電子メールは、送信してから相手が受信するまでに読まれることはないのでしょうか。残念なことに、第三者がそのメールを盗み見たり、改ざんしたりする可能性があります。
従来の郵便(いわゆる「郵政省 aka かたつむりメール」)では、内容は封筒に密封され、消印を押され、いくつかの郵便局を経由して受取人に配達されます。しかし、インターネットを使用したメールの送信は安全性が低く、電子メールは暗号化されていないテキストの形でサーバーからサーバーへ転送されます。他人による盗み見や改ざんから通信内容を保護する特別な処置は何も取られていません。
プライバシーを保護するために、Red Hat Linux 7.1には、GnuPG(GNU Privacy Guard)が用意されており、通常のRed Hat Linuxインストール時にデフォルトでインストールされます。GPGと呼ばれることもあります。
GnuPGは安全な通信のためのツールで、PGP(Pretty Good Privacy: 有名な暗号アプリケーション)で使われている暗号技術に対して上位互換性を持つフリーのツールです。GnuPGを使えば、データや通信を暗号化したり、電子署名によって通信が本物であることを証明したりできます。GnuPGは、PGP 5. xの復号と検証もできます。
GnuPGは他の暗号規格と互換性があるので、これで暗号化した通信は、WindowsやMacintoshなどの他のオペレーティングシステムの電子メールアプリケーションと互換性があります。
GnuPGは、公開鍵暗号方式を使用して、データの安全な交換を実現しています。公開鍵暗号方式では、公開鍵と秘密鍵の2つの鍵を作成します。公開鍵は通信相手またはキーサーバーと交換します。秘密鍵は絶対に公開してはいけません。
暗号は鍵の使用によって実現するものです。従来の、つまり対称式の暗号では、トランザクションの両端が同じ鍵を持ち、その鍵を使用して互いの伝送データを解読します。公開鍵暗号方式では、公開鍵と秘密鍵の2つの鍵が存在します。個人または組織は秘密鍵を秘密にし、公開鍵を公開します。公開鍵によって暗号化されたデータは、秘密鍵を使用しないと復号できません。秘密鍵によって暗号化されたデータは、公開鍵を使用しないと復号されません。
秘密鍵は誰にも渡さないこと | |
---|---|
重要な点は、公開鍵は安全な通信を行いたい相手の誰に渡してもかまいませんが、秘密鍵は決して誰にも渡さない、ということです。 |
暗号化については多くの書籍が出版されており、そこで扱われている内容の大部分は本書の範囲を越えています。この章では、GnuPGについて、暗号を使った通信を始められるだけの情報を提供します。GnuPGに関する詳しい情報(オンラインユーザーズガイドなど)は、http://www.gnupg.org/を参照してください。GnuPG、PGP、暗号技術についてもっと詳しく知りたい場合は、the section called より詳しい情報の入手先を参照してください。
シェルプロンプトから情報を検索 | |
---|---|
Red Hat Linuxのほとんどのシステムツールと同じように、GnuPG に関する情報は、manページとinfoページにあります。シェルプロンプトで、man gpgまたはinfo gpgと入力すると、GnuPGコマンドとオプションのクイックリファレンスが表示されます。 |