インターネット上の情報は裸だと聞きます。
大事なメールで外部に漏れないようにメールを届けたいのですが、やはり市販の暗号化ソフトを使うしかないのでしょうか。
また、それは本当に完全に誰にも知られずに送られるのでしょうか。
詳しい方、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

> 1986さんの回答に対して


確かに復元方法がある限り100%安全とはいえません。
しかし,現在の暗号, ここでは良く使われているRSA暗号を用いるとしましょう。
このRSA暗号を破る最も効率のよい方法は素因数分解問題を解くことですが, 素因数分解問題を解くには, もっとも良い方法で, 準指数時間のものしか知られていません。
要は, 暗号に使う鍵の長さを1bit増やせば, 解く難しさはおおよそ2倍になると考えて問題ありません。
鍵を1bit増やすことはとても簡単ですが, 解読は非常に難しくなります。PGPはこの暗号を用いています。
また, RSA以外の暗号でも相当な技術をもってしても解けない暗号はいっぱいあります。ここではrijndealという次世代のアメリカの標準暗号(AESという)を挙げておきます。
インターネットで検索すれば出てくると思います。(ただし, 英語の解説がほとんどなので, その辺は覚悟してください。)
専門家が解読できるような暗号をアメリカが採用するでしょうか。rijndaelは実装が簡単な上, 今, 世界中の暗号学者が攻撃していますが, その手がかりすら見つかっていません。そういうわけで, 現代の暗号はまず誰にも(専門家にも)解読できないと思います。

追加ですが, 市販の暗号化ソフトは確かに専門家にかかれば読めるかもしれないものがいっぱいあると思います。しかし, PGPはRSAとideaという暗号を使っておりこれらの暗号に対する攻撃は現在も行われていますが, 効率的に解読する方法はまだ, だれも発見していません。

> O_Oさんの回答に対して
現在の法律では確かに警察がプロバイダーにメールの閲覧を強制執行することが出来ます。しかし, そこで見ることの出来るメールが既に暗号化されていたら?
いくら警察が見てもそこに書いてある内容は理解できません。
    • good
    • 0
この回答へのお礼

キャパオーバーになりそうなほど詳しい回答、ありがとうございます。
どうやらPGPが今のところ総合的にみて、よさそうですね。
検討してみます。

お礼日時:2001/04/11 09:45

>完全に誰にも知られずに送られるのでしょうか


不可能です。

いくら暗号で送っても必ずどこかで解読されます。また、現在の法律では
警察は捜査目的に限りメールを閲覧できることになっています。これは当然
悪用しようとおもえばできるわけで・・・。(普通はない…ことを祈ってるけど)
本当に完全に誰にも知られずにというのは、直接、手渡しが確実だと思います。
    • good
    • 0
この回答へのお礼

そうなんですか。
手渡し以上の安全本当にないんですね。
ありがとうございます。

お礼日時:2001/04/11 09:42

暗号方法とかそれらの情報は↓の回答を見れば分かると思うので・・・



100%安全なものなんてありませんよ。
デジタルの弱点みたいな物でしょうかね。
暗号化しても「復元方法」がある以上、どうにかすれば見ることは出来ます。。
ただ、それを誰でも出来るか?と言うと出来る人は相当な技術を持った人ぐらいです。なので、まぁ安心してもいいと思います。
完全に誰にも知られず情報を教える場合は、その人と直接会って、しかも口で用件を話しましょう。
それでも超小型マイクなどが仕掛けられていたらダメですけどね。
要するにデジタルでもアナログでも100%安全ってことは無いってことです。
    • good
    • 0
この回答へのお礼

大事なことはおおちゃくしてはいけないということですね。
ありがとうございました。

お礼日時:2001/04/09 21:06

kazuya-iさんのいうとおりなのですが, しゃべりたいので。


まず, PGPはフリーのメール暗号化ソフトです。
インターネット上の情報は裸です。驚くほど。次にメールを送ったという事実は隠せません。その内容は, 暗号化することにより隠せますが。
次に完全かという話ですが, 現在の用いられている暗号は, 素人では, 絶対に(99.999999999%)解けません。では, 専門家は? 無理です。100台以上のコンピュータを並列につないで, 何週間もかけてやっとわかるかなという暗号を誰もが簡単に使えます。そういう暗号をPGPは使ってます。
それからOutlook Expressでもなんか使えそうです。私は使ったことがないので, これについては自信がありませんが, Outlookのヘルプで, キーワードで"暗号"と打ってみてください。
    • good
    • 0
この回答へのお礼

完全でないとはいえ殆ど安全だということがわかりました。
試してみます。
ありがとうございました。

お礼日時:2001/04/09 21:08

同様の質問がかなりありますので


教えてgooを「PGP」等で検索してみてください。

検索キー見つけるのが実は厄介かな・・・
    • good
    • 0
この回答へのお礼

そうですね。まず類似した質問を探すべきでした。
やってみます。

お礼日時:2001/04/09 21:09

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q市販のルータは外部から簡単にリセットできる?

