이 신청의 계기.

각종 기업이 사용하는 전자메일(이하 전자메일)의 파일 발송 방법.
암호화된 ZIP를 상대방에게 보내고, 다른 메일로 비밀번호를 보내는 내용이다.
나의 일관된 주장은 말한 것은 무의미하다는 것이다.

왜 의미가 없지?

내 블로그에도 쓰여 있어요.

동일한 메일박스로 전송
그렇긴 하지만 같은 이메일 주소로 보냈기 때문에 의미가 없다.
의미가 있다면 비밀번호를 보낼 때 메일 주소를 확인할 수 있다.

ZIP의 암호는 명문입니다.
물론 메일로 ZIP의 비밀번호를 보낼 때는 명문이다.
따라서 첨부파일의 ZIP 파일과 비밀번호를 빼돌릴 수 있다면 쉽게 판독할 수 있다.

우편물의 특성에 따라 경로에서 도난당할 수 있습니다
메일 시스템의 특성에 따라 각종 메일 서버를 통과할 수 있다.
그때는 우편물이 도둑맞을 가능성이 있었다.
물론 명문으로 쓴 비밀번호는 도둑맞기 쉽다.
메일 서버 측의 바이러스 대책, 메일을 보고 스캔.

이것도 우편물의 특성 때문에 수영을 하다가 도둑맞았어요.
이것도 메일의 특성이지만 서버에서 수영을 합니다.
그때는 해커나 서버 관리자가 물건을 훔쳤을 수도 있다.

결론은 메일을 누가 봤느냐는 것이다.
예전에 우편물은 엽서라는 비유가 있었다.
지금은 예전과 다름없다.

그럼 어떻게 하면 좋을까요?

예전부터 표준화된 S/MIME가 있었지만 보급되지 않았다.
이에 비해 루트 증명서에 서명하는 등 도입에 비용이 들었다.
최근 유행Let's Encrypt하지만 클라이언트 인증서가 없습니다.
따라서 PGP(GnuPG)입니다.

PGP 자체도 자고로 있어요.

PGP 자체도 예로부터 있었다.
저도 그렇습니다. 가장 오래된 증명서는 1998년입니다.
왜 보급이 안 됐냐면...

도입은 너무 힘들어요.
GUI를 사용할 수 있습니다(당시에도 WinPT였지?)그렇지만 일본어는 느리고 상세한 해설서는 거의 영어다.

PGP의 사용 권한 관계
PGP는 암호화 출력의 제한이 있어 국제판과 미국판으로 나뉜다.
그리고 RSA 기술이 사용됐지만 그 라이선스 때문에 비즈니스용으로 이용하려면 돈이 들죠.
그때는 도입을 망설이는 기업도 많았을 거라고 생각한다.

일본어 고유의 문자 코드가 복잡하게 뒤섞여 있음
Shift-jis, euc, jis 코드로 문자 인코딩이 통일되지 않았습니다.
이 때문에 서명이 부정확한 오류가 발생해 사용하기 어렵다.

지금은 아니야!

시대가 바뀌었고 RSA의 특허도 만료되어 PGP가 생기를 되찾고 있다.
PGP는 아직 기업의 물건(세이먼철크회사)이지만, 그 교환은 GunPG,OpenPGP가 있습니다.
건PG는 완전 오픈소스로 무료(Gnu 라이선스)로 이용할 수 있다.
그리고 현재 GnuPG2계가 설립되었고 윈도 버전은 GPG4WIN의 종합적인 응용 프로그램으로 배포되었다.
그 프로그램은 사용하기 좋아서 예전처럼 다양한 설정을 하지 않아도 된다는 것이 특징이다.

그렇다면 실제 도입 방법은

GnuPG 공식 홈페이지 방문
The GNU Privacy Guard

"Download"를 클릭하고 아래의 "Gpg4win"

을 클릭한다.

Gpg4win의 그린

을 클릭

"$0"을 클릭하여 "Download"수행
물론 기부금도 OK(차라리 추천)

다운로드한 파일을 열고 설정을 시작합니다

기본 OK

설치 완료, "Finish"를 클릭한 후 "Kleopatra"

를 시작합니다.

대부분의 사람이 처음이라고 가정하고 "New Key Pair"를 클릭

이름과 메일 주소를 입력하기 전에 자세한 설정을 클릭하십시오.

"RSA"항목 2개를 키 요소로 4096비트로 설정하고 다음을 클릭

묵인도 되지만 너무 크지는 않는 게 좋아요.
다른 요소도 괜찮지만 호환성을 중시하여'RSA'를 결정했다.

이름과 메일 주소를 입력하고 다음을 클릭

모든 세부 사항을 확인하고 설정 여부를 확인하려면 "Create"를 클릭하십시오.

암호문이 나오는 입력 항목, 암호문을 입력하고 같은 암호문을 다시 입력하고 OK를 클릭

되도록 품질 100%까지 해주세요.
그리고 약속은 했지만 이 암호문(이하 암호)은 다른 사이트에서 사용하지 마세요.

다음 화면이 나타납니다. 잠시만 기다리세요.

PC의 사양에 따라 시간이 오래 걸릴 수 있으니 기다려 주십시오.
그리고 멈췄다고 이 창을 닫지 마세요.
#백스테이지에서 열쇠 만들기 노력

제작이 완료되면 다음 화면이 나오므로 "Make a Backup Of Your Key Pair..."및 기밀 키 백업

ASCII 형식을 선택하고 출력 파일의 폴더 아이콘을 누르고 저장 주소와 파일 이름을 입력하고'OK'를 누르십시오

확장자는 자동으로 추가됩니다(.asc)
도난을 방지하기 위해서 이 예비 열쇠를 안전한 곳에 두세요.
이후에는 후술 스마트폰과 브라우저(웹 메일)에서 사용할 때도 사용한다.

비밀번호가 필요하므로 설정한 비밀번호를 입력하고 "OK"를 클릭

개인 키 내보내기가 완료되면 다음 대화상자가 나타납니다. "OK"를 클릭합니다.

날씨가 맑아졌어요. 제 증서가 다 됐어요.

창이 닫혀도 작업 표시줄에 Kleopatra가 있습니다

나쁜 짓은 안 하지만 징그러운 사람은 끝내자.

그러나 암호화나 복호화할 때 시작이 느려질 수 있습니다.

힘이 다했어..

사실, 나는 파일 암호화 편, 메일 편, 스마트폰 활용 편을 쓰고 싶지만, 나는 이미 기진맥진해 orz
계속 읽고 싶은 분들은 나누고 격려해 주세요.
잘 부탁드립니다.

속편을 만들었다

PGP(GnuPG) 가져오는 법을 가르쳐 드릴게요. 적당히 하세요. ZIP로 파일을 암호화하지 말고 다른 메일로 비밀번호를 보내세요!공개 키 게시편~ - Qita
잘 부탁드립니다.

속편도 만들었어요.

PGP(GnuPG) 가져오는 법을 가르쳐 드릴게요. 적당히 하세요. ZIP로 파일을 암호화하지 말고 다른 메일로 비밀번호를 보내세요!파일 첨부 파일~ - Qita

Outlook 사용법 추가

GnuPG(PGP)를 활용한 암호화 메일(Outlook 편)-Qita
잘 부탁드립니다.