「PGP」及び「S/MIME」は、メールを暗号化する方式です。
PGPは、米国で作られた電子メールの暗号化ソフトで、ネットから無償でダウンロードできます。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。
「PGP」及び「S/MIME」の利点は次の通りです。
- 送信者、受信者双方で電子証明書を用いた暗号化メールを利用することで、攻撃者による盗聴がされた場合も、それを解読することが出来ないこと。
- 証明書による署名されたメールを送信するので、受信者は送信者の真正性(正当な権限において作成された記録に対し、虚偽、書き換え等が防止され、第三者から見て責任の所在が明確であること)を確認することができること。
- 電子署名されたメールは、送信時の内容を証明しているので、改ざんを検知するとメールソフトで警告が表示されること。
「PGP」と「S/MIME」の違いは使用する公開鍵の真正性を保証する仕組みです。
| 方 法 | 証 明 書 | 検 証 方 法 |
|---|---|---|
| PGP | 本人が作成するPGP証明書。 | 自分が信頼する利用者の公開鍵で、信頼する利用者の署名を検証。 |
| S/MIME | 認証局が発行する証明書。 | 認証局の公開鍵で、認証局の署名を検証。 |
電子メールを暗号化する三つのプロトコルについて,公開鍵を用意する単位の適切な組合せはどれか。
~「情報セキュリティスペシャリスト・平成28年春期」より
答え:ア
SMTP over TLSは、TLSによって確立された安全な伝送路上で電子メールを送信・転送するプロトコルです。
