1read 100read
2011年10月1期UNIXPGP / gpg スレ
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
/dev/null 恋愛をUNIXにたとえると ファイルの読み書き速度はLinux>FreeBSD? こんなApacheのモジュールがあるぞ自慢
PGP / gpg スレ
1 :01/12/03 〜 最終レス :11/10/30 秘密を守る人のスレ
2 : PGP とか gpgとか、実はよくわからんですよね。 まず知りたいのは、PGPとgpg (GNU Privacy Guard)のどっちを使うのか。 PGP使うならバージョンは 2.6 ? 5? 6?
3 : 次に知りたいのは、 昔PGPで暗号化しているファイルがあるんだけど、 そろそろ鍵を変更したい(メアドもかわってるし、 ごちゃごちゃメアドもってるので整理したい)。 それにつかってるのはPGP 2.6のころに作ったやつ。 PGPからgpgに移行しよかとも思ってる。 復号して暗号化しなおすしかない? 昔の鍵をimportすればいいの?
4 : もひとつ。 いつも使っている鍵と別のを使いたい時があるんだけど、 どうしたらいい?
5 : mnews、はやく PGP 対応してくれないかな・・・
6 : wl + mailcrypt + gpg で運用してるんだけど、 日本語で書かれててPGPで署名されたメッセージが検証出来ない。 英語だと上手くいくんだけど....
7 : どーでもいいメールに PGP 付いてくると、なんかうっとーしいと思ってしまうのは私だけでしょうか...。
8 : >>6 日本語コードやそれに付随するものの問題なのではないかと思われ。 EUCやSJISの状態のものに署名を施してからJISに変換して送ってくる UAが居たりするし、勝手な改行をUAが入れてしまっているがゆえに 検証に失敗する例も多々ある。
9 : PGP(GnuPG)ならやっぱMewかなーなんいぇ気がする
10 : >>8 wl からじゃなく メールのソースを直に検証したらうまくいきました。 よって、wl or mailcrypt 側の設定の問題のようだ... おそらく、表示時の文字コードで検証しちゃうからうまくいかないんだろうと思われ。
11 : >>10 JIS状態で署名を付けるのが大半なので、それが正解だろうと思う。 (明確な根拠は無いが) あっち(英語)の世界と違ってコードが乱立してるから辛いのぉ・・
12 : 素人質問ですまんけど、PGPで自分の秘密鍵で暗号化した物を公開鍵で複合化する事って出来るの?
13 : それが本人証明になるんじゃなかったっけ? よく知らないんだけど
14 : crypt++.elってのがあるみたいだけど、 全然使い方がわからん。 だめだ。
15 : >>12 それが電子署名という機能.秘密鍵(本人しか使えない) で暗号化したものは公開鍵でしか復号できないから 認証方法になる. >>9 Sylpheedだとgpgmeというライブラリを利用してGnuPGによる 暗号化/復号化、電子署名およびその検証機能を備えてる. ximianからリリースされてるevolutionにも同様の機能がある.
16 : 初心者の質問お許しください。 Sylpheed+gpgmeでメールに電子署名する場合、clearsignedは選べますか?
17 : 質問あげ 鍵を作った時に登録したメールアドレスを変更できないのでしょうか?
18 : 返事が無いという事は出来ないってこおですね。 もっと長く使うメールアドレスを登録すればよかった。
19 : >>17 えーと、出来たような... edit なんちゃらで出来ない? revoke が面倒なのって gpg の普及を妨げてると思う。
20 : >>19 > >>17 > えーと、出来たような... edit なんちゃらで出来ない? > revoke が面倒なのって gpg の普及を妨げてると思う。 man gpgで --edit-key の項目を見てみましたが、自分では見付かりませんでした。 誰か教えてください。
21 : >>19 > revoke が面倒なのって gpg の普及を妨げてると思う。 revokeって鍵を廃止するこてですか? 廃止することなくメールアドレスを変更したいのですが。
22 : セキュ板にもあるのでヨロシク! http://pc.2ch.net/test/read.cgi/sec/1001427071/l50
23 : 私の記憶では、メアド変更はできません。 その代わり(代わりにはならないけど)、メアド追加はできます。
24 : >22 糞スレじゃねーか(藁
25 : >>23 やはり。 大学のアドレスで登録してみごとドロップアウトした 場合とかどうしてるんですかね?
26 : できるよ。 gpg --edit-key NAME で自分の鍵を編集。 adduid で新しいユーザーIDを追加。 deluid で古いユーザーIDを削除。
27 : こうやって追加は出来たのですがどうやってdeluid するのでしょうか? pub 1024D/9B7651A9 作成: 2001-12-05 期限: never trust: -/u sub 2048g/4I767562 作成: 2001-12-05 期限: never (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa> (2). YAMAMOTO TAITYO <bbbb@bbbb.bbb> コマンド> ユーザーIDってなんでしょ? gpg --edit-key NAME ここで使ったNAMEを指定しても コマンド> deluid NAME ユーザーIDを少なくともひとつ選択してください。 となってしまいます。
28 : >>27 > (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa> これを消すには、1 RET deluid RET。
29 : >>28 できた〜。 ありがとう。 これで、みなさんも勇気も持ってドロップアウトしましょう。
30 : gpgでできるんだ。いーこと聞いた! Thank You! PGPでもできるかな?
