情報セキュリティにおけるPGPとは何ですか？

PGPはPrettyGoodPrivacyの略です。これは、暗号化プライバシーと認証を使用してオンライン通信を行う暗号化プログラムです。 PGPは、暗号化されたプライベートな電子メールの内容を維持するために最も一般的に使用されます。 PGPは、Claris Emailer、Microsoft Outlook / Outlook Express、Qualcommeudoraなどの一部の電子メールクライアントのプラグインとしてアクセスできます。

PGPには、整合性、認証、および否認防止をサポートするためのデジタル署名が必要です。 PGPは、一連の秘密鍵暗号化と公開鍵暗号化を使用してプライバシーをサポートします。したがって、デジタル署名には1つのハッシュ関数、1つの秘密鍵、および2つの秘密鍵と公開鍵のペアが必要であると言えます。

PGPを使用すると、マウスをクリックするだけで電子メールメッセージに署名または暗号化できます。これは、PGPのバージョンに基づいています。ソフトウェアには、暗号化用のCAST、Triple-DES、IDEAなどのメッセージハッシュを計算するためのSHAまたはMD5と、キー交換およびデジタル署名用のRSAまたはDSS/Diffie-Hellmanが必要です。

PGPを最初に設定するとき、ユーザーはキーペアを作成する必要があります。 1つの鍵である公開鍵は、ブロードキャストして広く配布することができます。秘密鍵はパスフレーズを使用して保護されます。ユーザーが秘密鍵にアクセスするたびに、パスフレーズを入力する必要があります。

PGPでは、このメッセージは盗聴者から秘密にされることはありませんが、受信者は、メッセージが送信者が送信したものから変更されていないことを保証できます。この例では、送信者は自分の秘密鍵を使用してメッセージに署名します。受信者は署名をテストするために送信者の公開鍵を必要とし、公開鍵は送信者の電子メールアドレスに応じて受信者のキーリングから取得されます。

PGPが広く使用されている理由は複数あります-

• Windows、UNIX、Macなど、複数のプラットフォームで実行されるバージョンでグローバルに無料で利用できます。さらに、商用バージョンは、ベンダーのサポートが必要なユーザーを満足させます。

• これは、広く公開されているレビューを維持し、安全であると見なされているアルゴリズムに基づいています。特に、パッケージには、CAST-128、IDEA、3DESなどの公開鍵暗号化用のRSA、DSS、DiffieHellman、およびハッシュコーディング用のSHA-1が含まれています。

• 文書やメッセージを暗号化するための標準化されたスキームを選択して実施する必要のある企業から、インターネットを介して世界中の他の人と安全に通信したい個人まで、幅広い適用性があります。

• これは、政府や標準化団体によって作成されたものでも、管理されたものでもありません。 「設立」に本質的に不信感を抱く人々にとって、これはPGPを魅力的なものにします。ここ数年で、商用バージョンが適用可能になりました。

• PGPは、インターネット標準トラック（RFC 3156）にあります。 PGPには、反確立の取り組みの側面があります。