- 締切済み
電子メール暗号化方式の混在はOK?
初めて質問させていただきます。 会社ではベリサインのサービスを使っており、結果的に電子メールはS/MIME方式の暗号化を使っています。 たまに取引先から「うちはPGP方式を使っているのですが、そちらはPGPは使えますか?」という質問を受けることがあります。 私の理解では、お互いに公開鍵と電子署名のやりとりをするという仕組みから考えて、両者のの使っている暗号化方式が違っていても、双方向のやりとりともきちんと暗号化できると思えてなりません。 つまり、当社から取引先へのメールは、相手の公開鍵でPGP方式で暗号化され、取引先から当社へのメールは、当社の公開鍵でS/MIME方式で暗号化されるということですね。 そうなると、こちらと相手の暗号化方式をそろえる必要はないのではないかと思っているのですが、Webなどで調べてもなかなか確信が得られる情報がありません。 実際のところ、どうなのでしょう? どなたか、教えていただけないでしょうか。 使用OS:Windows XP sp2 メールソフト:Outlook Expres 6またはThunderBird 1.5 よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- uyama33
- ベストアンサー率30% (137/450)
可能です。 送信者と受信者の順序対に対して一連の暗号方式の列からなる 多重暗号化を対応させることが可能です。 たとえば、 A→B では、RSAとカメリアで暗号化し B→A では、AESとTwofishで暗号化する もちろん自動的に復号化してメールが読める そんな方式は実現されています。 protected communication system と言います。 最近、ヨーロッパで特許認定されたようです。
- jjon-com
- ベストアンサー率61% (1599/2592)
以下,動作確認したうえで回答しているわけではありません。原理的にこうなるだろう,と頭の中で思い描いたものを回答しています。間違っていたらぜひ指摘してください。 キーワード「PGP S/MIME 違い」でgoogleすると次のページがヒットします。 1.5 公開鍵をいかにして信頼するのか ~PGPとS/MIMEの違い http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html PGPとS/MIME,鍵の配布方法の違い http://www.soi.wide.ad.jp/class/20010012/slides/10/74.html 御社は,有料でVeriSignから証明書を発行してもらっているのでしょう。(各社員が個人用電子証明書を持っているのか,企業名代表としてセキュアメールIDを持っているのかは分かりません) それに対して取引先は,有料のPKIサービスは使っておらず,無料のPGPを使っています。前述URLで解説されているように,両者は独立したシステムであり相互認証はしていません。VeriSignと契約していれば自動的にPGPも使える,というものではないわけです。 ですから, ●御社→取引先の暗号メール 暗号化は取引先の公開鍵でおこなうため相手の証明書を入手する必要があり,それを使うためにはあなたがPGPをインストール済でPGPの信頼の輪に参加している必要があります。なので「そちらはPGPは使えますか?」と確認がきているのでしょう。 ●取引先→御社の暗号メール もっとも有名なVeriSignの認証局(CA)証明書は取引先PCにもインストール済のはずです。PGPに喩えるならば,意図的に信頼の輪に参加しなくても,ほとんどのPCは最初からVeriSignのルートCAを信頼しているということになります。ですから取引先は,あなたの証明書を入手してインポートし,あなたに暗号メールを送信することができるでしょう。
お礼
ご回答ありがとうございます。 なるほど、PGPの信頼の輪という概念があるのですね。 …ということは、取引先と暗号化メールのやりとりをしたい場合は、相手が使用している暗号化システムに合わせて、こちらも同じシステムを使う必要があると思った方がいいですね。 …が、意外と不自由なものなのですね。
お礼
情報ありがとうございます。 私の知識不足で、RSA、カメリア、AES、Twofish、protected communication systemという言葉はいずれも初めて聞きましたが、ヒントをいただけたので、調べてみようと思います。