- ベストアンサー
S/MIMEでの証明書の保存と多重暗号化
メールソフトを作っています。 1.S/MIMEでの証明書は個別のファイルとして保管するのと、 データベースにしておくのではどちらが普通なのでしょうか? 2.S/MIMEでの暗号化をして、さらに他の方式で多重暗号化する上で、 注意することは何でしょうか?(単純なS/MIMEとの上位互換性を持たせたい。) 以上、よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
1. 証明書に加えて、 暗号鍵(漏洩したら大変キケン)を安全に管理する必要があるため、 WindowsOSであれば、CryptoAPIを使うのが一般的ではないでしょうか? データベースやファイルといった情報格納方式の問題ではなく、 機密情報の保全方式の問題だと考えます。 2. 独自ソフト以外でも読めるようにする要件がなければ、 特に制約はないのでは? 逆に既存メールソフトで読めるようにするには、 各既存メールソフトでの検証が必須かと思います。 この場合、プラグイン方式で機能拡張する/しないも 一つの判断ポイントになるでしょう。
補足
ありがとうございました。 CryptoAPI を使って作成します。 SSLがGメールだだ漏れ防止に役立っていないので、 独自暗号化してから、SSLを使ったり、 解読されているとのうわさのある標準暗号ですので、 標準暗号で暗号化したものをさらに、 ユーザーが独自に、自由に暗号化できるように拡張したいと思っています。 各既存メールソフトで、プラグイン方式で機能拡張する ことは、技術的には可能だとかんがえますが、 特許の関係で、今はできません。 貴重なアドバイスありがとうございました。