メールのセキュリティ

■チェック用語

・ＰＧＰ（Pretty Good Privacy）
      「ピージーピー」と読みます。
      Philip Zimmermann氏が考案しました。
      そのまま実行できるプログラム形式です。
      認証局という第三者的存在を必要としません。認証局のシステムの維持、管
      理ということが必要ないので、導入が容易です。閉じたコミュニティの中で
      使うのに適しています。

・Ｓ／ＭＩＭＥ（Secure/Multipurpose Internet Mail Extensions）
      「エスマイム」と読みます。
      電子メールに暗号を利用する際の手順の約束事です。
      IETFで決められました。
      認証局という第三者的機関を導入したことにより、通信対象が広がり、不特
      定多数の相手と安全に通信することが可能になりました。

      PGP、S/MIME ともに共通鍵暗号方式、公開鍵暗号方式と、メッセージ
      ダイジェスト関数と呼ばれる方法を組み合わせて使っています。

・メッセージダイジェスト関数
      メッセージダイジェスト関数は「共通鍵暗号方式」、「公開鍵暗号方式」と
      は異なり、鍵は存在しません。そして復号もしません。
      どんなことをしても変換結果から元の平文に戻すことはできません。

      メッセージを固定長の小さなデータに変換するものをハッシュ関数といい
      ますが、ハッシュ関数のうち、変換結果を元のメッセージに戻すことができ
      ないものをメッセージダイジェスト関数といいます。
      また、メッセージダイジェスト関数は、複数のメッセージが同じ結果になる
      ことが、計算上ありません。

      メッセージダイジェスト関数が変換した結果をダイジェストといいます。

<情報>暗号化技術