暗号プロトコル

• SSL(Secure Sockets Layer)
  　Netscape社の提唱する暗号プロトコルで、TCPの上に実装されます。そのため、特にHTTP専用ということもなく、SSLを使用したtelnetやftpなども存在します。
  　現在最も広く使用されている暗号プロトコルということができるでしょう。否認防止の機能(電子署名)はありません。
• PCT (announce)
  　Microsoft社が提唱する暗号プロトコルです。同社のInternet Explorerで使用されていますが、実際にはほとんど使われていないのが現状でしょう。将来的にTLSに移行する模様です。
• TLS (announce)
  　Microsoft社がPCTとSSLを融合させた新しい暗号プロトコルとして提唱したのがTLSです。
• S-HTTP
  　CommerceNetが開発したHTTP専用の暗号プロトコルがS-HTTPです。一時期はこのプロトコルが主流になると思われ、Netscape社も対応を発表したのですが、今ではすっかり息を潜めてしまいました。このプロトコルはHTTP上でS/MIMEのフォーマット等を送信するもので、電子署名の機能も含んでいます。
• IPSEC
  　IPレベルで暗号化を行うためのプロトコルがIPSECです。VPN(Virtual Private Network)を構築するのに利用されます。
• KPS (説明)
  　東京大学の今井秀樹教授と横浜国立大学の松本勉助教授が考案した鍵交換方式。これを利用した製品にCypherMailがあります。KPSは電子署名はできませんので、SSLと同様に否認防止(non-repudiation)の機能はありません。
• PGP
  　Phil Zimmermann氏が作成した暗号ソフトウェア。この暗号ソフトウェアで利用されているフォーマットもそのままPGPと呼ぶようです。メールやニュースに使用することができます。Phil氏は米国から暗号ソフトウェアを不正に輸出したとして政府から訴訟を起こされていましたが、結果的に訴訟は取り下げられました。
  　Phil氏はPretty Good Privacy, Inc.という会社を設立しましたが、1997年12月、Network Associates社に買収されました。
• PEM
  　RFC1421〜1423で規定されている電子メール用の暗号フォーマット。暗号化する対象はテキストとしているため、バイナリを送信する場合には一旦何らかのテキスト化処理を行ってから暗号化し、再びテキスト化するため効率が良くないという問題があります。
  　日本ではWIDEプロジェクトがFJPEMというPEMのプログラムを作成し、配布しています。証明書はX.509が使用されます。
  　事実上既に過去のものと言うことができるでしょう。S/MIMEがその後継プロトコルです。S/MIMEはPEMのメッセージを、復号等の処理を行うことなくS/MIMEのメッセージに変換できるよう互換性に配慮されています。
• S/MIME
  　S/MIMEはRSA社が提唱する暗号フォーマットで、 mailにおける暗号といえばS/MIMEでしょう。MicrosoftのOutlook ExpressやNetscapeのMessengerなど著名なmailerではほとんど対応しています。