メールの安全性について(GPG) #TechLunch

メールの安全性について使ってみようよGPG

おなじみのいいわけから • 時間無くて資料がちゃちーです。 • でも中身はそれなりに面白い物を作ったつもりなんで許して下さい

もともとのemailのなりたち初期のTSS時代、1台のpcにttyの端末を接続し、1 台のserverを複数人で利用していた。この利用者間で、やりとりを始めたのが起源。もともとnetworkが存在する前から存在しているので、今で言うところのmdaのみでのやりとりだった。時代が下ると、uucpによるバケツリーレーとか、あるいはさらに下ると、ipが振られtcp通信などにより、server間でのやりとりが可能になる。

おおざっぱな図

おおざっぱな解説仕様は後方互換をとりながら拡張されて来た。大元は1host内で完結していたため、file permissionもある(と思われる。知らんけど)し、そもそもsecurityの概念の薄い時期の仕組み。その為、headerなどの改変などが入るけど、基本、すべて、fileのcopy / move的な事で行なっていた。

なにがおきたかメールの本文を平文で送る仕様のまま、今に至っている。

apopとかpops、smtpsとかこれらは、muaと各server（msa/mra)間での暗号化であり、サーバー間の暗号化では無い。 apopなんかは、popの認証の際にパスワードの認証方式のみ暗号化され、送る内容は平文。

リスク • 盗聴 • 改竄

どうするか GPG(PGP)の出番 • 改竄 ◦ GPGの署名を付ける（署名とは、その内容が変更されていない事を保証する物。内容が変更されると署名と一致しなくなる為、改竄が発覚する) • 盗聴
◦ GPGで暗号化する

GPGってなに? Pgp(Pretty Good Privacy) のGnu実装(Gnu Privacy Guard) ssh / sslなどで有名な公開鍵暗号化方式の最も大
元の実装。これに纏わる話は、サイモン・シンの「暗号解読」が詳しく、また凄く面白いのでお薦め。

公開鍵の置き場サーバー上に存在しており、メールアドレスやgpg のfinger pring等から検索し、取得する事が可能。また、自分のweb page上に置いたりする場合もあるし、これらの複合で行なう場合もある。僕の場合は、gpgの公開鍵サーバーに置いており、mailのsignatureにfinger printを記載していま
す。

コマンドラインとしてのgpg gpg/pgpはあくまでファイルの署名/暗号化ソフト。とりあえず、ファイルへの署名や暗号化をしてみる。

鍵の一覧とか鍵情報は ~/.gnupg/に入っている。 • $ gpg --list-keys # 持っている公開鍵一覧 •
$ gpg --list-secret-keys # 持っている秘密鍵一覧 • $ gpg --search-keys #公開鍵サーバーから検索して、マッチしたのを持っている公開鍵一覧に追加 • $gpg --import 公開鍵ファイル #公開鍵のファイルから持っている公開鍵一覧に追加

署名 $ gpg -s -a file # 署名どっかに転送。 $
gpg --verify file.asc # 誰が署名したか(fingerpring)を取得出来る $ gpg file.asc # 署名から戻す file.ascを編集すると戻せない。ポイントは、fileを署名する時には、署名を行なう人間のgnupgの認証がいるけど、復号の際にはいらない(署名者の公開鍵は必要)。ようするにだれでも戻せる。戻した後に、メール本文と比較しdifferが出なければ改竄されてない証拠になる。

暗号化 $ gpg -e -a file # 暗号化。この際、復号出来る人の指定に公開鍵を求められる。どっかに転送
$ gpg -d file.asc どっかに転送した場合、復号対象のgpgの秘密鍵が無いと復号出来ない。

メーラーでは本文の部分に対して、これらの処理を行なう。 gpgに対応しているmuaだと、ここらへんを自動化してくれる。僕の場合だとmutt使ってるし、ThunderbirdやBecky!なども対応している。 webmailとしてのgmailはfiregpgというのがfirefoxの拡張であったけど開発終了。メールの内容から広告をsuggetするgmailとは相入れないのか? まーgmailはsmtp/imap/pop対応しているので、それで繋げばいいんだけどね。

muttで実演実演中

使い所 • 正直、メールでzipでやりとりする際の別メールでパスワードを送る方式とかださいし、あっという間にzip crack出来る時代には無意味。もちろん、間違った送り先に送った場合の保険にはなるかもしれんが、大抵はルーチン化しているので、無意識にパスワードメールも送っちゃうんで意味無し。 •
署名により、お知らせメールの改竄チェックとか、契約メールのエヴィデンスとか。 • まー、署名が欲しいならs/mimeという方法もある。(最近の銀行からのメールとかはs/mimeが多い)

他ちょっとした付録 • 公開鍵に信用度を付与したり (公開鍵をweb pageから取得した場合は、crackerによりそれが改竄されている可能性があるので低い。本人からusbに入ったファイルでもらったら高いとか。) • 秘密鍵漏洩の時にrevoke出来るとか。 (ちなみにrevokeするファイル（失効証明書）を作る時の理由付けに、
鍵がパクられました(原文ママ) という単語があるのが、なかなか面白い) なお、秘密鍵から生成し、revokeする以外に秘密鍵を失効させる方法が無いので、失効証明書は秘密鍵を作った後にすぐに生成して、どっかに保管しておく運用が一般化している。 • 有効期限付きの鍵が作れたり (日付指定によるexpireを事前に設定出来る)

fin. ちなみに fin.はフランス語であり、ファンと読むのが正解。フィンと読んでた人は猛省しましょう。ｵﾜﾀ＼(^o^)／

メールの安全性について(GPG) #TechLunch

メールの安全性について(GPG) #TechLunch

Livesense Inc.
PRO

More Decks by Livesense Inc.

Other Decks in Technology

Featured

Transcript

メールの安全性について使ってみようよGPG

おなじみのいいわけから • 時間無くて資料がちゃちーです。 • でも中身はそれなりに面白い物を作ったつもりなんで許して下さい

おおざっぱな図

なにがおきたかメールの本文を平文で送る仕様のまま、今に至っている。

apopとかpops、smtpsとかこれらは、muaと各server（msa/mra)間での暗号化であり、サーバー間の暗号化では無い。 apopなんかは、popの認証の際にパスワードの認証方式のみ暗号化され、送る内容は平文。

リスク • 盗聴 • 改竄

どうするか GPG(PGP)の出番 • 改竄 ◦ GPGの署名を付ける（署名とは、その内容が変更されていない事を保証する物。内容が変更されると署名と一致しなくなる為、改竄が発覚する) • 盗聴

GPGってなに? Pgp(Pretty Good Privacy) のGnu実装(Gnu Privacy Guard) ssh / sslなどで有名な公開鍵暗号化方式の最も大

コマンドラインとしてのgpg gpg/pgpはあくまでファイルの署名/暗号化ソフト。とりあえず、ファイルへの署名や暗号化をしてみる。

鍵の一覧とか鍵情報は ~/.gnupg/に入っている。 • $ gpg --list-keys # 持っている公開鍵一覧 •

署名 $ gpg -s -a file # 署名どっかに転送。 $

暗号化 $ gpg -e -a file # 暗号化。この際、復号出来る人の指定に公開鍵を求められる。どっかに転送

muttで実演実演中

fin. ちなみに fin.はフランス語であり、ファンと読むのが正解。フィンと読んでた人は猛省しましょう。ｵﾜﾀ＼(^o^)／