- 作者: 結城浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2015/08/26
- メディア: 単行本
- この商品を含むブログ (19件) を見る
「暗号技術入門 秘密の国のアリス」 (11) 第13章 PGP
PGP(Pretty Good Privacy)暗号技術を組み合わせたソフトウェアのこと。
PGPの概要
PGPは暗号技術を使うためのスイートのようなもの。さまざまな実装がある。
PGPのしくみ
ここは省略します
信頼の網
公開鍵の正当性を確認する方法として、デジタル署名を利用した認証局という仕組みを紹介した。↓
PGPでは認証局を用いずに信頼の網おいう仕組みを用いて公開鍵の正当性をたしかめる。PGPのユーザー同士がお互い公開鍵にたいしてデジタル署名しあうことにより、信頼を確立する。
自分自身が署名したもの、「とても信頼できる人」が署名した公開鍵は正答なものだと判断できるし、「部分的に信頼できる人」複数人が署名した公開鍵も信頼できそう、、といったように。
ここで注意すべきなのが、公開鍵の正当性と所有者への信頼は別ということ。公開鍵が正当なものだと思っても、その相手が署名した公開鍵が正当なものかどうかは別である。