトが自動的に行うため、ユーザーはこれらの手順を意識せずに暗号化メールのやり取りが可能になる。


*暗号化メールのアプリケーション [#p1f2b7ec]

-[[PGP]]
-[[S/MIME]]