「暗号技術入門 秘密の国のアリス」 (11) 第13章 PGP

暗号技術入門 第3版

暗号技術入門 第3版

「暗号技術入門 秘密の国のアリス」 (11) 第13章 PGP

PGP(Pretty Good Privacy)暗号技術を組み合わせたソフトウェアのこと。

PGPの概要

PGPは暗号技術を使うためのスイートのようなもの。さまざまな実装がある。

PGPのしくみ

ここは省略します

信頼の網

公開鍵の正当性を確認する方法として、デジタル署名を利用した認証局という仕組みを紹介した。↓

k5trismegistus.hatenablog.com

PGPでは認証局を用いずに信頼の網おいう仕組みを用いて公開鍵の正当性をたしかめる。PGPのユーザー同士がお互い公開鍵にたいしてデジタル署名しあうことにより、信頼を確立する。

自分自身が署名したもの、「とても信頼できる人」が署名した公開鍵は正答なものだと判断できるし、「部分的に信頼できる人」複数人が署名した公開鍵も信頼できそう、、といったように。

ここで注意すべきなのが、公開鍵の正当性と所有者への信頼は別ということ。公開鍵が正当なものだと思っても、その相手が署名した公開鍵が正当なものかどうかは別である。