山本内科耳鼻科院長 山本秀平 (2003/10/7)
スタートに戻る
学術コーナーに戻る
PGPは大変に便利な暗号技術ですが、唯一使い勝手の悪い面があります。
それは相手への文章を暗号化したら、二度と自分ではその文章が見られなくなるという事です。
原理から考えれば当たり前といえば当たり前のことなのですが。
一旦暗号化したものは復号化して平文(ひらぶん)にできるのは秘密鍵を持っている人、つまり受信者だけです。
つまり自分の書いた文章でありながら自分が見る事ができなくなる、これは大変に困ります。
全部記憶しておくわけにも行きません。
つまり暗号化する前に必ず別形式でその文章を保存しておかないと
自分がなにを書いて相手に送ったか判らなくなってしまうのです。
PGPを覚えたての時は、文章を書いて、暗号化、送信したのち、あれっしまった、
別形式で保存してなかった、どんな内容を書いたのか確かめようにも暗号文を前に、途方にくれるわけです。
方法はただ一つ、相手に再度メールして、先程自分が送信した内容は何だったか、平文を自分の公開鍵で再度暗号化し、
送信してもらうように相手にお願いするしかありません。
ところでこれを回避するいい方法があります。
つまり相手と自分の間だけで共通の公開鍵・秘密鍵のペアを共有するのです。
勿論パスフレーズも共通でなくてはなりません。
この事は家の玄関の鍵に例えると簡単に理解できます。
家族は皆同じ鍵を持って各人が好きな時間に我が家へ出入りできる、誰が鍵を開け閉めしてもよい、家にある新聞は誰が読んでもよい、
それと同じ事をPGPでやればよいのです。
これを二人だけで行う手順を以下に示します。
前提としては既に二人は各々の公開鍵、秘密鍵を所有し、お互いに公開鍵を交換しているものとします。
- あなたがまず新しい公開鍵、秘密鍵ペアを作ります。
- この新しい二つの鍵のうち、まず公開鍵のみを相手に送信します。
- 手元にある共通の秘密鍵を相手の公開鍵で暗号化して送信します。作りたての共通公開鍵は使わないで下さい。
- 自分が考えた秘密鍵のパスフレーズを相手の公開鍵で暗号化して送信します。
- 相手は自分の秘密鍵で暗号化された共通の秘密鍵を復号化します。
- 相手は自分の秘密鍵で暗号化された共通のパスフレーズを復号化します。
こうしてあなたは共通の公開鍵、秘密鍵、パスフレーズの三点セットを
相手に暗号技術をもちいて世界中の誰に見破られる事もなく送信できました。
- 後は簡単です。あなたは、私の考えたパスフレーズでよいですかと相手に相手の公開鍵で暗号メールします。
相手がよいといえば、二者間でPGPという手段による信頼関係が成立です。
- パスフレーズについては変更が可能です。合意に達するまで二人で相手の公開鍵を用いて暗号文をやりとりする、つまり合議すればよいのです。
- パスフレーズが二人で正式に決まれば、お互いがお互いのパソコンでパスフレーズ変更手続きをおこないます。
- その後はあなたも相手も個人用公開鍵は不要となります。晴れて共通の公開鍵鍵で暗号化して相手に送ると同時に送信内容を手元の共通秘密鍵で復号化できる、相手も共通の秘密鍵で受信メールを復号化できる。お互いに別形式での保存は不要となるわけです。
二名の間とは限りません。複数名でも同様の事をおこなえます。
家族は初めはカップルだったが、子供が出来て、子供にも鍵をあたえたという例えでおわかりいただけると思います。
いや実際は鉄の結束の秘密グループですね。
蛇足になりましょうか。最後に大切な点、この共通公開鍵は、両者間だけのものです。
絶対に世間に公開してはいけません。
これが逆に便利な点もあります。暗号文章は電子署名する必要がなくなります。
だって暗号化できるのは公開鍵を持っている当事者だけなのですから。
つまり、言い換えれば、使用者を限定すれば、公開鍵は秘密鍵化することが出来ますという事です。
若しその共通公開鍵がついうっかり外部に漏れた場合ですが、大丈夫です。
内部者同士では秘密鍵で電子署名してメールのやり取りを続ける事はできます。
早まって新しい鍵を作る必要はありません。
そこへ電子署名していないメールが来たとします。
それは外部者です。
内部者の成りすましという事が判ります。
但し秘密鍵が流出したら、直ちに鍵ペアは破棄し、新規のペアを作る事が必要です。
この方法は勿論、変則的な使用法には間違いありません。各自の責任で運用してください。
何か不都合が生じても、私は一切、責任を負いません。
しかしながら、私はこの方法で既に数年来の使用実績がある事を一言、申し添えておきます。
Copyright (C) 2003 Shuhei Yamamoto, M.D. All Rights Reserved
ページ先頭に戻る