GnuPGについて (16) 信頼の輪モデル

Google で「信頼の輪」についてしっかりと解説しているサイトがないか探していたら日が過ぎてしまった。
OpenPGP の「信頼の輪」モデルの理論や仕組みを解説しているサイトはいくつか見つかったのだが、なぜそのようなものが生まれてきたのかという部分を説明しているサイトが見つからない。
実は私も、なぜこのようなモデルが生まれてきたのかよくわからない。なので、とりあえず機械的に説明して、それから私が何を理解できていないのかを正直に申し上げ、そこで「信頼の輪」についての説明は打ち切ることにしたい。

まず、「信頼の輪」モデルの誕生のいきさつであるが、これは想像するしかない。
以前も述べたように GnuPG の前身である PGP は、反核運動家が通信の秘密を守るために開発されたソフトウェアである。舞台はアメリカ。世界で一番暗号の技術も、またそれを破る技術も発達していると言われる国である。公開鍵暗号を用意しただけでは、あっという間に Man In The Middle 攻撃の餌食になりかねない。

Man In The Middle 攻撃とは、鍵の交換の過程で間に人が割り込んで、偽の鍵を掴ませる攻撃手法をいう。
例えば、A さんが B さんに暗号データを送りたい場合、B さんの公開鍵を A さんに渡すことになる。ここで、C さんが割り込んで、B さんの公開鍵を盗み、さらに C さんが自分の公開鍵を「B さんの公開鍵だ」と言って A さんに渡してしまうのだ。
何も知らない A さんは、C さんの公開鍵でデータを暗号化したデータを B さんに届けようとする。ここで、C さんは再びそのデータを盗み、自分の秘密鍵で復号し、データを盗み見る。そしてさらに、盗んでおいた B さんの公開鍵でデータを暗号化して、B さんに届けてしまえば、A さんも B さんもデータを盗み見られたことに気付かない。
これが Man In The Middle 攻撃の概略だ。

この攻撃を防ぐには、公開鍵をお互いに確実に手渡しするとか、必ず電話などで鍵指紋を確認するとかしなければならない。
もう一つ、対策として考えられるのは、鍵に電子署名を施しておく方法だ。
さっきの例では、A さんに B さんが公開鍵を渡そうとするときに、C さんに鍵をすり替えられてしまっていた。
ここでもしも、A さんと B さんに共通の知人 D さんがいたとする。そして、B さんの公開鍵には D さんの電子署名がされているとする。
この場合、A さんと B さんの間に C さんが入ったとしても、A さんは C さんから受け取った鍵に D さんの電子署名があるかどうかを調べることで、その鍵が本物であるかどうか調べることができる。

もっと突き詰めて考えると、そもそもこの例では、A さんは B さんから直接鍵を受け取っておらず、C さんから鍵を受け取ったのだから、単に鍵を受け取っただけでは、その鍵が本物かどうか検証する術がないのである。直接 B さんから受け取ったときと同じように考えて、自分の鍵で電子署名するような真似をしてはいけない。
このような場合、B さんは C さんに公開鍵を預ける前に、まず自分の公開鍵に D さんに署名してもらっておく必要がある。
もちろん、D さんは真面目一徹で、知らない人にいい加減な電子署名をするような人ではないという条件が必要である。
A さんは C さんから受け取った B さんのものらしき鍵の電子署名を調べ、もしも自分の知っている人の電子署名が見つからなければ、その鍵を使ってはいけない。鍵がすり替えられた可能性がある。
C さんがここで鍵をすり替えていなければ、A さんは B さんのものらしき鍵に施された電子署名(もしかしたら署名は一つだけではないかも知れない)の中に D さんのものを見つけることができるだろう。
もちろん、D さんのものでなくても、A さんが信頼した人の電子署名が見つかれば、それで B さんの鍵は本物だということができる。

このようにして、知人の知人を介する形で電子署名を検証することにより、鍵の信頼性を確認できるようなメカニズムを「信頼の輪」モデルという。

PGP ではこのモデルをさらに推し進めて、まったく知らない人から鍵を受け取った場合にも対応できるようになっている。上の例の C さんは人である必要は無い。どこかの WWW サーバーなどで公開鍵を配布することも考えられる。
鍵をダウンロードした人は、その鍵の電子署名を調べて、知っている人の署名がないかどうか調べればいいのである。まあ、大抵の場合、直接知っている人の電子署名が見つかることは無いだろう。
しかし、知人の知人のさらに知人の電子署名くらいならば見つかるかも知れない。

次回はこの「信頼の輪」モデルの特徴である、間接的な知人の電子署名を使っての鍵の信頼性の検証の話をしたいと思う。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

ナイス

この記事へのコメント

この記事へのトラックバック