Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

PGP: Pretty Good Privacy の定義と PGP 暗号化のしくみ

更新済み: 2024年09月02日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

Pretty Good Privacy(PGP)は、公開キー、秘密キー、ランダムキーの組み合わせを使用して、データを詮索好きな目からブロックする暗号化プログラムです。

機密データがある場所から別の場所に移動すると、PGP によって IT がブロックされる可能性があります。 また、このシステムを使用して、データを改ざんしていない信頼できる通信パートナーと取引していることを確認できます。

PGPは 1991年に開発され、ITの発足後、ITは多くの論争に囲まれていました。 developerはフリーウェアとしてプログラムをリリースしましたが、二次的な会社概要 クレームの所有権と訴訟が提起されました。

ITの不吉な始まりにもかかわらず、PGPはセキュリティコミュニティ内で離陸しました。 ITが無料で利用できるようになったため、多くの会社概要がそのコンセプトを製品に取り入れました。 現在、PGPは、組織がEメールのセキュリティを確保するために使用する主要な方法です。

プリティグッドプライバシー(PGP)

 

PGPは何に使用されますか?

接続されたデバイスは、平均的な一日を通じてデータを送受信します。セキュリティの専門家は、あらゆる種類のツールを使用して通信を安全に保ちます。彼らは、3つの非常に特殊なユースケースでPGPに依存しています。

PGPは、次の場合に最もよく使用されます。

  • デジタル署名:Eメールは信頼できる人からの受信トレイにありますか? メッセージは変更されましたか 移行中?

    デジタル署名 (認証とも呼ばれます) は、これらの質問に答えます。PGP メッセージには、デジタル署名、またはユーザーがキーでデコードできるコンピュータ生成ビットの文字列が付属しています。

  • E メール暗号化。 送信者は、これを機能させるために受信者との事前の接続が必要です。この 2 つは公開鍵を交換する必要があるため、受信者が受け取る文字化けしたメッセージを解読し、適切な応答を返すことができます。移行中のメッセージを保護することが目標です。
  • ファイルの暗号化。ドキュメント移行中の保護は非常に重要ですが、場合によっては、ファイルの停止も保護する必要があります。 PGP 機能 (Microsoft 製品と互換性のあるものを含む) を使用すると、ユーザーは 1 つのファイル、複数のドキュメント、またはフォルダ ツリー内のすべてのアイテムを保護できます。

政府の侵入やスパイ行為を恐れてPGPを利用する人もいます。しかし、ある ブロガーが指摘するように、多くの平均的な人々がコミュニケーションを安全に保つためにテクノロジーに頼っています。彼は次のように述べています。

  • 保護されたテクノロジー。 100 万ドルの製品を構築する会社概要 は、競合他社を遠ざけるためにファイルを暗号化するかもしれません。
  • 驚き。 夫は、妻のパーティーに関するEメールを暗号化して、大切な日が来る前に妻に警告されないようにするかもしれません。
  • 個人的な理由。 従業員は、公開サーバーに保存されている機密ファイルを暗号化する場合があります。
  • 交渉。 コスト、手数料、契約について話している当事者は、ニュースが漏れないように議論を暗号化する場合があります。

一般的に、PGPは、より広く消費されると損害を与える可能性のある機密性の高いアイテム、有害なアイテム、または秘密のアイテムについて話す人にとって優れたツールになる可能性があります。

PGP暗号化はどのように機能しますか?

前述したように、PGPはファイルの暗号化など、あらゆる種類のことに使用できます。しかし、このテクノロジーはEメールの保護と非常に密接にアソシエイトされているため、ここではその機能に焦点を当てます。

PGP で暗号化された電子メールを使い始める前に、3 つのことが必要です。

  1. プログラム: これを機能させるには、何らかのテクノロジーが必要です。 一部の E メール プログラムには PGP が組み込まれていますが、そうでない場合は、ツールに投資する必要があります。 (これについては後で詳しく説明します。
  2. 公開鍵: コンピュータによって作成された数字と文字の文字列が公開鍵を構成します。コミュニケーションパートナーは、あなたにメモを送信するためにこの情報を知っている必要があります。ITを広く共有します。 このキーを使用して、受信メッセージを検証し、暗号化されたメッセージを送信します。
  3. 秘密鍵: 公開鍵に関連する数字と文字の文字列が秘密鍵を構成します。これを慎重に保護してください。PGP を使用するには IT 部門が必要ですが、情報が公開されると、他のユーザーもメモを読むことができます。 このキーを使用して、送信メッセージの署名と受信メッセージの復号化を行います。

最初のメッセージを送信する準備ができたら、予測可能なシーケンスが始まります。

  • 暗号化: 受信者の公開鍵を使用して、メッセージをプレーンテキストからスクランブルされた暗号テキストに変換します。
  • 送付: あなたは受取人にメモを送りますが、転送中には誰もそれを読むことができません。
  • 復号化: 受信者は秘密鍵を使用してメモを翻訳します。

