S/MIMEとPGP
S/MIMEとPGPはどちらも電子メールのセキュリティを強化する技術です。メールの暗号化とデジタル署名による送信者のなりすましやメールの改ざん検知を実現することができます。
S/MIME(Secure/Multipurpose Internet Mail Extensions)
S/MIMEでは共通鍵暗号方式と公開鍵暗号方式を組み合わせたハイブリッド暗号方式が主に採用されています。共通鍵暗号方式は処理速度は公開鍵暗号方式に比べて高速ですが、鍵の配布方法を別に用意する必要がありました。公開鍵暗号方式は鍵の配布や管理の難易度は共通鍵暗号方式に比べて易化しますが、処理速度がネックになります。2つの方式の良い部分を組み合わせたものがハイブリッド暗号方式です。
PGP(Pretty Good Privacy)
PGPでは基本的にはユーザー間のみで認証を行います。
送信者は自分を信頼する"別の利用者"の署名をPGP証明書をメールに追加し、受信者に送信します。受信者は上記の"別の利用者"を信頼している場合、PGP証明書の署名を検証し、成功した場合は送信者を信頼できると判断します。このような中央集権的な認証局(CA)を使用せず、ユーザー同士で互いに公開鍵で署名を行う仕組みをWeb of Trust(信頼の輪)と呼びます。受信者は信頼している人の署名を公開鍵で検証します。
