電子メール暗号化技術

       

●セキュリティに対するポリシー

現状の技術では安全性を確保するためには利便性をある程度犠牲にする必要が

あるため,セキュリティ対策では相反する2つの

利便性

安全性

のトレードオフをどうとるかが重要である。

一応基本的なことを押さえておけば、そうがちがちに組んでもしょうがない気もしますが

まず取敢えず行ってみること。そのあとでセキュリテイとか整合性を整える順序であるべき

●基礎資料

コンピュータ緊急対応センター

新着情報に電子メールに対する考え方とかあります

PDFファイルをご覧になるためにはAcrobat Readerが必要です

はじめてのわ〜くすて〜しょん

マネージャーのためのセキュリティ問題

ファイアウォール関連リンク集

インターネットとの安全な接続方式の現状

NT 用 FireWall 製品Macのセキュリティ

UNIXパスワード

その他クラックに関するサイト

OCNエコノミー対応ファイアーウォール

 

●条件

1)できるだけコストをかけないで行いたい。

2)できるだけ簡単な方法で行いたい。

3)機種依存のない方法で行いたい。

 

●種類

1)暗号技術とのつきあい方(電子メール編) 暗号化電子メールに使われる規格

2)ローコストで機密性を保持する暗号化技術(中編)

3)電子メール事情

4)暗号化電子メールソフトの開発 KPS(Key Predistribution System)

5)PGP(公開暗号鍵)について

6)暗号化ツールをダウンロードできる。

 

●評価

1)暗号化電子メール

2)各論

 2−1)コストをかけない

  最も標準的で無料のソフトであるoutlookとcommunicatorで行う

  かつ鍵ソフトも無料でなくてはいけない。

 2−2)機種依存をなくす

  これらはマックでもWINでも動いている事が必要

  マックとウィンでできてかつ無料のものとなるとかぎられる

 

●S/MIMEとする

 1)versigin認証局

 2)日本語RSA社

 

公開鍵方式の本家である RSA Data Security 社が開発した方式で、MOSS と同様に MIME

を使用します。暗号技術で強い影響力を持つ RSA Data Security 社の規格ということで

注目されています。公開鍵は認証システムによって管理します。

PEMの後継として現在最有力となっている。PEMはMIMEに対応していないが、S/MIMEはそ

の名の通りMIME対応でバイナリも送ることができる。復号等の処理を行うことなくS/MIME

はPEMのメッセージを、S/MIMEのメッセージに変換できる。

対応ソフト

1)Netscape Messsenger(Netscape Communicaterの一部)

Netscape Messenger (ja) RC2 40bit ベリサイン

 

2)MS OutLook Express (ja) RC2 40/128bit, DES 56bit, 3DES 168bit

(ただし3DES 168bitでは送信不可) ベリサイン

 

コスト;IEはすべてただのようだが、ネットスケープ(NE)でも試用期間が

    60日間ならok

●しくみ

デジタル ID は、"パブリック キー"、"プライベート キー"、および "デジタル署名" か

ら成ります。デジタル ID を送ると、パブリック キーも送り先に渡されることになります。

暗号化された返信は、自分だけがプライベート キーを使って解読することができます。

 

デジタル ID に含まれるデジタル署名は、身元を保証する電子 ID カードの役割を果たします。

メッセージの受信者は、デジタル署名によって差出人の身元を確認することができるため、メ

ッセージが偽造または改ざんされていないことがわかります。

●実際の設定

     <<手順のまとめ>>

1)デジタルIDを認証局に発行してもらう

 自分と相手側も同様にもらう

 認証局は同じ所でなければならない(ベリサイン)

 メールは適合メールでなければならない(ネットスケープかアウトルック)

 

2)デジタルIDを交換する

 お互いのもらったデジタルIDを送りあう。

 

3)相手のメールアドレスの設定

 デジタルID付きの相手のアドレスを設定する

 メールアドレスに入れてもよいし、デジタルID付きのメールに返信するだけでよい

4)本文の作成

  通常通り作成

5)送る

  宛名;先ほど設定した、相手のデジタルid付きのメールアドレス

  本文:通常通り

  設定:自分のデジタルidをつける

     暗号マークを押す

 

<<詳細手順>>

●デジタル ID を取得する

デジタル ID は、認証局と呼ばれる独立した機関から発行されます。認証局の Web サイトで

デジタル ID を申請すると、ID が発行される前に、身元を確認するための手順が示されます。

デジタル ID には、いくつかのクラスがあり、信頼性の程度が異なります。詳細については、

認証局の Web サイトで説明を参照してください。

versigin

 

1)IEの場合(outlook)

メールのオプションでセキュリテイを見れば自動的にveisignへいく

2)Neの場合

 メールのセキュリテイボタンを押せば自動的にverisignへいく

 

●暗号化メールの設定

<<ネットスケープでの設定>>

<デジタルIDの取得>

NCでは、ツールバーの所に、セキュリティーボタンがありそれを押すと

セキュリティーの設定画面となり、証明書の欄の本人を選ぶと

「証明書の入手」というボタンが現れます。これを押すと自動的に

https://certs.netscape.com/client.html

につながります。そこで、ここをクリックしなさいという所をクリックすると

申し込みできるようになりますので、60日フリーの所を選び、

自分の名前、メールアドレス、国(Japan)を選び、郵便番号を入れ

誕生日を記入(例えば12251952)

希望パスワードを入れて「accpt」で終了。

するとTrial Class 1 VeriSign Digital IDが送られてきますので、その中に

ある https://digitalid.verisign.com/getid.htm に行って、送られてきた

Digital ID PIN number. を入力すると自動的に登録されて暗号メールが

使えるようになる。

<暗号化の仕方>

セキュリティのMessengerというところで、

署名付き/暗号化メールの送信

 