31 : GNU プライバシーハンドブック (2001 年 12 月 27 日翻訳) http://members6.tsukaeru.net/kusimken/dir18/gph/index.html それで「破棄証明書の作成」で % gpg --output revoke.asc --gen-revoke mykey したのですが Please select the reason for the revocation: 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう使われていません 0 = Cancel こう出ます。 破棄証明書は盗まれた時の準備で作るのではないのですか? どれを選べばいいのでしょうか?
32 : >>31 choose one at a time. I made three revcert.asc files.
33 : FreeBSDのportsからgpg入れたら公開鍵が Version: GnuPG v1.0.6 (FreeBSD) Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI になってる。萎えるのであげ。
34 : >>33 ロケール変えれば For info see http://www.gnupg.org Comment: Weitere Infos: siehe http://www.gnupg.org とかになるよ。「入ります/出ます」よりはましかと。
35 : かなり前からでしょ? >>33
36 : >>34 > ロケール変えれば ロケールって具体的にどれですか? 俺、変な質問してないような…。 LANGとかLC_とかの事ですよね?
37 : >>36 今手元にあるDebian GNU/LinuxおよびSunOS 5.7では LC_ALL=C(お好きな自然言語を)で振舞が変わる。LC_ALLが 設定されてないならLANGでも変わるみたい。
38 : くらい緑のレイバンを 誰しも胸の片隅に煙るようなかげを抱く きゃさりん、きゃさりん あなたは昔のままじゃない
39 : GnuPGの書籍って無いですかね? 新山&春山コンビに期待あげ。
40 : くはしくわ〜をごらんください萎え
41 : PGPGPG
42 : >>41 あるよ。 http://www.nessie.de/mroth/pgpgpg/
43 : Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX メールに鍵指紋がが書いてあったので、この人の公開鍵を取り寄せたい のですが、この数字とアルファベットの羅列をどう使えばいいのでしょうか?
44 : >>43 1.その人のpublic keyをgoogleとか http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 2.そのpublic keyをimportした後fingerprintを比較して本人かどうか 確認する。
45 : >>44 > http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 ここで検索してみたのですが見付かりません。 XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX でも XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX でも 0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX と出ませんでした。 世界中の鍵サーバはお互いに同期を取っているのでしょうか?
46 : >>45 検索に使うキーワードは本人の名前とメールアドレスが使えるみたい。 >>世界中の鍵サーバはお互いに同期を取っているのでしょうか? pgp.nic.ad.jpで登録した鍵をpgp.mit.eduで検索したらちゃんと公開鍵が 取り出せたから、同期はちゃんと取れているみたい。
47 : >>46 ありがとう。 と、言うことはメールに書いてあるfingerprintは それで検索というより2番の使い方のほうなのですね。
48 : gpg 1.0.7 age!!! tp://ftp.gnupg.org/pub/GnuPG/gnupg/
49 : Win版のGPG使ってるんですが、レジストリに登録しないで、環境変数でGPG Home設定できるのでしょうか?
50 : >>49 Windowsの事は知らん。 この辺に使っている人がいそうだよ。 PGPってすごく良いの? http://pc.2ch.net/test/read.cgi/sec/1001427071/
51 : g10.cの813行目に書いてある。 GNUPGHOME では。
52 : もちろん、この辺を修正してからコンパイルしての話だよ。
53 : gpg --homedir ~/.gnupg は、どうだ。
54 : >>53 有難うございます。出来ました!!
55 : >>17-30 のメールアドレス変更って 自分の作った公開鍵の中に埋め混まれているメールアドレスを 変更するわけじゃないんですね。
56 : 鍵サーバに登録した公開鍵を削除したいので http://pgp.nic.ad.jp/faq/index.html を読みました。 gpg --gen-revoke user_id で3を選び「既に使われていない」を選びました。 そうしたら、最後に -----BEGIN PGP PUBLIC KEY BLOCK----- -----END PGP PUBLIC KEY BLOCK----- に囲まれるkeyが表示されました。 このkeyをもう一度鍵サーバに登録すれば 削除されるのでしょうか?
57 : 続き それとも gpg -a --export user_id で表示される公開鍵を再度登録すればいいのでしょうか?
58 : >>56-57 鍵を無効化する方法 http://hp.vector.co.jp/authors/VA019487/t19.html
59 : >>3 で、この PGPで作った鍵をgpgで使うのって、何か方法あるの? それとも新しくgpgで作った公開鍵を昔の鍵で署名して あちこちに配るしかない?
