- 締切済み
電子メール暗号化方式の混在はOK?
初めて質問させていただきます。 会社ではベリサインのサービスを使っており、結果的に電子メールはS/MIME方式の暗号化を使っています。 たまに取引先から「うちはPGP方式を使っているのですが、そちらはPGPは使えますか?」という質問を受けることがあります。 私の理解では、お互いに公開鍵と電子署名のやりとりをするという仕組みから考えて、両者のの使っている暗号化方式が違っていても、双方向のやりとりともきちんと暗号化できると思えてなりません。 つまり、当社から取引先へのメールは、相手の公開鍵でPGP方式で暗号化され、取引先から当社へのメールは、当社の公開鍵でS/MIME方式で暗号化されるということですね。 そうなると、こちらと相手の暗号化方式をそろえる必要はないのではないかと思っているのですが、Webなどで調べてもなかなか確信が得られる情報がありません。 実際のところ、どうなのでしょう? どなたか、教えていただけないでしょうか。 使用OS:Windows XP sp2 メールソフト:Outlook Expres 6またはThunderBird 1.5 よろしくお願いいたします。
- ringog5
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- uyama33
- ベストアンサー率30% (137/450)
可能です。 送信者と受信者の順序対に対して一連の暗号方式の列からなる 多重暗号化を対応させることが可能です。 たとえば、 A→B では、RSAとカメリアで暗号化し B→A では、AESとTwofishで暗号化する もちろん自動的に復号化してメールが読める そんな方式は実現されています。 protected communication system と言います。 最近、ヨーロッパで特許認定されたようです。
- jjon-com
- ベストアンサー率61% (1599/2592)
以下,動作確認したうえで回答しているわけではありません。原理的にこうなるだろう,と頭の中で思い描いたものを回答しています。間違っていたらぜひ指摘してください。 キーワード「PGP S/MIME 違い」でgoogleすると次のページがヒットします。 1.5 公開鍵をいかにして信頼するのか ~PGPとS/MIMEの違い http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html PGPとS/MIME,鍵の配布方法の違い http://www.soi.wide.ad.jp/class/20010012/slides/10/74.html 御社は,有料でVeriSignから証明書を発行してもらっているのでしょう。(各社員が個人用電子証明書を持っているのか,企業名代表としてセキュアメールIDを持っているのかは分かりません) それに対して取引先は,有料のPKIサービスは使っておらず,無料のPGPを使っています。前述URLで解説されているように,両者は独立したシステムであり相互認証はしていません。VeriSignと契約していれば自動的にPGPも使える,というものではないわけです。 ですから, ●御社→取引先の暗号メール 暗号化は取引先の公開鍵でおこなうため相手の証明書を入手する必要があり,それを使うためにはあなたがPGPをインストール済でPGPの信頼の輪に参加している必要があります。なので「そちらはPGPは使えますか?」と確認がきているのでしょう。 ●取引先→御社の暗号メール もっとも有名なVeriSignの認証局(CA)証明書は取引先PCにもインストール済のはずです。PGPに喩えるならば,意図的に信頼の輪に参加しなくても,ほとんどのPCは最初からVeriSignのルートCAを信頼しているということになります。ですから取引先は,あなたの証明書を入手してインポートし,あなたに暗号メールを送信することができるでしょう。
お礼
ご回答ありがとうございます。 なるほど、PGPの信頼の輪という概念があるのですね。 …ということは、取引先と暗号化メールのやりとりをしたい場合は、相手が使用している暗号化システムに合わせて、こちらも同じシステムを使う必要があると思った方がいいですね。 …が、意外と不自由なものなのですね。
関連するQ&A
- ハイブリッド暗号方式
こんにちは。暗号化方式を勉強しているのですが、ハイブリッド暗号方式がどのようにう動くかよく理解できません。参考にしてある本には「最初に公開鍵暗号方式を利用して共通鍵を受け渡します。その後に伝送データの暗号化は処理速度の早い共通鍵暗号方式を利用します。」と書いてあります。 公開暗号方式なら公開鍵を渡すんじゃないんですか? でもそれからあとの通信やりとりも想像できません。
