質問者│
はじめまして。業務上において初めてコミュニケーションをとる相手に機密情報を送る方法を考えています。
暗号化したファイルを相手に送る場合、どうやって鍵配送問題を解決したら良いでしょうか?ただし、公開鍵暗号は使えず、事前の鍵交換もできないとします。
日本国内で以下の方法をとる場合、現実的な脆弱性はありますか?
小さなサイズのファイルの場合は、
・ 暗号化したファイルをemailその他のインターネット経由で送信
・ 鍵は電話かファックスで伝達
大きなサイズのファイルの場合は、
・ 暗号化したファイルをDVDに焼いて送信
・ 鍵はemailで伝達
(これらの方法は手間がかかるために受け取り側からは評判が悪いです。)
また、この他に用いることができる方法がありますか?
どうぞご教授お願い致します。
公開鍵暗号方式が採れない場合は、Moriya, Tomoさんが列記したどの方法にもしっかり脆弱性があります。
こんにちは。
チームデルタの谷口です。
暗号化したファイルの送付にemailを使うことは問題ありません。
まともな暗号化方式で暗号化していれば、です。
ただ、鍵の送付については、電話、FAX、どちらもダメです。
ましてやemailで送るなら、ファイルを暗号化したメリットは実質ゼロになってしまいますよね。
少しでもリスクを低めたいなら、必ず特定した人物が開封できることが保証される方法で、かつ個人情報保護シールつけて郵送するのがいいんじゃないでしょうか。
でも、いずれの方法にしても、完全な秘匿性を維持するのは無理ですよ。
初めての相手と安全に通信する暗号化メリットを享受するなら、公開鍵暗号方式を使える環境やルールを相手と整えることが一番だと思います。
安全の確保と若干の手間はトレードオフであることを相手にも納得してもらってください。
メジャーメーラーはPGPなど公開鍵による暗号化を実装してますし、鍵はメール本文、あるいはシグニチャに貼っつけちゃっても安全は保証されるんですから。
暗号化/複合化の操作も憶えてしまえば簡単なことです。
ご参考になれば幸いです。