60 : 梅雨は近いのかのう……
61 : >>59 rsa と idea を support できるようにすれば使える。 http://www.gnupg.org/gph/en/pgp2x/x23.html
62 : >>61 しまった、ちゃんと読まずに質問しちゃった。 教えてくれてありがとう ♥
63 : GnuPGで、コンソールからパスフレーズをいちいち入力しなくてもすむ方法ってあります? PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが…
64 : >>63 shell で wrapper 作って --passphrase-fd オプションと組み合わせる。
65 : Windows版 gpg1.0.7ってまだですか?
66 : gpg1.0.7をcygwinでcompileして使ってる人いますか?
67 : cygwinでコンパイルはできたけど、、、
68 : おれは、cygwin版mingw32でコンパイルして使ってる。
69 : >>68 compile optionおせーて
70 : >>69 ちょっと長いけど、そん時のメモを添付するよ。 間違ってるかもしれんし、素人の俺のすることなので 根本的におかしいかもしれない。 *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002 *************** *** 67,73 **** #include <string.h> #include <windows.h> ! #ifdef __CYGWIN32__ # include <winioctl.h> #endif --- 67,73 ---- #include <string.h> #include <windows.h> ! #if defined(__CYGWIN32__) || defined(__MINGW32__) # include <winioctl.h> #endif *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002 *************** *** 807,817 **** opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! #if defined (__MINGW32__) || defined (__CYGWIN32__) ! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" ); ! #else opt.homedir = getenv("GNUPGHOME"); ! #endif if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } --- 807,815 ---- opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! opt.homedir = getenv("GNUPGHOME"); ! if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } 上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 CC="gcc -mno-cygwin" ./configure i686-pc-mingw32 make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP
71 : >上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 これは、./configureの後だった気がする。 出来なかったら、また質問してくれ。
72 : gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。
73 : Win32用でCygwin版じゃないやつが、欲しい… できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
74 : googleで探したらすぐ見つかったが。<バイナリ
75 : >>74 検索キー教えてちょ
76 : In article >>73, gnupg-w32-1.0.7.zip/73 wrote: > Win32用でCygwin版じゃないやつが、欲しい… > できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。 ftp.mew.org にあるよ
77 : In article >>76, 名無しさん@Emacs/sage/76 wrote: > ftp.mew.org にあるよ ごめん、なかった
78 : >>74 http://lists.gnupg.org/pipermail/gnupg-users/2002-May/012868.html これのこと?
79 : >>78 たぶんそれ。
80 : Win32 gnupg1.0.7リンク変わってる。 http://www.nullify.org/ このNullifyってどなた?
81 : >>80 GnuPG 1.1.90ってのが出てますが?
82 : みなさんgpgは業務で使ってないですか?
83 : 業務では使ってませんが、 会社でコソーリするときに使います。
84 : このスレが適切かどうかわからないのですが、教えてください。 US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持 つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見 なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL には export-controlled とされています。 具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を 追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す る際に何らかの面倒なことがおこるのかな、ってことです。 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない とも聞いているのでちょっと心配で。
85 : >84 http://sourceforge.net/search/ でpgpでsearchすると山ほどヒットします。 「特に気にしてません」って臭いがぷんぷんしますよ。
86 : GnuPG 1.2キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
87 : >>86 おそ!
88 : へ〜。1.0.7 から飛んだね。 Chengelog が楽みだ。
89 : >>87 じゃあもっと早く教えてくれればいいのに(´・ω・`) 正直、pgp/gpgは電子署名しか使ったことない... 実際に暗号/復号機能使ってるひといる?
90 : そりゃいるだろ
91 : >>90 は893か炉理ヲタ
92 : 最近のもいろいろ大変なのね、、、。
93 : $ gpg --version gpg (GnuPG) 1.2.0 Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: ~/.gnupg サポートしているアルゴリズム: Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160 Compress: Uncompressed, ZIP, ZLIB ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん! $ sudo apt-get install gpg-idea Reading Package Lists... Done Building Dependency Tree... Done Sorry, gpg-idea is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. なのに!
94 : >>93 idea.cを取ってきて自分でコンパイルする。
95 : >>84 > 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない > とも聞いているのでちょっと心配で。 1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は 緩和されたと感じることはあっても、逆に日本から海外に出す場合については 余計な処理が必要になったのだよ。 具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。 もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、 一般的な暗号装置の輸出の場合は、そうなるはず。
96 : >>95 ちょっと正確じゃないかも。 アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に なったという経緯だったと記憶。 日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、 アメリカが規制緩和した後もやはりキツいままなんだよな。 日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ と見た。
97 : >>96 > >>95 > ちょっと正確じゃないかも。 捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、 既成緩和されたという認識が起きる状況はUS側から見た場合であって、 日本の場合は状況が悪くなってるということをいいたかったのだが…。
98 : http://pgp.nic.ad.jp/ って今日ずっと止まっているんだけど、運営停止したんだっけ?
99 : http://pgp.nic.ad.jp/faq/index.html
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
/dev/null 恋愛をUNIXにたとえると ファイルの読み書き速度はLinux>FreeBSD? こんなApacheのモジュールがあるぞ自慢