1read 100read
2011年10月1期UNIXPGP / gpg スレ TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
/dev/null
恋愛をUNIXにたとえると
ファイルの読み書き速度はLinux>FreeBSD?
こんなApacheのモジュールがあるぞ自慢


PGP / gpg スレ


1 :01/12/03 〜 最終レス :11/10/30

秘密を守る人のスレ

2 :

PGP とか gpgとか、実はよくわからんですよね。
まず知りたいのは、PGPとgpg (GNU Privacy Guard)のどっちを使うのか。
PGP使うならバージョンは 2.6 ? 5? 6?

3 :
次に知りたいのは、
昔PGPで暗号化しているファイルがあるんだけど、
そろそろ鍵を変更したい(メアドもかわってるし、
ごちゃごちゃメアドもってるので整理したい)。
それにつかってるのはPGP 2.6のころに作ったやつ。
PGPからgpgに移行しよかとも思ってる。
復号して暗号化しなおすしかない?
昔の鍵をimportすればいいの?

4 :
もひとつ。
いつも使っている鍵と別のを使いたい時があるんだけど、
どうしたらいい?

5 :
mnews、はやく PGP 対応してくれないかな・・・

6 :
wl + mailcrypt + gpg で運用してるんだけど、
日本語で書かれててPGPで署名されたメッセージが検証出来ない。
英語だと上手くいくんだけど....

7 :
どーでもいいメールに PGP 付いてくると、なんかうっとーしいと思ってしまうのは私だけでしょうか...。

8 :
>>6
日本語コードやそれに付随するものの問題なのではないかと思われ。
EUCやSJISの状態のものに署名を施してからJISに変換して送ってくる
UAが居たりするし、勝手な改行をUAが入れてしまっているがゆえに
検証に失敗する例も多々ある。

9 :
PGP(GnuPG)ならやっぱMewかなーなんいぇ気がする

10 :
>>8
wl からじゃなく メールのソースを直に検証したらうまくいきました。
よって、wl or mailcrypt 側の設定の問題のようだ...
おそらく、表示時の文字コードで検証しちゃうからうまくいかないんだろうと思われ。

11 :
>>10
JIS状態で署名を付けるのが大半なので、それが正解だろうと思う。
(明確な根拠は無いが)
あっち(英語)の世界と違ってコードが乱立してるから辛いのぉ・・

12 :
素人質問ですまんけど、PGPで自分の秘密鍵で暗号化した物を公開鍵で複合化する事って出来るの?

13 :
それが本人証明になるんじゃなかったっけ? よく知らないんだけど

14 :
crypt++.elってのがあるみたいだけど、
全然使い方がわからん。
だめだ。

15 :
>>12
それが電子署名という機能.秘密鍵(本人しか使えない)
で暗号化したものは公開鍵でしか復号できないから
認証方法になる.
>>9
Sylpheedだとgpgmeというライブラリを利用してGnuPGによる
暗号化/復号化、電子署名およびその検証機能を備えてる.
ximianからリリースされてるevolutionにも同様の機能がある.

16 :
初心者の質問お許しください。
Sylpheed+gpgmeでメールに電子署名する場合、clearsignedは選べますか?

17 :
質問あげ
鍵を作った時に登録したメールアドレスを変更できないのでしょうか?

18 :
返事が無いという事は出来ないってこおですね。
もっと長く使うメールアドレスを登録すればよかった。

19 :
>>17
えーと、出来たような... edit なんちゃらで出来ない?
revoke が面倒なのって gpg の普及を妨げてると思う。

20 :
>>19
> >>17
> えーと、出来たような... edit なんちゃらで出来ない?
> revoke が面倒なのって gpg の普及を妨げてると思う。
man gpgで
--edit-key
の項目を見てみましたが、自分では見付かりませんでした。
誰か教えてください。

21 :
>>19
> revoke が面倒なのって gpg の普及を妨げてると思う。
revokeって鍵を廃止するこてですか?
廃止することなくメールアドレスを変更したいのですが。

22 :
セキュ板にもあるのでヨロシク!
http://pc.2ch.net/test/read.cgi/sec/1001427071/l50

23 :
私の記憶では、メアド変更はできません。
その代わり(代わりにはならないけど)、メアド追加はできます。

24 :
>22
糞スレじゃねーか(藁

25 :
>>23
やはり。
大学のアドレスで登録してみごとドロップアウトした
場合とかどうしてるんですかね?

26 :
できるよ。
gpg --edit-key NAME で自分の鍵を編集。
adduid で新しいユーザーIDを追加。
deluid で古いユーザーIDを削除。

27 :
こうやって追加は出来たのですがどうやってdeluid
するのでしょうか?
pub 1024D/9B7651A9 作成: 2001-12-05 期限: never trust: -/u
sub 2048g/4I767562 作成: 2001-12-05 期限: never
(1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>
(2). YAMAMOTO TAITYO <bbbb@bbbb.bbb>
コマンド>
ユーザーIDってなんでしょ?
gpg --edit-key NAME
ここで使ったNAMEを指定しても
コマンド> deluid NAME
ユーザーIDを少なくともひとつ選択してください。
となってしまいます。

28 :
>>27
> (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>
これを消すには、1 RET deluid RET。

29 :
>>28
できた〜。
ありがとう。
これで、みなさんも勇気も持ってドロップアウトしましょう。

30 :
gpgでできるんだ。いーこと聞いた!
Thank You!
PGPでもできるかな?

