OpenPGPを使用して電子メールを保護する方法

1991年、PhilZimmermannはPrettyGood Privacy（PGP）を作成しました。これは、平均的な個人にほぼ軍用レベルの暗号化を初めて提供する暗号化プログラムです。何年にもわたって、PGPのソースコードがリリースされ、オープンスタンダードであるOpenPGPが最終的に誕生しました。これにより、利用可能な最高の暗号化のいくつかを提供し続ける無数のオープンソース製品への道が開かれました。

OpenPGPを使用する必要があるユーザー

PGPの歴史、および一般的な暗号化を通じて、隠蔽するのに悪意のあるものだけがそのような強力な暗号化を使用する理由があるという理論を推進する批評家は無数にいます。実際、最初の開発の直後、PGPが米国外に出て、そのような強力な暗号化の輸出を禁止する法律に違反したとき、Zimmermannは米国政府による調査の対象になりました。

実際、特にデジタル通信のコンテキストで、人が暗号化を使用する必要がある理由はたくさんあります。多くの人が電子メールを比較的プライベートで安全なものと考えていますが、いくつかの例外はありますが、真実からかけ離れたものはありません。

電子メールは、私的な封印された手紙というよりはがきに似ています。はがきが複数の倉庫、郵便局、郵便トラック、個々の手に渡るのと同じように、メッセージがわかりやすく、メールは送信者から最終的な受信者に向かう途中で無数の個々のサーバーを通過します。

途中で、悪意のあるサーバーオペレーターがそのような電子メールの内容を表示する可能性があり、送信者または受信者がプライバシーが侵害されたことを知る方法はありません。

かわいいペットのビデオやお気に入りの新しいレシピを共有する場合、これはほとんど問題になりませんが、家族が経済的な問題や健康上の懸念について話し合う場合、経営幹部が社内ポリシーについて話し合う場合、プログラマーがソースコードを他の人と共有する場合、賭け金ははるかに高くなります開発者、または情報、さらにはファイルを安全かつプライベートな方法で通信および共有できることが重要な、任意の数の正当な状況。

OpenPGPをプライバシーとセキュリティに関心のある人にとって重要なツールにしているのは、まさにこのような状況です。

仕組み

その中核となるのは、OpenPGPは公開鍵暗号システムです。この種の暗号化では、公開鍵と秘密鍵のペアを使用してデータを暗号化および復号化します。公開鍵暗号方式では、データが公開鍵で暗号化されると、対応する秘密鍵のみがデータを復号化できます。

OpenPGPクライアントを最初にインストールすると、キーペアセットを作成して公開キーをキーサーバーにアップロードするように求められます。これにより、他のユーザーがあなたの名前または関連するメールアドレスで検索できるようになります。

さらに、OpenPGPは、含まれているデジタル署名のおかげで、個人がメッセージまたは暗号化されたファイルの信頼性と整合性を検証するのにも役立ちます。多くのソフトウェア会社は、ダウンロードの整合性を確認するために顧客がチェックできるソフトウェアのインストーラーとともにPGPデジタル署名を含め、悪意のあるコードが含まれるように改ざんまたは侵害されていないことを確認します。

使い方

OpenPGPの価値にもかかわらず、その普及を妨げてきた1つのことは、使いやすさです。多くの強力なアプリケーションと同様に、参入障壁は、多くのユーザーが対処したいよりも高くなる場合があります。

OpenPGPクライアントは無数にありますが（この記事の範囲をはるかに超えています）、以下の手順は、OpenPGPのインストールと使用に関する一般的なガイドを提供するはずです。

クライアントをダウンロード

OpenPGPクライアントをダウンロードする場合、最初の選択肢は、Symantecから商用PGPをダウンロードするか、利用可能な無料のオープンソースクライアントの1つを使用するかを決定することです。

一般に、商用アプリケーションはMac、Windows、iOSのオプションを備えた最も合理化された洗練されたエクスペリエンスを提供し、オープンソースクライアントは無料であることは言うまでもなくLinuxとAndroidのサポートを追加します。

キーを作成する

次のステップは、公開/秘密鍵を作成することです。名前とメールアドレス、およびデータの暗号化と復号化に入力するパスワードの入力を求められます。

キーの作成に使用するアルゴリズムにはいくつかの選択肢がありますが、ほとんどの個人にとって、署名と暗号化の両方にデフォルトのRSAアルゴリズムを選択するのが最良のオプションです。キーが大きいほど、暗号化は強力になります。公開時点では、2048ビットのキーが因数分解またはハッキングされていましたが、必要なリソースは実際のアプリケーションをはるかに超えていたため、中程度のセキュリティニーズに対して2048ビットのキーは引き続き実行可能です。

4096ビットのキーは2048ビットよりもほぼ指数関数的に強力であるため、4096ビットのキーは当面の間ハッキングできないと見なされます。

キーをアップロード

キーが作成されたら、次のステップは、他の個人がそれを見つけられるように公開キーをアップロードすることです。キーがアップロードされると、OpenPGPクライアントを持っている人なら誰でも、メールアドレスに基づいてキーを検索し、それを使用して、自分だけが開くことができるメールやファイルを暗号化できるようになります。

また、定期的に通信する個人に公開鍵を直接電子メールで送信して、公開鍵を使用して自分宛のファイルや電子メールを暗号化することもできます。

メールアプリケーションと統合する

電子メールの暗号化はOpenPGP暗号化の基本的な用途の1つであるため、選択した電子メールプログラムとの統合が次のステップです。 GPGToolsのGPGSuiteなどの多くのパッケージは、Apple Mail、Microsoft Outlook、MozillaThunderbirdなどの一般的なメールクライアント用のプラグインを自動的にインストールします。

PGPキーを所有している人に電子メールを送信する場合、OpenPGPソフトウェアは、電子メールを暗号化および/または署名するオプションを提供する必要があります。同様に、公開鍵を使用して暗号化された電子メールを受信すると、ソフトウェアはメッセージを復号化するように要求します。

間違いなく、OpenPGP暗号化は、消費者と専門家の両方にとって強力なツールです。学習曲線は多くの人が慣れているよりも少し急な場合がありますが、メリットはそれだけの価値があります。

危険な環境で働くジャーナリスト、機密性の高い内部ポリシーについて話し合うビジネスマン、コードを共有する開発者、家族がお互いに個人情報をメールで送信するなど、OpenPGPは、軍隊に近い暗号化に伴う安心感をユーザーに提供します。