情報セキュリティリスク


S/MIMEを使ったなりすまし防止

S/MIMEは画像や音声などのバイナリファイルを送信するMIMEを拡張したものであり、添付ファイルも含めて暗号化することができるものです。暗号化アルゴリズムにはRSA、データ暗号化にはTriple-DESやRC2が使用されています。PKCSに従って暗号化、ディジタル署名を行う事で安全性と完全性を高めています。多くの電子メールアプリケーションで採用されています。

S/MIMEの通信

S/MIMEの機能・特徴

S/MIME証明書を使ったメール本文を暗号化して相手に通信するものです。主な機能は下記のとおり。

  • 認証
  • 改ざん防止
  • 送信者確認
  • 暗号化
  • 不特定多数での通信
  • 暗号化前にテキストデータの正規化

S/MIME証明書

メール送信に先立ってS/MIME証明書を取得する必要があります。自身の組織内認証局(CA)、個別の鍵ペア/証明書の両方を入手しインストールしなければなりません。

PGPを使ったなりすまし防止

PGPは電子メールの暗号化ツールである。S/MIMEとの大きな違いは”Web of Trust(信用の輪)”という考え方に基づき、あるユーザーがPGPで使用する公開鍵にそのユーザーを信用する別のユーザーが自身の秘密鍵で署名するやり方をとっており、特定の限られたコミュニティで使用している。認証局を必要としていない特徴があります。

PGPを使った送信

PGPの機能・特徴

  • 認証
  • 改ざん防止
  • フィンガープリントを使用し鍵の正当性確認
  • 暗号化
  • 限定コミュニティでの通信
  • 暗号化には受信者の公開鍵、複合化には受信者の秘密鍵を使用

←前の記事 なりすましメール

次の記事→ 電子署名のメーラー設定方法

コンタクト情報

Topics

Top