31 :
GNU プライバシーハンドブック (2001 年 12 月 27 日翻訳)
http://members6.tsukaeru.net/kusimken/dir18/gph/index.html
それで「破棄証明書の作成」で
% gpg --output revoke.asc --gen-revoke mykey
したのですが
Please select the reason for the revocation:
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう使われていません
0 = Cancel
こう出ます。
破棄証明書は盗まれた時の準備で作るのではないのですか?
どれを選べばいいのでしょうか?

32 :
>>31
choose one at a time.
I made three revcert.asc files.

33 :
FreeBSDのportsからgpg入れたら公開鍵が
Version: GnuPG v1.0.6 (FreeBSD)
Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI
になってる。萎えるのであげ。

34 :
>>33
ロケール変えれば
For info see http://www.gnupg.org
Comment: Weitere Infos: siehe http://www.gnupg.org
とかになるよ。「入ります/出ます」よりはましかと。

35 :
かなり前からでしょ? >>33

36 :
>>34
> ロケール変えれば
ロケールって具体的にどれですか?
俺、変な質問してないような…。
LANGとかLC_とかの事ですよね?

37 :
>>36
今手元にあるDebian GNU/LinuxおよびSunOS 5.7では
LC_ALL=C(お好きな自然言語を)で振舞が変わる。LC_ALLが
設定されてないならLANGでも変わるみたい。

38 :
くらい緑のレイバンを
誰しも胸の片隅に煙るようなかげを抱く
きゃさりん、きゃさりん
あなたは昔のままじゃない

39 :
GnuPGの書籍って無いですかね?
新山&春山コンビに期待あげ。

40 :
くはしくわ〜をごらんください萎え

41 :
PGPGPG

42 :
>>41
あるよ。
http://www.nessie.de/mroth/pgpgpg/

43 :
Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
メールに鍵指紋がが書いてあったので、この人の公開鍵を取り寄せたい
のですが、この数字とアルファベットの羅列をどう使えばいいのでしょうか?

44 :
>>43
1.その人のpublic keyをgoogleとか
http://pgp.nic.ad.jp/pgp/pks-commands-j.htmlで検索/入手する。
2.そのpublic keyをimportした後fingerprintを比較して本人かどうか
確認する。

45 :
>>44
> http://pgp.nic.ad.jp/pgp/pks-commands-j.htmlで検索/入手する。
ここで検索してみたのですが見付かりません。
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
でも
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
でも
0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
と出ませんでした。
世界中の鍵サーバはお互いに同期を取っているのでしょうか?

46 :
>>45
検索に使うキーワードは本人の名前とメールアドレスが使えるみたい。
>>世界中の鍵サーバはお互いに同期を取っているのでしょうか?
pgp.nic.ad.jpで登録した鍵をpgp.mit.eduで検索したらちゃんと公開鍵が
取り出せたから、同期はちゃんと取れているみたい。

47 :
>>46
ありがとう。
と、言うことはメールに書いてあるfingerprintは
それで検索というより2番の使い方のほうなのですね。

48 :
gpg 1.0.7 age!!!
tp://ftp.gnupg.org/pub/GnuPG/gnupg/

49 :
Win版のGPG使ってるんですが、レジストリに登録しないで、環境変数でGPG Home設定できるのでしょうか?

50 :
>>49
Windowsの事は知らん。
この辺に使っている人がいそうだよ。
PGPってすごく良いの?
http://pc.2ch.net/test/read.cgi/sec/1001427071/

51 :
g10.cの813行目に書いてある。
GNUPGHOME
では。

52 :
もちろん、この辺を修正してからコンパイルしての話だよ。

53 :
gpg --homedir ~/.gnupg
は、どうだ。

54 :
>>53
有難うございます。出来ました!!

55 :
>>17-30のメールアドレス変更って
自分の作った公開鍵の中に埋め混まれているメールアドレスを
変更するわけじゃないんですね。

56 :
鍵サーバに登録した公開鍵を削除したいので
http://pgp.nic.ad.jp/faq/index.html
を読みました。
gpg --gen-revoke user_id
で3を選び「既に使われていない」を選びました。
そうしたら、最後に
-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----
に囲まれるkeyが表示されました。
このkeyをもう一度鍵サーバに登録すれば
削除されるのでしょうか?

57 :
続き
それとも
gpg -a --export user_id
で表示される公開鍵を再度登録すればいいのでしょうか?

58 :
>>56-57
鍵を無効化する方法
http://hp.vector.co.jp/authors/VA019487/t19.html

59 :
>>3
で、この PGPで作った鍵をgpgで使うのって、何か方法あるの?
それとも新しくgpgで作った公開鍵を昔の鍵で署名して
あちこちに配るしかない?