- 締切済み
- ネットワーク
- メールの暗号化
こんばんは。以前から、メールの暗号化(SSL)をしたくて、 ベリサイン社に申し込もうとしたら、 http://digitalid.shield.ne.jp/verisign/class1.html 稼働環境(サポートOSとブラウザ・お呼びメールソフト)が下記のものでないと「 (注)その他のブラウザについては、動作保証いたしかねますのでご了承ください。」とのことでした。 http://digitalid.shield.ne.jp/verisign/class1guide.html ブラウザはIEじゃないし、メールソフトもMicrosoft Outlook Expressではないので、これはもう、ベリサインはあきらめて、他を当たろうと思い、「メール暗号化」で検索かけてみました。 メール暗号化と言えばベリサイン社だと思っていたら、けっこう色々な会社がヒットしました。 『電子メール暗号化ソフト「PGP」を使ってみよう!』といったものもありました。 SSLとPGPの違いがよく分からないですが、 暗号化してくれればそれでいい。 100%安全ではないことは、認識しているが。 他社のものも見ましたが、 http://www.entrust.co.jp/products/entelligence/specs.html やはり「マイクロソフト社関連なら、保障します」ってのが多いですね。 長文になってしまいましたが、 何が質問なのかと言うと、 ブラウザ・メールソフトがマイクロソフト社のものでなくても、暗号化することは可能なのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- メール暗号化サービス
メール暗号化サービスについて調べています。 いくつか見つけたのですが、公開鍵を提供するのが受信者ではなくてサーバーからだったり、 公開鍵暗号の方式や鍵の長さ、誰が鍵を作成するのか、。。。が余りはっきりしません。 皆様のお勧めはどれになりますか?その理由もお願いします。 ここに無いものでも優れたものがあれば教えてください。 on-Demand「メール暗号化サービス」 暗号便アップローダー 開鍵暗号による暗号転送もサポート。 たとえファイル 「cybertrust sealed mail」は、電子メールの本文および添付ファイルを自動的に暗号化することで確実な情報の保護を実現する「メール暗号化サービス」です。 Zenlokは16日、ユーザーが送受信するメールを暗号化できる「ZenlokEメール暗号化サービス」の提供を開始した。暗号化メールをやりとりするには、同社サイトで公開している専用ソフトをインストールする必要がある。利用は無料。 暗号化には公開鍵暗号方式を用いる。ユーザーは、メールアドレスを登録すると、PCのローカルに秘密鍵、Zenlokのサーバーに公開鍵が生成される。メール送信時は、Zenlokのサーバーから自動的に取得した公開鍵を使ってメールを暗号化。一方、受信時はPCに保存されている秘密鍵で自動的にメールを復号化する。復号時にも専用ソフトが必要となる。同サービスは「S/MIME」および「OpenSSL」に基づいて開発されているという。 ユニアデックス株式会社(本社:東京都江東区、社長:入部 泰、以下 ユニアデックス)は、電子メール全文と添付ファイルに対する世界最高水準の強度の暗号化を、システム側が強制的にかつ高速で実施するクラウド型「メール暗号化サービス」を、本日から提供開始します。 「メール暗号化サービス」はメール全体(全文と添付ファイル)をメール送信経路上で強制的に暗号化し、メール受信者が後から送付されるパスワードによりメールを復号化して使うサービスで、情報システム管理者は漏れのない一括管理が可能になります。 サービスの種類は、一般的な「ZIP暗号化」方式を採用した標準タイプと、世界最高水準の「Camellia(カメリア)暗号化(注1)」方式を採用したオプションタイプの2種類です。標準タイプのサービス料金が月額126円/ID、「Camellia暗号化」方式を追加する場合が、月額178円/ID(いずれも税込み)です。
- ベストアンサー
- ネットワーク
- 公開鍵暗号方式について