 □メールメッセージを暗号化する(可能な場合)

 □メールメッセージに署名する(可能な場合)

 □ディスカッション(ニュース)メッセージに署名する(可能な場合)

 

というところがあり、チェックマークを入れる、入れないで設定が変更

されます。

 

<<outlook express>>

<<デジタルIDの取得>>

オプションをおしセキュリテイを押す、デジタルIDの部分のデジタルID

を押すと認証局にいきます

Trial Class 1 VeriSign Digital ID以下は同じです

お互いの操作

1)デジタルID付きのメールを交換し合う

右クリックしてメールアドレスブックに登録しても良いし、そのまま

返信しても良い。そうすれば、デジタルID付きのメールアドレスに

メールを出すことになる。

2)メールを出す

 デジタルID付きの相手のメールアドレスに、本文をつけて

デジタル署名と暗号化(outlookは2つのボタンを押すだけ)

で送れる

<暗号化の仕方>

メッセージの作成画面で、ツールバーのなかに3行目送信ボタンのある行の

一番右にデジタルIDと暗号化ボタンがある。それを押すだけ

 

<<ベリサイン申込書>>

1)Name In Digital ID  honda tadashi

2)Email Address xxx@xxxx

3)Challenge Phrase xxxxx(適当な文字)

 

The challenge phrase is a word or phrase you will use if you need to revoke

your Digital ID. Choose a word or phrase that you will remember, but would

be unfamiliar to anyone attempting to impersonate you. Make sure you

remember your Challenge Phrase! If you write it down, be sure to store it in

a safe place. Without your challenge phrase, VeriSign cannot revoke your

Digital ID if it is compromised or lost.

For security reasons, we recommend that you choose a word or phrase other

than your mother's maiden name. Please do not include any punctuation in

your challenge phrase.

One-Step Registration

You can choose to have this one-step registration information included in

your Digital ID in order to use it for "one-step registration" at many

popular websites and customized information services.

Include one-step registration information in Digital ID? Yes No

4)Country japan

5)Zip/Postal Code 036

6)Date of Birth (MMDDYYYY) 12211952

 

7)Gender

Male Female

 

Choose Full-Featured or Trial Digital ID A full-featured VeriSign Digital ID

comes with these features:

 

Send secure e-mail (via S/MIME)

Replaces passwords for website login

List your Digital ID in a directory

One-year Customer Care, including free revocation and reissuance of your ID

if it's lost or destroyed.

Automatic upgrade to NetSure Protection Plan, the Internet's first

consumer-oriented protection program.

A full-featured Class 1 Digital ID is only US$9.95 per year. You can also

choose a 60-day trial Digital ID for free. The trial ID does not come with

Customer Care or the NetSure Protection Plan.

 

I'd like a full-featured Digital ID for US$9.95. (Please complete the rest

of this form.) バツ

 

I'd like a free 60-day trial Digital ID. (You don't need to enter any more

information.)これ

 

以下は無視(試用なので)

 

Payment Information (Full-featured Digital IDs only)

You can charge your Digital ID to your Visa, MasterCard, Discover or

American Express card. A Class 1 Digital ID is US$9.95 per year.

Note:Your credit card is charged when you click Accept. All enrollment and

credit card information is transmitted securely using the Secure Sockets

Layer (SSL) protocol and VeriSign Digital IDs.

 

Street Number Name on Card

Street Name Card Type

 

Apartment/Unit Number Card Number

Cryptographic Service Provider Name:

 

 

! Additional Security for the Private Key in Your Digital ID

We recommend that you protect the private key in your Digital ID. Checking

the box below will provide you with security options for the private key.

Click Here for additional information.

 

 

Check this box to protect your private key

 

Digital ID Subscriber Agreement

 

Read CPS Download CPS

If you agree to be bound by the Subscriber Agreement, click Accept to send

your Digital ID request to VeriSign. You will soon receive an e-mail

confirmation letter from VeriSign that provides instructions for downloading

and installing your Class 1 Digital ID.

 

If you do not agree to be bound by the Subscriber Agreement, click the

Decline button.

 あとはアクセプトでOk

 

すぐメールでおくられてくるのであとは、そのメールの指示に従う

セキュリテイレベルは中でも高でも可

<<デジタルIDの設定は自分と送り先両方に必要>>

デジタル ID を、自分のメール アカウントを適切に設定しておく必要があります。

また、暗号化したメッセージを送るには、送り先のデジタル IDも登録されている

必要があります。

 

<<相手側のIDのチェック方法>>

ほかの人のデジタル IDの入手方法は、

1)ID が含まれているデジタル署名付きのメッセージを受信すると入手できます。

 そのまま返信すればよいことになる

2)認証局の Web サイトに用意されているデータベースを検索して入手することも

できます。ディレクトリ サービスによっては、検索結果にデジタル ID が表示され

るようになっていることもあります。

 

<<暗号化したメッセージやデジタル署名付きのメッセージを送るには>>

1)[宛先] ボックスにメッセージの送り先のデジタルID付きのアドレスを入力

2)メッセージの本文を入力します。

3)を暗号化するには、ツール バーの [メッセージの暗号化] ボタンをクリックします。

4)デジタル署名を付けるには、ツール バーの [メッセージにデジタル署名] ボタンを

  クリックします。

5)送信するすべてのメッセージを自動的に暗号化したり、デジタル署名を付けたりするこ

ともできます。