@network Cisco・アライド実機で学ぶ > TCP/IP入門 > 電子メールの暗号化と電子署名

 Amazon
@network Cisco・アライド実機で学ぶ
◆電子メールの暗号化と電子署名

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆電子メールの暗号化と電子署名

 「インターネットはセキュリティに脆い」で説明したように、インターネットは、情報を公開することを目的としたオープンなネットワークなのでセキュリティに脆い性質があります。

 インターネットを経由して配信する電子メールも例外ではなく、「盗聴」「なりすまし」「改ざん」の脅威が付きまとうことになります。

 このリスクを回避して安全に電子メールのやり取りを行うには、以下の対処方法があります。

●暗号化することで「盗聴」に対処する。

 メールの中身が見られてしまうのであれば、メッセージを暗号化してしまえばよいのです。そうすれば、たとえ盗聴されたとしても、元のメッセージの内容は分かりません。

 暗号化の強度が高ければ、高い程、簡単に元の内容を解析されてるリスクが低くなります。

●電子署名を付けることで「なりすまし」に対処する。

 紙の契約書でも実印による押印と印鑑証明書が付されていれば、その契約書は真正であることを証明することができます。

 電子メールにおいても電子署名を付けて送ることで、差出人を偽る「なりすまし」に対処することができます。電子署名が行われていれば、その電子メールの作成者を特定することができるからです。

●電子署名を付け暗号化することで「改ざん」に対処する。

 暗号化しておけば、元のメッセージを読み取ることができません。読み取ることができなければ、文脈にあった内容に書き換えることは困難です。

 さらに、電子署名を付けておけば、差出人を偽ることができません。また、電子署名の中には電子メール本体から作成されたメッセージダイジェストが入っており、相手先は送られてきたメッセージダイジェストと送られてきた電子メール本文から作成したメッセージダイジェストを比較することで、改ざんされたかどうかが、分かるようになります。

 このメッセージダイジェストは、メール本体が少しでも変わるとメッセージダイジェストも変わるようになっているので改ざんが行われているれば検出できるようになっています。

●S/MIMEとPGP

 メールの暗号化と電子署名には、一般的に、S/MIME(Secure/Multipurpose Internet Mail Extensions)とPGP(Pretty Good Privacy)が利用されています。これら2つには暗号化と署名の機能があり、共通鍵暗号方式、公開鍵暗号方式、メッセージダイジェスト関数とを組み合わせることで、この機能を実現しています。

インターネットはセキュリティに脆い」 ← 前項 | 次項 → 「共通鍵暗号方式とは



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.