PGP は30周年だった
元祖 PGP (Pretty Good Privacy) の作者である Phil. Zimmermann 氏が30周年の記念ブログ記事(?)を上げている。
PGP の最初のバージョンがリリースされたのが1991年1 だから,そうか,そうだよな。
PGP にまつわる話については Steven Levy 原著作の『暗号化』を参照するといいだろう。 つっても絶版みたいなので古本を漁るしかないようだが。 PGP に限らず暗号周りについて勉強したいなら,基礎教養としてこの本を読むことを強くお勧めする。
私が PGP を使い始めたのは1990年代後半で,既に PGP 5.x がリリースされていた。 初期の PGP の問題は,作者が暗号特許について迂闊だったこと,当時の暗号技術はまだ軍事物資として輸出制限がかけられていたことにある。 これらの問題が根本的に解消されるには西暦2000年まで待つ必要があったのだ。
ちなみに PGP 5.x 国際版では,特許に抵触する暗号アルゴリズム(RSA や IDEA など)は実装から外され,書籍の形でリリースされていた(書籍は輸出制限の対象外だった)。 メンテナンス・配布・ビルドの一連は世界中のボランティアが行っていた。 こういう経緯があったので,私は今だに RSA 暗号は使いたくないんだよなぁ。
現在は PGP の設計コンセプトは OpenPGP に継承され RFC 4880/RFC 5581/RFC 6637 として標準化されている。 また AEAD (Authenticated Encryption with Associated Data) 等をサポートする次期 OpenPGP が RFC 4880bis として検討されている。 実装に関しては,事実上のリファレンス実装である GnuPG 以外にも OpenPGP.js や Rust 製の Sequoia-PGP といったものがある。
そういや Symantec 社って Broadcom 社 → Accenture 社とたらい回しにされてる感じだが PGP はどうなってるんだろう。
ブックマーク
参考図書
- 暗号化 プライバシーを救った反乱者たち
- スティーブン・レビー (著), 斉藤 隆央 (翻訳)
- 紀伊國屋書店 2002-02-16
- 単行本
- 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
- 評価
20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!
- PGP―暗号メールと電子署名
- シムソン ガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳)
- オライリー・ジャパン 1996-04-01
- 単行本
- 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN)
- 評価
良書なのだが,残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。