PGP
PGP とは何ですか?
PGP1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。
PGP (Pretty Good Privacy) はハイブリッド方式によって機密性・完全性・認証を提供します。メッセージごとに対称鍵(通常は AES)を生成して本文を暗号化し、受信者の RSA または ECC 公開鍵でそのセッション鍵をラップします。電子署名はメッセージと署名者を結び付けます。OpenPGP メッセージ形式は RFC 4880 で標準化され、2024 年公開の RFC 9580 (Crypto-Refresh) で AEAD (OCB、GCM) や新しいアルゴリズムが追加されました。S/MIME の階層型 X.509 と異なり、PGP は利用者同士が鍵に署名し合う「信頼の網 (Web of Trust)」を採用します。実装には GnuPG、OpenPGP.js、Sequoia-PGP などがあり、Linux ディストリビューションのリリース署名、報道、脅威インテリジェンス共有などで広く使われています。
● 例
- 01
メンテナがソフトウェアリリースの tarball に OpenPGP 鍵で署名し、利用者がダウンロードを検証できるようにする。
- 02
ジャーナリストが PGP 公開鍵を公開し、情報源が暗号化された文書を送れるようにする。
● よくある質問
PGP とは何ですか?
1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
PGP とはどういう意味ですか?
1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。
PGP からどのように防御しますか?
PGP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PGP の別名は何ですか?
一般的な別名: Pretty Good Privacy, OpenPGP。