公開鍵暗号方式について調べてるのですがわからないことがいくつかありますので教えてください。詳細なところまでは必要ありません(というか理解できません。。)ので素人向けに概観をご教授いただければ大変助かります。 共通鍵を使った方式は鍵自体の受け渡しに問題があるので、公開鍵と秘密鍵という一対の鍵を用意し、公開された公開鍵で暗号化し、秘密鍵で複合化する。このとき、例えばRSAなら素因数分解を利用した、「秘密鍵から公開鍵の生成は容易だが公開鍵から秘密鍵を割り出すことは困難」という特性が公開鍵を公開しても安全であるという根拠になっている、と理解してます。 ここまでは納得できるのですが、「公開鍵で暗号化したものは秘密鍵でしか複合できない」という仕組みがまったくイメージできません。 送信側だけを考えると、単に与えられたある値(公開鍵)を使ってそれを暗号化してるだけですよね??それでは第3者に暗号分を盗聴されたら公開鍵とともに解析されて(暗号化のアルゴリズムが同じであれば)いずれバレてしまうような気がするのですが・・ もちろん送信者側が秘密鍵まで知っているのなら、「公開鍵で暗号化して秘密鍵でしか複合できない」ような暗号文を作ることは可能でしょうけど、公開鍵から秘密鍵を知ることはできませんもんね・・?? 以上、お暇なときでけっこうですのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 公開鍵暗号方式について
公開鍵暗号方式について 公開鍵暗号の仕組みとメリットについて色々な解説を読んでもさっぱり理解できません。 全くの素人考えですが、「共通鍵暗号は暗号化と復号化の鍵が同じなので機密が保ちにくい」という解説を見ると 「公開鍵暗号で何故暗号化の鍵を公開する必要があるの」「公開鍵暗号で復号化の鍵を相手に知らせる際の外部に漏れるリスクは共通鍵暗号と同じじゃないの」等々の憎まれ口をたたきたくなります。 どなたか、公開鍵暗号の仕組みとメリットについて素人でも理解できる解説をしていただけませんか。
- ベストアンサー
- その他(学問・教育)
- 「Mailvelope」は、何者?
いつも教えていただき、感謝しております。 安全な電子メールに関心があり、調べていたら、 「Mailvelope」が見つかりました。宣伝文句は次のようなものでした。 Chrome/Firefox:電子メール、暗号化していますか? もし、プライバシー上の懸念を抱いているのなら、「Mailvelope」を覚えておいて損はないです! クリックするひと手間を加えるだけで、メールの暗号化でよく知られる「PGP(Pretty Good Privacy)」という暗号化プログラムを用いて、秘密のメッセージをやり取りできます。 仕組みを説明します。まず初めにパブリックとプライベートの2つの鍵(キー)を作ります。パブリック・キーを、メール交換したい人同士で共有してください。メールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化し、受信した側は「自分のプライベート・キー(パスワード/パスフレーズ)」で復号を行います。つまり、この秘密の鍵がなければメッセージ本文を解読できないわけです。「共通鍵暗号方式」と「公開鍵暗号方式」を組み合わせることによって、二重にガードをしているのですね。 疑問な点は、 1.PGPでは、パスワードやパスフレーズは必要ないと思うのですが、それが必要なPGPもあるのでしょうか? 2.SafeGmail と似ているような気がするのですが、内容的には同じものと見てよいのでしょうか? 上の2つの疑問について、よろしくお願いいたします。
- 締切済み
- その他(メールサービス・ソフト)
- 公開鍵暗号方式のしくみ
公開鍵暗号方式について、ある解説で、 暗号化鍵と暗号化アルゴリズムは公開するが、復号鍵は秘密にしなければならない。とあります。 送る側の暗号化においては、受信側の公開鍵を使うわけですが、暗号化鍵の内容と暗号化アルゴリズムが分かれば、復号の仕方は推測できたりしないのでしょうか。
- ベストアンサー
- セキュリティ対策
- 機密性を高めた電子メール
ブラジル政府は14日、 政府の通信を米国などの盗聴から守るため、機密性を高めた電子メールシステムにする。 ということですが、どんな工夫をすれば、機密性が高まるのでしょうか? たとえば、 1、S/MIMEやSSLで使うAES暗号のブロック長を長いものにするとか、でも互換性がなくなるかも? 2、SSLでの公開鍵の長さを4000ビット程度のものにするとか、、、、互換性が? 3、アメリカとは通信しないとか、、? 4、送信前に、データを独自に暗号化処理するとか、、? どんな工夫があるのか、なかなか思いつきません。 面白い工夫があればお聞かせください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
情報ありがとうございます。 私の知識不足で、RSA、カメリア、AES、Twofish、protected communication systemという言葉はいずれも初めて聞きましたが、ヒントをいただけたので、調べてみようと思います。