PGPメッセージの解凍方法と仕組みについて
- PGPメッセージを解凍するためには、鍵をドメインサーバーに送り署名し、パスフレーズを設定する必要があります。
- 解凍には「Diffie-Hellman/DSS」の暗号化方式が使われています。
- PGPメッセージの解凍の仕組みについて解説します。
- ベストアンサー
PGPについて
下記のようなあるPGPメッセージが送られてきました。 -----BEGIN PGP MESSAGE----- Version: PGP 6.5.8ckt - ja http://www.hizlab.net/pgp/ (暗号文の部分) -----END PGP MESSAGE----- そこで下記にあるURLを参考にして解凍できましたが、よく仕組みがわかりません。 http://www.hizlab.net/pgp/658ij.html http://www.cla-ri.net/pgp/658jindex.html なぜ、鍵をドメインサーバーへ送り、署名をし、そのパスフレーズを設定するだけで、PGPメッセージの解凍が可能となるのでしょうか? 暗号化は「Diffie-Hellman/DSS」を設定しました。 レスの文字や数が長くなると思いますが、ご存知の方、ご教授お付き合いください。宜しくお願い致します。
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
おはようございまーす。 >なぜ、鍵をドメインサーバーへ送り、署名をし、そのパスフレーズを設定するだけで、PGPメッセージの解凍が可能となるのでしょうか? 公開鍵の公開 http://www.cla-ri.net/pgp/658j/pgp06.html ここの公開鍵の公開ことでいい? (^^;;私も最近使ってないし適当な理解しかしてませんが、先ず公開鍵と秘密鍵を作りますよね。 質問者さんのPCには先ずこれらがすでにあります。 質問者さんの公開鍵で作られた暗号メールは質問者さんのPCでダブルクリックしたときにすでに(自動的に)解凍されます。これは設定次第で毎回パスワードを打つ設定と自動解凍の設定ができます。 公開鍵を渡す方法に色々あります、メールで直に(サーバーUPではなく)渡す方法。 メディアに記録し現物を渡す方法、PGPドメインサーバーにUPする方法など様々。 一番簡単なのはドメインサーバーにアップしておけば期限のついた公開鍵でも使えます。 相手がもし期限を指定してサーバーにUPしたりしておけば古いものは使えなくなり、相手にそのふるいもの(公開鍵)で作って送付しても『解読不能でーす』と連絡がきます。 いちいち更新(変更)した公開鍵を相手にお知らせするのは面倒です。 そこで!サーバにアップして最新の公開鍵で暗号してね!と言っているわけです。 質問者さんはもらった暗号を解読したけど相手に出したことはないでしょ? これは出すと簡単にわかるんですけど、相手にPGPで暗号したメールを送るときに相手の公開鍵を持っている必要があります。 どこで手にいれますか? 相手から直接もらってもいいし、サーバーから最新のものを得るのもいいでしょう。どっちみち何にせよ必要です。 で暗号メールを作成し送りますよね。 すると相手のPCでは既に設定済みなので最新の自分のPGP公開鍵で暗号化されたメールをすぐ読めるという仕組みなわけです。 どっかほかのPGPの設定してないPCでメールを受信しても(最新の)公開鍵でも読めません。 二つの理由です。 だからこのご質問の回答は 1つはPCの設定でPGPメールをすぐ読める設定にしていること(秘密鍵の押打の必要なし) 2つめは最新のPGP公開鍵をサーバーにUPしておけばいちいち更新した、変更したお知らせをしないですむ、正しい現在使える公開鍵で作っているという理由なだけです。 まるでサーバーにUPしとけばなんでも自然にできるような仕組みにみえますがトリックはこんな感じです。サーバーUPはあくまでも最新の公開鍵をおいておく場所なだけ。 解読に関しては個々のPCのPGPの設定(パスワードの毎回押打の必要なし、でもセキュリティは甘いかもね)なだけなんです。 >暗号化は「Diffie-Hellman/DSS」を設定しました。 これは暗号の種類なので今回のことに関係ありません。 そうそう以前私が回答したものです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1030589 何かの参考になれば。 PGPの一番早い理解は実際にやること! 相手がいない、不安だし失敗したら相手に失礼かも!と思うならマシン2台で相互に出し合うことです。でないと何がなんだかわかりにくく、でもやると簡単というのがPGP。 なのでやって覚えるのが一番ですよ。 ではでは!
関連するQ&A
- PGPとDAEMONToolの競合
PCにDAEMONTool3.47をインストールして使っていました。 そこにメール暗号化の為にPGPをインストールしたのですが PGPインストール後、再起動すると「C0000221 Unknwn Hard Error」と画面にブルースクリーンが出てしまいました。 前回の正常起動 で起動できたのでDAEMONToolをタスクトレイに常駐しないよう設定しました。 これで起動時は問題なくいくのですが、CやDドライブ、CD-ROMドライブ等のプロパティを見ようと右クリックすると次のエラーが出てハングアップしてしまいます。 「0x77fb5910の命令が0x761effffのメモリ参照~」と デバックしますかと聞かれるのでデバックにして、それをキャンセルすることでハングアップからは逃れることができます。 マイコンピューター内の全ドライブの右クリックができない状況なのですが、回避策が有りましたら教えて頂きたいです。 仕様環境 Windows2000ProSP4 PC--HPのd330T 2000とXPのデュアルブートにしています。 DAEMONTool3.47 PGPはpgp658ckt08ja3.exeをインストール 一応、この現象後DAEMONToolをdaemon.exeのアンインストール項目からアンインストールしましたが、現象は続いています。 レジストリも「D-TOOL」「DAEMON」「D347」等で検索して キーの削除しました。 dllもありませんでした。 わかることだけ、ざっと書いてしまいましたが補足などありましたら、コメントと合わせてお願い致します。
- 締切済み
- フリーウェア・フリーソフト
- 「Mailvelope」は、何者?
