| MessageQueueDirector説明書 |
|
目次
索引
|
| 第2部 拡張機能編 | > 第12章 SMTP連携サービス | > 12.2 機能 | > 12.2.3 暗号化 (S/MIME変換) |
暗号化は、DES(Data Encryption Standard)とRSAアルゴリズム暗号(Rivest、Shamir、Adlemanが開発した素因数分解問題を用いた公開鍵暗号アルゴリズム)を組み合わせて行われます。
送信側システムAで暗号化し、受信側システムBで復号する流れを図12.10に示します。
[用語および図の説明]
対称鍵:
一つの鍵で暗号化/復号を行います。鍵の種類は、DES-CBC(Data Encryption Standard - Chipher Block Chaning)、TripleDES、RC2アルゴリズム暗号、RC5アルゴリズム暗号などがあります。特徴は、暗号化/復号の処理が速いことです。
非対称鍵:
公開鍵と秘密鍵のペアの鍵(鍵ペアと言います)のことで、暗号化/復号で使用します。鍵の種類は、RSAアルゴリズム暗号などがあります。特徴は、公開鍵で暗号化したものは、秘密鍵でのみ復号できます。また、秘密鍵で暗号化したもの(電子署名)は、公開鍵でのみ復号できます。
公開鍵(Public Key,PK):
世の中に公開可能な非対称鍵で、暗号化/復号どちらも可能です。対応する秘密鍵と一緒に使用します。公開鍵は、証明書の中に含まれています。証明書発行局(CA:Certificate Authority)で取得します。
秘密鍵(Secret Key,SK):
本人以外は非公開の非対称鍵で、暗号化/復号どちらも可能です。公開鍵を作成するときに同時に作成されます。
MD(Message Digest):
メッセージ本文の特徴を一定のビット列で表した、言わば指紋のようなものです。SHA1(Secure Hash Algorithm 1)、MD2、MD5などの一方向性ハッシュ関数を用いて生成します。受信時には、送信時に使用したハッシュ関数を用いてメッセージ本体からMDを生成し、受信MDとの双方を比較することで改ざんの有無をチェックできます。
電子署名:
MDを秘密鍵で暗号化したものです。暗号化できるのは秘密鍵の所有者だけなので、署名と呼ばれます。受信時には秘密鍵に対応する公開鍵で復号することでMDが取り出せます。
PKCS(Public-Key Cryptography Standards):
RSA Data Security社が提唱している暗号化技術です。S/MIMEは、PKCSを使用したインターネット電子メールシステムの規格です。
PKCS#7:
PKCSの一つで、電子署名処理や暗号化処理を施されたデータの送受信で用いられます。
証明書:
証明書発行局で、身分証と公開鍵を審査した後発行されるもので、有効期限、発行者(証明書発行局)情報、ユーザ情報、ユーザ公開鍵情報などの内容が含まれます。言わば、公開鍵の印鑑証明書の様なものです。証明書発行局の秘密鍵により暗号化され、改ざんから保護されています。証明書を使用した運用を行うには、事前に通信相手と証明書の交換を行う必要があります。
データ内容:(図12.10の中の※の説明)
盗聴防止の有無、改ざん検出の有無の組合わせによりデータ内容が以下のように変わります。
|
目次
索引
|