一部のプログラムは、セキュリティをさらに一歩進めます。各会話に固有のセッション キーを作成し、受信者の公開キーで暗号化します。その暗号化されたキーは受信者に送信される唯一のものであり、その人の秘密キーはセッションキーを復号化し、次にメッセージを復号化します。

そして、セキュリティを非常に心配している人の中には、さらに踏み込んでいる人もいます。送信者と受信者の間で、IDとキーを確認するために、迅速な電話をかける必要があります。

PGP 暗号化の長所と短所

E メールは何十年も前から存在しており、私たちのほとんどは毎月何百ものメモを送っています。 それらすべてにPGP保護が必要ですか?そして、参加しないと損をしていますか?

PGP暗号化の一般的な利点は次のとおりです。

  1. セキュリティの強化。 ある時点で、人々はPGPメッセージを適切なコードなしでは復号化できないと信じていました。2017年に警察官が発見したように、それは真実ではありません。

    十分な粘り強さと運があれば、暗号化されたメモは部外者にも読まれます。しかし、PGP は、通常の E メール プログラムでは対応できない保護を提供します。

  2. 速度。 PGP暗号化ツールの使用に慣れると、メッセージの送受信が自然にできるようになります。ファイルの暗号化と復号化に費やす瞬間に気付くことはありません。
  3. 選択。 コンピュータ上のすべてのファイルや送信するすべてのEメールを暗号化する必要はありません。 必要なときにはテクノロジーを使用し、残りの作業は通常どおり進めます。

PGPの一般的な欠点は次のとおりです。

  1. 誤った安心感。ハッカーは、サーバーが 電子メールを送信および保存する方法を掘り下げることで、PGP保護を回避できます。 会社概要 は、PGP だけに頼るのではなく、すべてのファイルに対して強力なセキュリティ境界を作成していることを確認する必要があります。
  2. 事前のコミュニケーション要件。 保護されたメモを誰にでも送信することはできません。会話を開始するには、そのユーザーの公開鍵が必要です。そのピースがなければ、始めることはできません。
  3. 紛失のリスク。 秘密鍵を紛失したり忘れたりすると、届くメッセージを読むことができなくなります。誰かがITを盗んだ場合、その人があなたのすべてのメモを読むため、さらに大きな問題になります。

一部の人々は、全面的に導入する前に、PGP暗号化のいくつかのインスタンスを試します。機密性の高いプロジェクトや今後のパーティーなどでITが必要になる場合があります。 ITがうまくいけば、より多くのプロジェクトにITを組み込むことができます。

PGP 暗号化の実装

PGP暗号化を取り巻くテクノロジーは複雑ですが、多くの場合、開始は非常に簡単です。

E メールとファイルの保護を支援できるプロバイダーを選択する必要があります。 以下からお選びください。

  • フリーウェア。 ProtonMailのようなプログラムをダウンロードすると、お金をかけずにファイルを保護できます。特定のProtonMailアドレスが必要になります、なぜなら技術はあなたの既存のプログラムで遊ばないからです。ほとんどのフリーウェアはこのように動作します。
     
  • 拡張 機能。 Thunderbirdのようなツールを選択すると、通信を保護しながら既存のプログラムを続行できます。
     
  • ビルトイン。 一部の E メール プログラムや Web サイトには、PGP 暗号化が組み込まれています。 ドロップダウンで「セキュリティ」または「プライバシー」とラベル付けされたツールを探します。

誰もが異なるニーズと好みを持っているため、「最高の」プログラムを引用するのは難しいです。しかし、一般的に、優れたPGPソリューションは使いやすいだけでなく、堅牢なカスタマーサービスオプションが付属しているため、行き詰まった場合に連絡することができます。

よくある質問(FAQ)

Oktaの支援

OktaのPGPキーソリューションで機密情報を保護します。IT がどのように機能し、IT が会社概要のデータを安全に保護するためにどのように役立つかをお見せしたいと思います。 お問い合わせいただき、始めましょう。

参考文献

歴史。(2016年8月)。OpenPGPです。

Pretty Good Privacy(PGP)とデジタル署名。(2020年10月)。Linux ジャーナル。

PGP 暗号化ファイル。(2019年5月)。マイクロソフト。

PGP キー暗号化。(2017年7月)。デビッドE.ロス。

警察は、組織犯罪BlackBerrysからの360万のメッセージでPGPサーバーをハッキングします。(2017年3月、ZD Net) 

人々はPGPが「壊れている」とびっくりしていますが、いずれにせよITを使用すべきではありません。 (2018年5月)。副。

PGPの使用方法。プロトンメール。

PGPを使用して5分でEメールを保護します。 (2018年9月)。スタートアップ。

サイファーウォーズ。(1994年11月)。ワイヤード。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