ルーターにパスワードをかけていても、外部から簡単にリセットして侵入できると聞いたのですが本当でしょうか?

Aベストアンサー

迷惑メールの送信はセキュリティ上問題のあるメールサーバー
経由させます。
そして経由地点の情報を改ざんします。
日本の場合は苦情を受けた時点で、プロバイダ側の責任も問われるので
ほとんどないと思いますよ。
POP before SMTPとかもなりすまし対策、スパム防止でできましたし、
今はどこもこれが標準でしょう。

まあいずれにせよすぐにばれるし、使い捨てサーバーですけどね。
個人のPCまで入れたとしてもそこまでの送信能力はありません。
処理速度がたいないというか・・・

量販店で市販されているルーターは実測90Mbps(光100Mの場合)とか書いてある場合があります。
これは最大瞬間風速みたいなレートですし。安定していません。
そして一番大きな違いは同時に多数に処理する能力がありません。
量販店向けだと無線LANの接続はせいぜい5台程度です。
ただつなげるだけならもっとできますが、無線の暗号化、
誰宛に送る、誰宛に受信する。などの処理能力が法人向けルーターに比べ全然違うんです。
CISCO,YAMAHAなどのルーターはこういった量販店向けルーターに比べて1000倍以上の処理能力を誇ります。


あと結局無線ルーターまでしか入れません。
中継させるにはクライアントも必要です。
だからそこまで個人で心配する必要はないですね。

テレビリモコンの例では受ける側の性能も必要です。
改造ファームを利用すると、飛ぶようにできる場合もあります。

amazonのアンテナも受信できるだけですよね。
電波の傍受。WEPの解読には使えるかもしれませんが事実上
昔のアマチュア無線レベルです。
ハードの知識は詳しくありませんが、やろうと思えばできると思います。

ただそこまでして、その事務所を狙う必要があるのか?
と疑問です。
宅配便のふりをして事務所に侵入。
夜間ガラスを割って侵入。セコム、警察がこようとすぐに逃げれば捕まらないでしょうし。



あとそこまで心配するなら、新しいルーター買えばいいのですよ。
AOOOSとか人によっては余計な機能もたくさんついていますが1万もしないですから。
NECとか買っておけば大丈夫でしょう。
Planexはサポートにまずつながりません。メールしても帰ってきません。
製品の質はともかくサポートはかなり悪いです。

迷惑メールの送信はセキュリティ上問題のあるメールサーバー
経由させます。
そして経由地点の情報を改ざんします。
日本の場合は苦情を受けた時点で、プロバイダ側の責任も問われるので
ほとんどないと思いますよ。
POP before SMTPとかもなりすまし対策、スパム防止でできましたし、
今はどこもこれが標準でしょう。

まあいずれにせよすぐにばれるし、使い捨てサーバーですけどね。
個人のPCまで入れたとしてもそこまでの送信能力はありません。
処理速度がたいないというか・・・

量販店で市販されているルー...続きを読む

QDSA暗号とRSA暗号

SSHサーバーを立てるときに暗号化方式として、DSA暗号とRSA暗号方式があるようですが、
http://computers.yahoo.co.jp/dict/
でDSA暗号方式が掲載されていないことを見ると
RSA暗号方式の方が安全であり、なおかつ最新で主流のものと考えてよろしいでしょうか?
また、DSA暗号とRSA暗号方式のメリットやデメリットなどご存知の方、ご教授できればありがたく思います。

