web-dev-qa-db-ja.com

PGPを使用して電子メールを送信する最も安全な方法は何ですか?

私はPGP初心者で、OS X用のGPGをダウンロードしたばかりです。メールアドレス用の最初のpub/secキーを作成し、それを公開キーサーバーにアップロードしました。

GPGには、1)暗号化、2)復号化、3)署名、4)検証といういくつかの機能があります。これらのオプションを考えるとPGPを使用して電子メールを送受信する最も安全な方法は何ですか?

送信するときに、メールを暗号化しますか?または署名して暗号化しますか?または単に署名しますか?どれが一番いいですか?そして、それらの違いは何ですか?

メールの受信はどうですか?最も安全だと思いますか?誰かが私に電子メールを送信した場合、それが署名されていることを主張する必要がありますか?または暗号化?または、他の何か?

PGPを使用する最良の方法については、ブログ、チュートリアルなどで、多くの矛盾する説明があります。私のようなInfoSec以外の人々を対象とした、「平易な英語」の説明を探しています。

注:サードパーティのメールクライアント(Sparrow)を使用しているため、OS X Mailアプリを使用していません。

更新:別のメールクライアントのインストールには関心がありません。GPGには、暗号化、復号化、署名、検証などのOS Xサービスメニュー項目が付属しています。これらは、アプリケーション、メール、またはその他の方法で機能します。使用しています。

4
jerzy

PGP経由で電子メールを送受信するためのmost安全な方法は、電子メールに署名して暗号化することです。

署名により整合性が提供され、受信者はメッセージがあなたによって送信され、改ざんされていないことを確認できます。

暗号化は機密性を提供し、メッセージを傍受した人がメッセージを読むことができないようにします。

これらはどちらもセキュリティの重要な側面ですが、場合によっては、メールを送信するときにどちらか一方だけが必要であると判断することもあります。

メールを受信する場合、最も関心があるのは署名です。それ以外の場合は、メッセージが送信者から送信されたものであることを保証できません。暗号化されていないメッセージを受信した場合、それを取得できる/取得できた他の人はそれを読むことができますが、すでに送信されている場合はそれについて何もしません(自分のPCに保存するために暗号化したくない場合を除く)。 、または他の人に転送する)。

2
itscooper

GnuPGの使用は、ThunderbirdまたはSeaMonkeyと Enigmailプラグイン を使用すると非常に簡単です。どちらもOS Xで使用できます。署名、暗号化、復号化はバックグラウンドで処理され、キー管理は簡単です。

SparrowでのGnuPGのサポートについては何も見つかりません。 このGPGToolsの投稿 には、Googleによる購入後に「2012年10月の時点で開発が中止された」と記載されています。スタンドアロンのGnuPGクライアントで署名、暗号化、復号化を行う必要があります。

署名は、メッセージを作成した証拠を提供します。また、返信の暗号化に使用する公開鍵を受信者に伝えます。暗号化すると、第三者がメッセージを読み取ることができなくなります。ただし、電子メール送信のメカニズムを考慮すると、メッセージヘッダーは暗号化されません。

一般的に、暗号化が逆効果となるメーリングリストや他の公開フォーラムに行くメッセージに署名する場合があります。プライベートメッセージの場合、署名してから暗号化するのが一般的ですが、暗号化後に署名するものもあります。複数の受信者へのメッセージの場合、すべての公開鍵を一緒に暗号化して、各受信者がそれらを復号化できるようにすることができます。 Enigmailは、送信メッセージをあなたの公開鍵に暗号化するので、あなたもそれらを読むことができます。

あなたが特派員に要求することはあなた次第です。プライバシーが重要な場合は、署名して暗号化する人のみに対応します。身元が重要な場合は、信頼できるサードパーティによって署名されたキーを持つユーザーにのみ対応します。本当に重要な場合は、複数のソースから公開鍵を取得し、それらが同一であることを確認します。

メーリングリスト[email protected]は良いリソースです。

0
mirimir

あなたの質問を経て、ここで私はいくつかの解決策を見つけました。

PGPは簡単に設定できるので、Thunderbirdを使用することをお勧めします。 PGPを使用してメールを暗号化するには、公開鍵と秘密鍵を生成する必要があります。 PGP鍵ウィザードで提案された手順に従って、(Thunderbirdの)手順に従ってください。起動するにはOpenPGP->セットアップウィザードを選択します。

1。署名:選択"はい.."

2。暗号化:選択"No .."

。設定:選択「はい」

Open PGP key not found: PGPキーがない場合は、この画面に生成方法が表示されます。 キーの作成:秘密キーが他人に使用されるのを防ぐために、ウィザードはパスワードでそれを保護することを提案します。オプション:失効証明書を作成できます。これにより、キーを紛失した場合に無効にすることができます。

暗号化されたメッセージを送信する: Thunderbirdで「書き込み」ボタンをクリックすると、メッセージウィンドウが開きます。右下には鉛筆と鍵の2つの記号があります。

これらにより、メッセージに署名または暗号化できます。黄色に変わるキーをクリックして、メッセージを書きます。

「送信」をクリックしても宛先の公開鍵を取得していない場合、Thunderbirdはダウンロードを提案します。下の画面で、「不足しているキーのダウンロード」をクリックします。

これがお役に立てば幸いです。

0