電子メールを送信するSMTPには、プライバシーを守るという観点からの対策が非常に手薄です。
ここで、公開鍵暗号を利用して盗聴を防ぎ、送信者を偽ることができないSMTPの仕組みを考えてみたいと思います。
まず、公開鍵暗号を用いた暗号化の問題である「公開鍵交換の方法」の役割を、SMTPサーバに持たせてみたいと思います。
少なくとも、下記の条件が必要となるでしょう。
・SMTPサーバのユーザでなければ公開鍵が登録できない
・登録されたユーザの公開鍵に対し、SMTPサーバが電子署名を行い自ホストのユーザであることを証明
鍵の交換は、SMTPセッションが確立されたときに行うべきです。
そこで送信者が送信に使用するSMTPサーバが、セッション中に受信者の公開鍵を相手のSMTPサーバへリクエストして取得します。
その鍵を用いて電子メールを暗号化して、盗聴を防ぐ仕組みとするわけです。
対応したクライアントも考えなくてはなりませんので、次回はその辺のお話を。
0 件のコメント:
コメントを投稿