人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

暗号されていないメールに AES256で暗号化した添付ファイルを送ってもらう事になりました。
メールが暗号化されていないのに、添付ファイルが暗号化されている意味は何かあるのでしょうか?

メール自体のセキュリティが弱いことは理解しているのですが、メールが盗まれてしまったら
たとえ添付ファイルが暗号化されていても全く意味がない?!ように感じたのですが…

メールは盗まれても、それについていた添付ファイルは盗まれるないという事になるのでしょうか?!

私はどうも根本的なところが理解出来ていないようです(涙)。ご教授よろしくお願い致します。





●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:セキュリティ メール 教授 暗号 根本
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● ひでと
●25ポイント

たとえ話ですが「宅配便で金庫を送るようなもの」とお考えになってはいかがでしょう?


荷物自体は取次店や配送員による窃盗が可能ですが、中の金庫を空けるのは難しいでしょう。

しかし金庫が脆かったり、金庫の鍵を不用意に管理していたら、金庫を開けられてしまうかも知れません。


2 ● ytakan
●20ポイント

今のところAESは破られていないと思います。

添付ファイルが暗号化されていれば、

もし、メールを盗み見られても添付ファイルの中身を見ることはできません。

ただし、その場合、暗号キーはメールで送ったりしないようにしてください。


3 ● pahoo
●30ポイント ベストアンサー

まず、「盗まれる」ことと「解読できる」ことは別物と考えてください。宝箱が盗まれても、鍵がなければ開けることができないというシチュエーションを思い浮かべていただくと分かりやすいかと思います。


前の質問で回答したように、通常のメールを盗み見ることは容易にできます。この段階で、暗号化された添付ファイルも盗むことが可能です。

ところが、添付ファイルに暗号がかかっていると、暗号を解読する方法を入手しない限り、それは単なる電子データの羅列に過ぎません。



AES暗号は、最新の共通鍵暗号方式です。ファイルを暗号化したのと同じ鍵(パスワード)を使って解読(復号)します。AES-256では鍵の長さは256ビット(32バイト)あり、総当たりで解こうとしても、いまのコンピュータの能力では現実的な時間の範囲で解読できないとされています。


冒頭の宝箱の話に戻りますが、では宝箱にかかった錠を壊せば中身を取り出せるかというと、AES暗号では錠と中身が一体化しているので、錠を壊せば中身(データ)も壊れてしまいます。ですので、鍵を使って開けるしか手段はありません。

(Mookさんがコメントで同様の比喩をされていますね)


4 ● hijk05
●25ポイント

>メールは盗まれても、それについていた添付ファイルは盗まれるないという事になるのでしょうか?!

添付ファイルは盗まれますが、暗号化されているので中身を見られないと言うだけです。

中身をみられないファイルをいくら盗んでもごみになるだけです。


5 ● goodvn
●30ポイント

例えば,郵便物は簡単に開けられます

でも,大切なものを金庫で封をして,郵便で送った場合,金庫は見られるかもしれませんが,金庫の中までは見えませんよね

メイルは暗号化されていなくても,添付ファイルが暗号化されていれば,盗み見たとしても,単なる意味の分からない文字列(メイルは,ファイルも含め,全てを文字列でやりとりします(cf.MIME/Base64))でしかなく,元のファイルを復号するのは困難です


しかし,復号するための鍵(例えばパスフレーズなど)を,メイル本文に書くと,無意味ですので,鍵はメイルではなく,電話や FAX,直接会って聞くなど,別の手段で受け取る必要があります

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