「まめだくん Ver.1.0」 特徴と利用方法
システムの特徴 ユーザが使いやすい 十分な安全性のある暗号方式 実用に耐えうる実行速度(ハイブリッド暗号) 署名を用いて送信者確認
システム構成 鍵の授受 暗号メール 送受信 鍵の授受 鍵サーバ クライアント 秘密鍵 クライアント 公開鍵 データベース 秘密鍵 (PostgreSQL) 秘密鍵
システム動作 ボブの公開鍵要求 ボブの公開鍵 アリスの公開鍵要求 アリスの公開鍵 署名の検証 暗号化 鍵サーバ 送信 復号化 平文 アリス (クライアント) 鍵サーバ 暗号化 ボブの公開鍵 暗号文 アリスの公開鍵要求 送信 ボブ (クライアント) アリスの公開鍵 復号化 署名の検証 平文
初期設定画面
操作方法 メールアドレスを入力 POP3パスワードを入力 SMTP・POP3サーバ名を入力 OKをクリック 自動で鍵を生成し、システムに登録
新規メール作成画面
操作方法 送信先メールアドレス(=ユーザ名)を入力 Subjectを入力 本文を入力 送信をクリック 自動で暗号化(署名)し、送信
受信メールボックス画面
操作方法 受信をクリック → メール受信 返信をクリック → 引用返信 新規メール作成をクリック → 新規メール作成 受信をクリック → メール受信 返信をクリック → 引用返信 新規メール作成をクリック → 新規メール作成 削除をクリック → メール削除 設定変更をクリック → 初期設定画面表示 利用停止をクリック → 利用停止処理
クライアントソフトウェア ユーザが使用する部分 今回はメールクライアントソフト(メーラ) 暗号化・復号化 鍵サーバとの通信
クライアントソフトウェアの特徴 Windows®上で動作 ユーザフレンドリな画面設計 簡素な操作手順
クライアントソフトウェアの動作 ボブ公開鍵 取得 アリス公開鍵 取得 秘密鍵 署名計算 署名確認 アリス (クライアント) 暗号化 暗号文 送信 アリス公開鍵 取得 ボブ (クライアント) 秘密鍵 復号化 平文 署名 署名確認
鍵サーバ 公開鍵暗号方式では、公開鍵の管理が必要 ユーザの公開鍵の保持 他のユーザの公開鍵の配布 DSA、ElGamal等では共通鍵の保持・配布
鍵サーバの特徴 高拡張性(標準の言語とライブラリ) 高将来性(環境依存性の排除)
鍵サーバ・内部設計 C言語で開発 RDBMS(PostgreSQL)を使用 PostgreSQL標準のライブラリを使用 高い拡張性 今後開発をほかへ受け継ぐ場合でも、再開発が容易 高い拡張性
鍵サーバ・クライアント間プロトコル TCP/IP方式で実現 環境依存性を軽減 共通性が高く、今後の普及などに関して高い将来性 高い将来性
鍵サーバの動作 公開鍵要求 認証用乱数列生成 署名要求 鍵サーバ 署名送信 署名確認 確認 メッセージ 要求 ユーザ名 ユーザ公開鍵取得 公開鍵 データベース 鍵サーバ 認証用乱数列生成 署名要求 署名送信 署名確認 確認 メッセージ 要求 ユーザ名 ユーザ公開鍵取得 公開鍵
まめだくん 安全・高速な暗号方式 ユーザフレンドリ 高い拡張性 容易に導入が可能な有用ツール