いつも教えていただき、感謝しております。 安全な電子メールに関心があり、調べていたら、 「Mailvelope」が見つかりました。宣伝文句は次のようなものでした。 Chrome/Firefox:電子メール、暗号化していますか? もし、プライバシー上の懸念を抱いているのなら、「Mailvelope」を覚えておいて損はないです! クリックするひと手間を加えるだけで、メールの暗号化でよく知られる「PGP(Pretty Good Privacy)」という暗号化プログラムを用いて、秘密のメッセージをやり取りできます。 仕組みを説明します。まず初めにパブリックとプライベートの2つの鍵(キー)を作ります。パブリック・キーを、メール交換したい人同士で共有してください。メールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化し、受信した側は「自分のプライベート・キー(パスワード/パスフレーズ)」で復号を行います。つまり、この秘密の鍵がなければメッセージ本文を解読できないわけです。「共通鍵暗号方式」と「公開鍵暗号方式」を組み合わせることによって、二重にガードをしているのですね。 疑問な点は、 1.PGPでは、パスワードやパスフレーズは必要ないと思うのですが、それが必要なPGPもあるのでしょうか? 2.SafeGmail と似ているような気がするのですが、内容的には同じものと見てよいのでしょうか? 上の2つの疑問について、よろしくお願いいたします。
- 締切済み
- その他(メールサービス・ソフト)
- outlook2007でアカウントを設定しようとすると警告が出ます。
こんにちは。 いまoutlook2007で独自ドメインのメールアドレスを登録しているのですが アカウントの登録途中に下記のような警告メッセージが出ます。 「メール サーバーに対して、暗号化された接続を使用できません。暗号化されていない接続を使用するには、[次へ] をクリックしてください。」 その後なにも設定を変更しないまま[次へ]をクリックすると メールアドレスの設定が完了して送受信が可能になります。 ただ、暗号化された接続とは何なのかが分からずとても不安です。 設定をし直す必要があればすぐにでも変更したいと思いますが どのように設定しなおせば良いのかもわからず、暗号化された接続が なんなのかもわかりません。 どなたかわかる方がおりましたらご教授をお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- メール送受信
Windows VistaでOutlook2007を使っていますが受信はできるのですが送信すると、 電子メールアドレス・・・@・・・から送信できる証明書がないためこのメッセージへの署名の追加や暗号化ができませんとエラーメッセージが出ます。 (このアカウントで使用できる新しいデジタルIDを取得) (証明書を設定できるアカウントを使用して送信)・・・以下略 と書いてありました以前のPCでは問題なかったのですがどうすればいいのでしょうか?教えてくださいm(__)m
- 締切済み
- Windows系OS
- Original Message
メールを受信すると下記が記入されて来ることがありますが、これは署名のように事前に設定しておくものなのでしょうか。とすればその設定の仕方を教えてください。 -------Original Message----------- From: To: Sent: Subject: Win98でOutlook Expressを使用しております。
- ベストアンサー
- その他(メールサービス・ソフト)
- PCから携帯へメールを打つと届かないのはなぜ?
パソコン。ウインドウズ2000にアウトルックエキスプレス6.0を使って、ボーダフォンあて、メールを送ると。件名がつくが、本文が白紙です。エラーメッセイジは、無効なテキストメールと携帯側で表示されます。パソコンよりは、テキスト形式で送っています。特徴といえば、日本ベリサインのデジタル暗号メールとデジタル署名をつかています。 ボーダフォンから、パソコンへは、遅れます、どこもの携帯、では、送受信できます。ボーダフォン側は、テキスト文なら遅れるといいますが、デジタル認証テキスト文やデジタル署名は、遅れないということですか、そうなるとパソコン側で携帯送信用メールとpc送信ようのメールと種類もつ必要がありますね。 ちなみに 、日本ベリサインのデジタル暗号システムの利用です。 なにか、設定を変えればよいのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- PGPってわかって当然なんでしょうか?
4月に転職した会社が使っててメールが苦痛です。 わかって当然だろ!という先輩のオーラがあってきついです。 もう辞めようかと思うくらいにきついんですけど、PGPって難しくないですか? どこの会社も導入しているんでしょうか?
- ベストアンサー
- 社会・職場
- PGP
ウイルスじゃないんですが、PGPについて質問です。 PGPで暗号化して、送れば、それを復号化できるのは、受信したその相手ですが、私でない何者かが、私に成りすまして、PGPで暗号化してメールを送ることは可能ですか? 受信者のキーで暗号化し、送れば、私を偽って、誰でも送ることができるのでは似ないですか?
- 締切済み
- ウィルス・マルウェア
お礼
boo_boo_suuさん、ご返答遅れてすみませんでした。 boo_boo_suuのおかげであれからいろいろ試したところ、大体理解できるようになりました。 この手の返答ができる人が少ないなか、詳しく説明したいただき、本当にありがとうございました!