クレジットカード番号のようなクリティカルなデータは、生の状態での送受信はできるだけ避けたいもの。ここで重要な役割を果たすのが、暗号化ソフトウェアだ。今日はTECH SOURCE FROME BOHOLというサイトに掲載されていた、Linuxユーザにおすすめの5つのオープンソース暗号化ソフトウェアを紹介したい。
仮想ディスクの暗号化ツールとしてはかなり有名なソフト。パーティションやUSB/HDDといったストレージデバイスをまるごと暗号化することが可能。暗号化したボリュームはUSBと同じようにマウントできる。Windows XP/Vista/7やMac OS Xにも対応しており、たとえばLinuxで暗号化したボリュームをWindowsやMacで利用するなどの使い方もOK。
暗号アルゴリズムとしてはAES-256、Serpent、Twofishなどが利用できる。現在採用している方式はXTSモード(旧バージョンとの互換性あり)。
メールの送受信など、おもにプライバシー保護に重点が置かれたソフト。OpenPGPに完全準拠している(PGP互換)。KDEのKMailやEvolution、GNOMEのSeahorseのように、すでに多くのソフトウェアで採用済み。
利用可能なアルゴリズムはElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160, TIGERなど。
③OpenSSL
ご存じSSLとTLSを実装するおなじみのソフト。このOSSプロジェクトのめざすところはSSL v2/v3およびTLS v1を完璧に実装し、フリーでありながら商用製品と同レベルの高セキュリティを実現すること。おもだったライブラリはC言語で書かれており、その実装系も数多く存在する。
④Seahorse
GNOMEのフロントエンドアプリケーションのひとつで、暗号鍵を管理するソフト。鍵と鍵リングをセットで扱う。シンプルで使いやすいGUIが特徴で、SSL/PGPともに簡単に扱える。HKP/LDAPの鍵サーバをサポートする。
UNIXの古いcryptコマンド/パッケージを置き換える暗号化ツール。以前のものは第2次世界大戦で使われた伝説の暗号“エニグマ”に非常によく似たアルゴリズムを使用していたが、現在は機能はほぼ同じでも、暗号の強度はずっと向上している。
