メール添付ファイルの暗号化、パスワードの伝え方
メール添付やクラウドストレージにアップロードしたファイルのPW(パスワード・パスフレーズ)を先方へいかように伝えるか
機密ファイル送信ルールは、クライアント企業規定の安全管理ルールに委託業者が合わせるケースが多いでしょうか
拡張子、暗号化方式、送受信方法の指定など
日本企業の多くは、メールを分けてPW通知することが多いですね
※この場合、自動送信だと意味ないので2件目の通知は目視確認し手動で送信しましょう
JIPDECへ良いPW通知方法はないか問い合わせると
メール通知は推奨していない、毎回電話でPWを伝える
とおっしゃっていました
以上の暗号化、複合化は 共通鍵暗号方式 です
1つの鍵で暗号化も複合化も行います
共通鍵暗号方式でおすすめの暗号化方式:AES256
※Advanced Encryption Standard
共通鍵暗号だと鍵配送問題(PW伝達方法問題)が起きてしまい、めんどくさがってセキュリティ効果のないフローに決めてしまう人が顕著です
今回案内したいのは 公開鍵暗号方式 で安全にファイルをやりとりする方法
公開鍵暗号方式でおすすめの暗号化方式:RSA
※リベストさん・シャミールさん・エーデルマンさん発明者の頭文字
公開鍵はホームページなどで公開してしまう鍵のことです
※WEB公開しなくても構いません
対になる公開鍵と秘密鍵の計2つを作成して、これを継続使用します
公開鍵で暗号化・秘密鍵で復号化
この公開鍵を使用して暗号化してくれ
この公開鍵ですね
承知いたしました
公開鍵を使って暗号化したファイル送信いたします
秘密鍵で復号化
自由の女神ファイル確認できたよ
対になる秘密鍵でしか復号化することはできません
秘密鍵は非公開で自社/自分だけが持っておくものです
※秘密鍵漏洩防止するため共通鍵暗号方式を使って秘密鍵にPWをかけておきましょう
また、案件毎に公開鍵・秘密鍵を作り互いの会社担当者間でどちらもセットで共有し、ファイルのやりとりを行うと便利です
RSAは複合化に時間が多少かかりますが業務支障がでるレベルではございません
桁数が大きく、素数の解読が必要なため、高い安全性と効率性です
PWを毎回伝えなくて良い方法として公開鍵暗号方式を案内いたしました
あわせて読みたい
公開鍵暗号化方式RSAをコマンドプロンプトで実行したい
今回は公開鍵暗号化方式RSAを使ったファイル暗号化を、外部ツールを使用せずに、自力で行います Windowsのコマンドプロンプトで実行する手順を記載いたします 今回のテ…
この記事が気に入ったら
フォローしてね!
