用語説明

PEM

Privacy Enhanced Mail

インターネット協会が1993年にRFC(Request For Comments)として文書化した暗号を使って電子メールを安全にやり取りする規格。RSA公開鍵暗号によるディジタル封筒と証明書の階層構成を採用することにより,分散環境ネットワークにおいてメッセージを安全に届ける手段を具体化した。ベースは,PKCS(Public Key Cryptography Standards)と呼ばれる暗号認証規格。

◆ 《PKCS(Public Key Cryptography Standards)》

RSA Data Security社(米国)が中心となり,IBM社,Microsoft社,Sun Microsystems社,Oracle社等,米国の大手コンピュータベンダが作成した公開鍵暗号を実装するための規格。暗号データや署名データのデータ形式や鍵情報の保管方法等が規定されている。初めはRSA暗号とDESの利用を前提にしたが,アルゴリズムに依存する部分とアルゴリズムに依存しない部分に分けて規格がつくられ,技術の進展に合わせて利用する暗号アルゴリズムを追加選択できる。PKCSの規格を拡張する形で,SSL(Secure Socket Layer),IPSec(Internet Protocol Security),SET(Secure Electronic Transaction),S/MIME(Secure Multipurpose Internet Mail Extensions)等,インターネットの各レイヤのセキュリティ規格が開発された。