Aベストアンサー

確かDSAは署名のみですけど、署名で良いのかな。

DSA署名のメリットは
・署名サイズが320ビット固定
デメリットは
・鍵長が仕様上1024ビットまでで強度が不十分との見方も

RSA署名のメリットは
・鍵長がかなり長く取れる
デメリットは
・署名サイズは鍵長程度(最近は2048ビット以上)になる

公開鍵暗号ではまずRSA方式を使うので、その関係から署名もRSAを使うことが多く、現状はRSAが主流でしょうね。

Q公開鍵暗号と共通鍵暗号について、

公開鍵暗号と共通鍵暗号について、
http://dev.sbins.co.jp/cryptography/cryptography02.html

http://mikilab.doshisha.ac.jp/dia/research/report/2005/0909/005/report20050909005.html
のレベルでは理解しているつもりです。
また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。

 他方、
ネット上でパスワードを登録・入力する場合や、
SSLが、
公開鍵暗号なのか、共通鍵暗号なのかというレベルで、
どのように実現されているのかがわかりません。

 ご存じの方、よろしくお願いします。

Aベストアンサー

>また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。
待った。公開鍵暗号方式です。

まず、ネット上でパスワードを登録・入力する場合ですが、
通常のプロトコルhttpであれば、共通鍵暗号になります。
パスワードが共通鍵となります。

で、SSLというhttpsプロトコルでは
公開鍵暗号と共通鍵暗号の両方の仕組みを使用しています。
簡単にいえば、最初に共通鍵を公開鍵暗号方式で送って
そのあとは、送った共通鍵で通信します。

まずクライアントはサーバー証明書という公開鍵をもらいます。
そのあと、クライアントは共通鍵を作成します。
クライアントで生成した共通鍵をサーバー証明書の公開鍵でもって
暗号化してサーバー側に送ります。
サーバーは暗号化された共通鍵を受け取ります。
この共通鍵はサーバー側の秘密鍵でもって復号化します。
サーバーはこれからやりとりする共通鍵を手に入れました。

あとはウェブサーバーであれば、
この共通鍵でホームページのデータを
暗号化してクライアントに送ってクライアントは復号化します。
このようにして通信します。

というわけでSSLの簡単な流れを説明しましたが、
認証局についての説明は省きました。
公開鍵を含んでいるサーバー証明書自体が
認証局の秘密鍵で暗号化されていて
・・・と
ややこしいのですが、あとは頑張ってください(笑)

参考URL
http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html

>また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。
待った。公開鍵暗号方式です。

まず、ネット上でパスワードを登録・入力する場合ですが、
通常のプロトコルhttpであれば、共通鍵暗号になります。
パスワードが共通鍵となります。

で、SSLというhttpsプロトコルでは
公開鍵暗号と共通鍵暗号の両方の仕組みを使用しています。
簡単にいえば、最初に共通鍵を公開鍵暗号方式で送って
そのあとは、送った共通鍵で通信します。

まずクライアントはサーバー証明書という公開鍵をもらいま...続きを読む

Q無線LAN暗号「WEP」の暗号解読はVoIP音声も復元できてしまうの?

最近、IPコードレス端末を使った無線LANによるVoIP環境の導入などの話が話題になっています。さらに無線LANのセキュリティの脆弱性で、WEPがクラックされた記事もよく見ますが、無線LAN環境で実現しているVoIP音声もWEPを破れば復元できてしまうものなのでしょうか?復元できたからといってちゃんと音声として再生ができるのかが大変疑問に思っています。どなたかご存知であればお教え下さい。宜しくお願い致します。

Aベストアンサー

>どのような方式の暗号で、またそれをクラックして音声を再生することは可能なものなのでしょうか?

暗号方式は一般には非公開です。まぁ当然ですよね。
ですからクラックするソフトが出てくる可能性も少ないかと思います。

>またそうすると、WEPを解読し、その後デジタル変換の暗号を複合すれば音声を再生することが可能なのでしょうか?

メールの暗号化を手がけた人が同じような技術を用いて暗号化していますので解読してPC上で聞くことはまず出来ません。

というよりそれがしたいという質問なんですか?
補足を見るとそうとれてしまうかもしれませんので。

Q暗号化のTLS1.0は危険ですか? 他人に覗かれてしまいますか? この暗号化でネットショッピングした

暗号化のTLS1.0は危険ですか?
他人に覗かれてしまいますか?
この暗号化でネットショッピングしたら危険ですか?

Aベストアンサー

SSL3.0以下は脆弱性があり危険
TLS1.0以降で、脆弱性の対処がされているブラウザーなりサーバなりを利用しているなら問題なし


このカテゴリの人気Q&Aランキング

おすすめ情報