Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=JP, st=Tokyo, l=Chiyoda-ku, [email protected], o=Japan Computer Emergency Response Team Coordination Center, cn=Japan Computer Emergency Response Team Coordination Center 日付 : 2015.11.18 15:56:24 +09'00' 組織内 CSIRT 構築の参考資料 PGP の説明に役立つデータ一般社団法人 JPCERT コーディネーションセンターこのドキュメントについて  このドキュメントは、PGP に関して理解をしている方が、他の方に説明するための資料の素材として役立てていただくことを目的としたものである。  したがって、そのまま説明資料として活用するには、不十分な点があることを、ご了承いただきたい。 2 Copyright©2015 JPCERT/CC All rights reserved. 目次      3 PGP とは暗号化について電子署名について信頼の輪について（参考）JPCERT/CC の署名付きドキュメント Copyright©2015 JPCERT/CC All rights reserved. PGP とは  PGP（Pretty Good Privacy）は、フリーツールや商用ツールなどさまざまな方法で提供されている、世界標準の暗号化ソフトウェアである  秘密鍵と公開鍵のペア  公開鍵を相手に渡す  秘密鍵は自分で保持する。  電子メールの暗号化  第三者からの盗聴を防ぐ  電子署名 4  送信元の成りすましの防止  電子メールの改ざんの検知 Copyright©2015 JPCERT/CC All rights reserved. 暗号化についてＣさんポイント：Ｂさんの公開鍵で暗号化したメッセージ③は、Ｂさんの秘密鍵でのみ復号化が可能ＮＧ Cさんの秘密鍵Ｂさんの公開鍵Ａさん！Ｂさん ④複号化 ②暗号化！Ａさんの秘密鍵Ｂさんの秘密鍵 ①メッセージ 5 Copyright©2015 JPCERT/CC All rights reserved. ③Ｂさんの公開鍵で暗号化したメッセージ ⑤復号化されたメッセージ電子署名についてポイント：偽Ａさんの公開鍵Ａさんの秘密鍵で署名したメッセージ③は、Ａさんの公開鍵で検証が可能 ?????? Ａさんの公開鍵！ ②署名 ①メッセージ 6 Copyright©2015 JPCERT/CC All rights reserved. ！ ***** ！偽Ａさんの秘密鍵 ③’偽Ａさんの秘密鍵で①’メッセージ署名したメッセージ！ＡさんＡさんの秘密鍵！ ②’署名偽Ａさん！ ④’検証 ?????? できず ?????? ！！ ***** ③Ａさんの秘密鍵で署名したメッセージ ④検証 ⑤検証されたメッセージＢさんＢさんの秘密鍵信頼の輪について（前提：Ａさんは、初めてＣさんの公開鍵を入手した。）Ａさんは、Ｃさんの公開鍵内に信頼しているＢさんの署名があること（ＢさんがＣさんを信頼していること）を確認した。したがって、ＡさんはＣさん（の公開鍵）を信頼できる。（信頼関係） ④ Ｃさんの公開 ① 鍵Ｂさんの署名 ② ③ （信頼関係）Ａさんの秘密鍵信頼関係Ａさん 7 Copyright©2015 JPCERT/CC All rights reserved. Ｂさんの秘密鍵ＢさんＣさんの秘密鍵Ｃさん（参考）JPCERT/CC の署名付きドキュメント JPCERT/CC の Webページ他の手段で入手偽 JPCERT/CC の公開鍵 JPCERT/CC の公開鍵 JPCERT/CC の公開鍵と認識できない JPCERT/CC の公開鍵と認識！ JPCERT/CC の秘密鍵 JPCERT/CC PGP Fingerprintが一致！ 6461 C3DA 0B94 91BF BE11 D6AE 107B 3EC7 BAF4 D9FA B8FB F073 57EE 3C2B 13F0 48B8 検証できず検証OK! JPCERT/CC ドキュメント！ ****** 8 PGP Fingerprintが不一致？ Copyright©2015 JPCERT/CC All rights reserved. Ｘさん JPCERT/CC ドキュメント？ ****** Ｙさん