PGPについて

PGPの暗号化方法

　PGPとは、メールデータやファイルを暗号化する方式の一つです。
　PGPの暗号化では、公開キーと秘密キーがセットになっています。公開キーで暗号化したデータは、対応する秘密キーでしか解読できません。また、秘密キーで暗号化したデータは、対応する公開キーでしか解読できません。
　ですから、暗号化して通信したい人は、ホームページ上で公開キーを公開するか、メールなどで公開キーを送り、その公開キーで暗号化するように依頼することで、暗号化して通信することができます。また、自分の作成したドキュメントを秘密キーにより暗号化し、公開キーと共に公開することで、そのドキュメントが改ざんされていないことを証明することもできます。
　公開キーは、ホームページに公開したり、メールに添付しても問題はありません。もし、改ざんされた場合は、解読できなくなるだけです。

PGP鍵の使い方

　秘密鍵は、絶対に他人に公開してはいけません。秘密鍵が盗まれると、暗号を解読されたり、なりすましをされたりしてしまいます。
　これに対して、公開鍵は、他人に公開しないと意味がありません。

• 自分の公開鍵の公開方法
  　LDAPサーバに登録する。
  　ホームページに掲載する。
  　メールで送信する。
  　直接ファイルを渡す。
• 相手の公開鍵の取得方法
  　LDAPサーバから検索する。
  　ホームページに掲載されていないかを調べる。
  　メールで問い合わせる。
  　直接ファイルを取得する。

PGPの使い方

• 自分のメッセージを盗聴されないように特定の相手に送りたい場合
  　通信したい相手の公開鍵を取得します。
  　通信したい相手の公開鍵で暗号化して送信します。
  　通信したい相手にその人の秘密鍵で復号化してもらいます。
  　通信したい相手の公開鍵で暗号化しているため、他の人は復号化できません。
• 特定の相手のメッセージを盗聴されないように受け取りたい場合
  　自分の公開キーを公開します。
  　通信したい相手に自分の公開鍵で暗号化して送信するように依頼します。
  　もらったメッセージを自分の秘密鍵で復号化します。
  　自分の公開鍵で暗号化しているため、他の人は復号化できません。
• 自分のメッセージが改ざんされていないことを証明する場合（デジタル署名）
  　自分の公開キーを公開します。
  　自分の秘密キーで暗号化します。
  　相手に自分の公開鍵で復号化してもらいます。
  　復号化できれば、改ざんされていないことになります。