PGPとは

PGP(Pretty Good Privacy)とは、主にファイルやメールの暗号化に用いられる暗号化プログラムのこと。電子署名などの機能も備えるが、SSL/TLSやSSHなどと異なり、通信の暗号化はしない。

PGPは、共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号化方式である。公開鍵の管理のために、認証局は設置せず、各利用者の責任で鍵を管理し、取得した公開鍵をチェックする仕組みだ。メッセージまたはファイルは、セッション鍵と呼ばれる使い捨ての暗号鍵により暗号化される。通信の開始時に公開鍵暗号で暗号化したセッション鍵を利用者間で交換・共有しておき、一連の通信の終了後にセッション鍵は破棄され、次回の通信にはまた別のセッション鍵が生成・利用される。

PGPの暗号化では、セッション鍵は受信者の公開鍵で暗号化されているため、その安全性は、受信者の鍵の管理に依存するが、安全性と処理効率を高い水準で両立する暗号化の仕組みの一つといえる。PGPはフリーソフトとして個人でも利用することができ、必ずしも安全でない通信経路やサーバーを介しても、ファイルやメール本文の秘密を守るための仕組みを提供している。

セキュリティ用語辞典一覧ページへ

関連キーワード:

SSL/TLS

公開鍵暗号方式

共通鍵暗号方式

  • アップルがOS X向けの最新版「10.10.2」とiOSの最新版「8.1.3」を公開
  • カテゴリートップへ
  • サイバー犯罪条約とは