【S/MIMEとは】SMTP・POPとの違いとデジタル署名との関係

S/MIMEとは?SMTP・POPとの違いと公開鍵暗号方式との関係について解説します。

## 【S/MIMEとは】SMTP・POPとの違い

SMTPやPOPは、S/MIMEと同じ電子メール送受信のプロトコルですが、デジタル署名機能がなく、受信者側での改ざん検知ができません。
S/MIMEは、米国RSA Data Security社によって開発された「暗号技術を用いて受信者側でメールの「認証」「改ざん検出」「暗号化」などができる機能です。
ただし、S/MIMEを使用するには、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。

## 【デジタル署名とは】公開鍵暗号方式

公開鍵暗号方式は、【公開鍵暗号方式とは】メリット・デメリット・仕組み、デジタル署名との関係暗号化して送信することは誰でもでき、暗号化された内容を復号できるのは正規の受信者だけという特徴をもつ暗号方式です。送信者は「受信者の公開鍵」で送信データを暗号化し、受信者は「受信者の秘密鍵」で復号します

公開鍵暗号方式は、送信者と受信者の鍵を逆にすると、デジタル署名(電子署名)に利用できます。
逆にすると、公開している「公開鍵」で、誰にでも復号化することが可能になりますが、「秘密鍵で送信してきたら、そのデータは改ざんされていない」ということが証明されます。
秘密鍵は本人のみ保有しているため、公開鍵で正しく復号化できれば本人に間違いないということになります。

デジタル署名の手順
1 送信者は「秘密鍵」を作成し、さらに「秘密鍵」から「公開鍵」を作成する。
2 送信者は受信者に「公開鍵」を送付し、受信者は「公開鍵」を取得します。
3 送信者は、「送信するデータ」から「ハッシュ関数」により「ハッシュ値」を計算します。
4 「ハッシュ値」を「秘密鍵」で暗号化します。
5 送信者は「送信するデータ」にハッシュ値をつけて受信者に送付します(ハッシュ値が署名となる)。
6 受信者は、送信されてきた「データ」と「暗号化されたハッシュ値」を受信します。そして、3で取得した「公開鍵」で「暗号化されたハッシュ値」を復号化します。
7 受信者は、送信されてきた「データ」からハッシュ関数で「ハッシュ値」を計算します。
8 「8で復号化されたハッシュ値」と「9で計算されたハッシュ値」を比較し、完全に一致していれば改ざんされていないデータと判断します。
詳細 【公開鍵暗号方式とは】メリット・デメリット・仕組み、デジタル署名との関係

## 【S/MIME】デジタル署名による改ざん検知

S/MIMEでは、デジタル署名による改ざん検知機能があります。

XがYにメールを送信するときの手順は以下のとおりです。

概要
1 Xがメール本文からメッセージダイジェストを生成するXの秘密鍵で暗号化
2 XがメッセージダイジェストをXの秘密鍵で暗号化し、デジタル署名を作成
3 XがYにディジタル署名を付したメールを送信
4 YがXから受信したデジタル署名をXの公開鍵で復号
5 Yが受信したメール本文から(Xと同じ方法で)メッセージダイジェストを生成
6 Yが復号されたデジタル署名と5. で生成されたメッセージダイジェストを比較し、改ざんの有無を検証
おすすめ記事
1 【アルゴリズム】整列、併合、探索、再帰、文字列処理、流れ図の理解、アルゴリズム設計
2 【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験

コメント

タイトルとURLをコピーしました