インターネットにおける電子メールには、標準的な暗号化などの仕組みがなかったため、配送の途中やサーバ上で盗み見られたり、内容を改ざんされたり、他人になりすましてメールを出したりすることが原理的に可能でした。このため、原則としてインターネット・メールは、「はがき」程度の安全性をもつ通信手段と考えておく必要がありました。 この問題を解決するのが暗号化ですが、単純に送信者と受信者の間で共通の鍵を決めて使用する方法では、任意の相手とのメールには使えません。これは、メールのやり取りに先立って、あらかじめ安全に鍵をメール以外の方法で交換しておく必要があるからです。 このジレンマを解決したのが、公開鍵暗号の利用です。実際の暗号化メール・システムでは、メッセージの本文の暗号化には処理が速い共通鍵暗号を用い、その鍵やチェックサム〔Checksum、メッセージの認証(完全性検査)のために使用されるデータ〕などの情報を公開鍵暗号で暗号化して送るという折衷方式が使われています。具体的には、PGP(Pretty Good Privacy)とS/MIME〔Secure MIME(Multiperpose Internet Mail Extensions)〕の2つが普及しています。どちらも公開鍵暗号を用いたもので、基本的な機能にそれほど大きな差はありません。 PGP(RFC 1991)は、もともとフィリップ・ジンマーマン(Philip Zimmermann)氏によって作られ、今でもインターネットの伝統的コミュニティから支持が強く、S/MIME(RFC 2311ほか)はRSAセキュリティ社によって作られ、商業利用での採用が多いという特色がありますが、最近では両者を統合していく動きも出てきています。
トップ
記号
メトリック
サプライヤ
プロトコル番号/ポート番号
TKIP
スパムブログ