60 :
梅雨は近いのかのう……

61 :
>>59 rsa と idea を support できるようにすれば使える。 http://www.gnupg.org/gph/en/pgp2x/x23.html

62 :
>>61
しまった、ちゃんと読まずに質問しちゃった。
教えてくれてありがとう ♥

63 :
GnuPGで、コンソールからパスフレーズをいちいち入力しなくてもすむ方法ってあります?
PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが…

64 :
>>63 shell で wrapper 作って --passphrase-fd オプションと組み合わせる。

65 :
Windows版 gpg1.0.7ってまだですか?

66 :
gpg1.0.7をcygwinでcompileして使ってる人いますか?

67 :
cygwinでコンパイルはできたけど、、、

68 :
おれは、cygwin版mingw32でコンパイルして使ってる。

69 :
>>68
compile optionおせーて

70 :
>>69
ちょっと長いけど、そん時のメモを添付するよ。
間違ってるかもしれんし、素人の俺のすることなので
根本的におかしいかもしれない。
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002
***************
*** 67,73 ****
#include <string.h>

#include <windows.h>
! #ifdef __CYGWIN32__
# include <winioctl.h>
#endif

--- 67,73 ----
#include <string.h>

#include <windows.h>
! #if defined(__CYGWIN32__) || defined(__MINGW32__)
# include <winioctl.h>
#endif
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002
***************
*** 807,817 ****
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
! #if defined (__MINGW32__) || defined (__CYGWIN32__)
! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" );
! #else
   opt.homedir = getenv("GNUPGHOME");
! #endif
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
--- 807,815 ----
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
!
opt.homedir = getenv("GNUPGHOME");
!
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
CC="gcc -mno-cygwin" ./configure i686-pc-mingw32
make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP

71 :
>上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
これは、./configureの後だった気がする。
出来なかったら、また質問してくれ。

72 :
gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。

73 :
Win32用でCygwin版じゃないやつが、欲しい…
できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。

74 :
googleで探したらすぐ見つかったが。<バイナリ

75 :
>>74
検索キー教えてちょ

76 :
In article >>73, gnupg-w32-1.0.7.zip/73 wrote:
> Win32用でCygwin版じゃないやつが、欲しい…
> できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
ftp.mew.org にあるよ

77 :
In article >>76, 名無しさん@Emacs/sage/76 wrote:
> ftp.mew.org にあるよ
ごめん、なかった

78 :
>>74
http://lists.gnupg.org/pipermail/gnupg-users/2002-May/012868.html
これのこと?

79 :
>>78
たぶんそれ。

80 :
Win32 gnupg1.0.7リンク変わってる。
http://www.nullify.org/
このNullifyってどなた?

81 :
>>80
GnuPG 1.1.90ってのが出てますが?

82 :
みなさんgpgは業務で使ってないですか?

83 :
業務では使ってませんが、
会社でコソーリするときに使います。

84 :
このスレが適切かどうかわからないのですが、教えてください。
US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持
つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見
なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり
そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL
には export-controlled とされています。
具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を
追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す
る際に何らかの面倒なことがおこるのかな、ってことです。
輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
とも聞いているのでちょっと心配で。

85 :
>84
http://sourceforge.net/search/でpgpでsearchすると山ほどヒットします。
「特に気にしてません」って臭いがぷんぷんしますよ。

86 :
GnuPG 1.2キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

87 :
>>86
おそ!

88 :
へ〜。1.0.7 から飛んだね。
Chengelog が楽みだ。

89 :
>>87
じゃあもっと早く教えてくれればいいのに(´・ω・`)
正直、pgp/gpgは電子署名しか使ったことない...
実際に暗号/復号機能使ってるひといる?

90 :
そりゃいるだろ

91 :
>>90 は893か炉理ヲタ

92 :
最近のもいろいろ大変なのね、、、。

93 :
$ gpg --version
gpg (GnuPG) 1.2.0
Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
サポートしているアルゴリズム:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160
Compress: Uncompressed, ZIP, ZLIB
ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん!
$ sudo apt-get install gpg-idea
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, gpg-idea is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
なのに!

94 :
>>93 idea.cを取ってきて自分でコンパイルする。

95 :
>>84
> 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
> とも聞いているのでちょっと心配で。
1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は
緩和されたと感じることはあっても、逆に日本から海外に出す場合については
余計な処理が必要になったのだよ。
具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。
もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、
一般的な暗号装置の輸出の場合は、そうなるはず。

96 :
>>95
ちょっと正確じゃないかも。
アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん
だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に
なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に
なったという経緯だったと記憶。
日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、
アメリカが規制緩和した後もやはりキツいままなんだよな。
日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ
と見た。

97 :
>>96
> >>95
> ちょっと正確じゃないかも。
捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、
既成緩和されたという認識が起きる状況はUS側から見た場合であって、
日本の場合は状況が悪くなってるということをいいたかったのだが…。

98 :
http://pgp.nic.ad.jp/
って今日ずっと止まっているんだけど、運営停止したんだっけ?

99 :
http://pgp.nic.ad.jp/faq/index.html

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
/dev/null
恋愛をUNIXにたとえると
ファイルの読み書き速度はLinux>FreeBSD?
こんなApacheのモジュールがあるぞ自慢