暗号化&電子署名
「ちょっと待ってください。暗号化して電子署名するのですか。」 |
| 相手の公開鍵で暗号化して自分の秘密鍵で電子署名 |
「暗号化はもちろん相手の公開鍵で行います。電子署名は自分の秘密鍵で行います。」
「なるほど、相手は自分の秘密鍵で開けると本文と電子署名が確認できるのですね。」
「その通りです。また電子署名だけでしたら添付ファイルを使わずに送ることも可能です。」
「電子署名をつけるパスフレーズの入力画面で【署名を切り離す】のチェックをつけずに、【テキスト形式で出力】にチェックをつけるとテキスト形式でファイルが出来ます。この内容をメールの本文に貼り付けて送れば添付ファイルはいりません。」
「そんなことも出来るのですか。」
「実際の例を見てみましょうか。JPCERT/CCという組織があり、ここは日本のコンピュータ・セキュリティ情報の中心的サイトです。」
「登録しておくと、専門家向けなのですが定期的にどんな脆弱性が発見された、どんな攻撃が今はやっているか等の「JPCERT/CC レポート」を送ってくれ、たいへん参考になります。このレポートの最後の方にテキスト形式の署名がついています。」
「試しに最新のレポートを見てみると。...確かにレポートの最後の方に『PGP SIGNATURE』とあり変な文字がずらっと並んでいますね。」
「これがテキスト形式の署名です。署名付のメールが届いたら右クリックして、出てきたメニューから『PGP』、次に『復号化と検査』を選ぶと電子署名の確認ができます。」
「なるほど。こんな使い方もあるんですか。PGPって便利ですね。」
「ですが弱いところもあります。」
