PGPとは?
PGPは、「Pretty Good Privacy」の略で、Philip Zimmermann氏によって開発されました。
PGPはインターネット上で誰かに読まれないように、メールを暗号化するソフトですね。
本家のPGPと、商用利用が可能な「GnuPG」があります。
このPGPですが、暗号化の方式として、SSLと同じ「公開鍵暗号方式」を使ってるんです。
「公開鍵」と「秘密鍵」のペアがあって、公開鍵で暗号化したデータはそれとペアになる秘密鍵でしか元に戻せないという仕組みでしたね。
では、公開鍵を使ったメールの流れを簡単に説明します。
例えばAさんがBさんにメールを送るケースを考えてみましょう。
1. あらかじめ、AさんはBさんの公開鍵を手に入れます。
(BさんもAさんの公開鍵を手に入れておきます)
2. Aさんがメールを書き、そのメールをBさんの公開鍵で暗号化します。
3. Aさんは暗号化したメールをBさんに送ります。
4. メールを受け取ったBさんは、自分の秘密鍵を使ってメールを復号化します。
Bさんの公開鍵で暗号化されたメールは、Bさんの秘密鍵でしか元に戻せません。
しかもBさんの秘密鍵は、インターネット上には流さないので、実質的にBさん以外はメールを解読できないんです。
このPGPですが、とても便利で利用者も結構います。
でも、SSLと違って一般的に普及してるとはちょっと言えないですよね。
名前をはじめて聞いたという方もいるのでは?
なぜかというと、PGPを使うには、自分でダウンロードしてインストールをしないといけないし、相手もPGPをインストールしてもらう必要があるというのが一番の理由だと思います。
PGPが普及するには、メーラーにはじめから組み込まれていて、もっと簡単に使えるようにする必要があると思いますね。
あとは、「自分のメールは誰にも見られてない」と思ってる人が多いということも考えられます。
もし、とても重要なメールをやり取りしていて、他人に絶対見られたくないという方は一度使ってみることをオススメします。
以下に良くまとまってるサイトを紹介しておきますので、ご参考までに。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。