情報セキュリティマネジメント試験 用語辞典

ぴーじーぴー
PGP
【Pretty Good Privacy】
公開鍵暗号方式を使用してファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うツール。米国のPhilip Zimmermann氏によって開発され、RFC 4880として標準化されている。
公開鍵の検証にフィンガープリント(電子指紋)というハッシュ値を使用し、さらに使用者が公開鍵に信頼度を設定し合う仕組み(web of trust:信頼の輪)で公開鍵の正当性を確保しているため、認証局を必要としないことが特徴である。S/MIMEと同様に、暗号化メールを送受信するには、通信を行う両者のメールソフトがこの規格に対応してなければならない。
↓ 用語データを見る
分野:
情報セキュリティ
暗号技術
重要度:
(Wikipedia Pretty Good Privacyより)

Pretty Good Privacy(プリティ・グッド・プライバシー)とは、フィル・ジマーマンが開発、公開した暗号ソフトウェアである。略称は PGP

公開鍵暗号方式を採用しており、暗号、署名ができる。開発当初、アメリカ合衆国は暗号を武器とみなし輸出を禁止していたため、同国外では入手できなかった。ジマーマンは憲法修正第1条(言論・出版の自由)により同国政府が出版物を取り締まれないことを逆手に取り、ソースコードを書籍 (ISBN 0-262-24039-4) として出版・国外輸出することで合法的にPGPをアメリカ国外に拡散させることに成功し、有志によってこれを基に改良がなされ国際版(PGPi)が公開された。しかし、1999年12月13日にアメリカ合衆国がPGPの輸出を一部の国を除いて認めたため、同国外でも合法的にUS版PGPを使用できるようになり、国際版の開発は終了した。

2001年10月にPGPの開発元であるネットワーク・アソシエーツ社がPGP部門の解体を発表、売却先を探していた。2002年8月に売却先が見つかり、PGP社を設立して開発及び販売が再開された。

2005年8月に公開されたPGP9.0.2からは日本語版も公開されている。2006年1月26日には日本法人も設立され日本でのサポートも行われている。現在は英語版、ドイツ語版、日本語版が公開されている。

なお、PGP社は2010年6月にシマンテックに買収された。

OpenPGP

PGPの仕様は、RFCに公開されている。当初は RFC 1991 としてPGPの仕様の情報を提供しているだけであったが、1998年に仕様が標準化され、 RFC 2440 として公開された。これは RFC 4880 によって更新され、RFC 5581 によって Camellia、RFC 6637 によって楕円曲線暗号 (楕円曲線DSA (ECDSA)、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH)) への対応が追加された。また、[//tools.ietf.org/html/draft-koch-eddsa-for-openpgp draft-koch-eddsa-for-openpgp]によってエドワーズ曲線デジタル署名アルゴリズム (EdDSA) への対応も追加される見込みである。

PGP/MIME フォーマットについて定めた RFC 2015 およびそのアップデートである RFC 3156 も別途標準化されている。

OpenPGP の標準化を受けて、フリーソフトウェアライセンスであるGPLに基づく別実装である GNU Privacy Guardのバージョン1.0が1999年にリリースされている。また、Android オペレーティングシステム向け実装である Android Privacy Guardや、iOS オペレーティングシステム向け実装である iPGMailも公開されている。

RFC勧告

  • PGP
    • RFC 1991: PGP Message Exchange Formats
  • OpenPGP
    • RFC 2440: OpenPGP Message Format
    • RFC 4880: OpenPGP Message Format
    • RFC 5581: The Camellia Cipher in OpenPGP
    • RFC 6637: Elliptic Curve Cryptography (ECC) in OpenPGP
    • [//tools.ietf.org/html/draft-koch-eddsa-for-openpgp draft-koch-eddsa-for-openpgp]: EdDSA for OpenPGP
  • PGP/MIME
    • RFC 2015: MIME Security with Pretty Good Privacy (PGP)
    • RFC 3156: MIME Security with OpenPGP

「暗号技術」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「Pretty Good Privacy」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop