SSLを用いたメール閲覧システムの開発 種田研究室 青木 翼 はじめに 通信プロトコルの勉強とセキュリティーの勉強の 両方が活かせる研究はメール関連ではないかと 考え、セキュリティーの中でも一番関心の強かった SSLを用いてメールの閲覧を行えるソフトの開発を 行った。 SSLとは Netscape Communication社が開発した、インターネット 上で情報を暗号化して送受信するプロトコル。現在インター ネットで広く使われているWWWやFTPなどのデータを暗号 化し、プライバシーに関わる情報などを安全に送受信する ことができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル 証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、 データの盗聴や改ざん、なりすましを防ぐことができる。 SSL実行の流れ ① クライアントがSSLサーバにSSL通信を要求する。 ② SSLサーバは事前に認証局に申請して発行した電子証明書に サーバの公開鍵を組み合わせてクライアントに送信する。 ③ クライアントは、認証局の公開鍵で電子証明書からサーバの 公開鍵を取り出す。 ④ クライアントはサーバとの通信で使う共通鍵を作り、サーバ の公開鍵で暗号化する。 ⑤ クライアントは暗号化された共通鍵をサーバに送信する。 ⑥ サーバは、サーバの秘密鍵で共通鍵を復号化して取り出す。 ⑦ サーバ・クライアントともに共通鍵を入手したので、以降は この共通鍵を使って暗号通信を開始する。 SSL(公開鍵暗号方式)の簡単な説明 POP3について メールクライアントが用いるプロトコルには主にSMTPと POPがある。今回作成したソフトはメールの閲覧が目的な のでPOPを用いた。 POP3(Post Office Protocol version3)とは、メールクライ アントがサーバからメールを取り出すときに用いるプロト コルのことである。 POP3の通信の状態 POP3によるサーバとクライアント間の通信は主に下の表の3つの状態 に分類できる。 AUTHORIZATION クライアントからサーバにUSERコマンド PASSコマンドを用いて認証情報を与える。 TRANSACTION 実際にクライアントがサーバに対してメール に関する処理を行う。 UPDATE クライアントとの接続を終了する。 AUTHORIZATION状態 この状態ではPOPサーバの設定をし たときに登録されたユーザ名と パスワードをクライアントがUSERコマ ンドとPASSコマンドを用いて サーバに送り、一致すれば認証が正 確に行えたものとして、次の TRANSACTION状態に移行する。 TRANSACTION状態 TRANSACTION状態とは、クライ アントがサーバにコマンドを送る ことでメールに対する処理を行う 状態である。下の表に今回使用 したPOP3のコマンドをまとめた。 LIST サーバに届いているメール の一覧を表示する。 RETR 引数としてメールの番号を指 定すると、その番号のメール を取り出す。 QUIT TRANSACTION状態を終了 してUPDATE状態に移行す る。 UPDATE状態 UPDATE状態ではサーバ がすべての資源を解放し て、クライアントとサーバ 間の接続を終了する。 最後に 今回の研究でメールに関係するプロトコルの 勉強をかなり詳しくでき、よい経験になったと思う。 メール閲覧システムにSSLを実装することが残念 ながら間に合わなかったので、今後の課題と してはSSLの実装とGUIでシステムを使いやすく 改良することである。
© Copyright 2024 ExpyDoc