PGP

PGP(Pretty Good Privacy) は、CAを使う代わりに 知り合い同士で信頼性を築く考え方です。

  1. 送信者は、送信者の公開鍵に対してハッシュ関数を使い、「Key Fingerprint」を生成します。
  2. 「Key Fingerprint」を付けた多数のメールやり取りから、送信相手と信頼を結びます。
  3. また、送信者の「Key Fingerprint」または 公開鍵を確認して署名した人を信用することで、送信者を信頼します。
    この利用者同士で保障し合うことにより、信頼を築く考え方です。