秘密を守る人のスレ
PGP とか gpgとか、実はよくわからんですよね。
まず知りたいのは、PGPとgpg (GNU Privacy Guard)のどっちを使うのか。
PGP使うならバージョンは 2.6 ? 5? 6?
昔PGPで暗号化しているファイルがあるんだけど、
そろそろ鍵を変更したい(メアドもかわってるし、
ごちゃごちゃメアドもってるので整理したい)。
それにつかってるのはPGP 2.6のころに作ったやつ。
PGPからgpgに移行しよかとも思ってる。
復号して暗号化しなおすしかない?
昔の鍵をimportすればいいの?
いつも使っている鍵と別のを使いたい時があるんだけど、
どうしたらいい?
日本語で書かれててPGPで署名されたメッセージが検証出来ない。
英語だと上手くいくんだけど....
日本語コードやそれに付随するものの問題なのではないかと思われ。
EUCやSJISの状態のものに署名を施してからJISに変換して送ってくる
UAが居たりするし、勝手な改行をUAが入れてしまっているがゆえに
検証に失敗する例も多々ある。
wl からじゃなく メールのソースを直に検証したらうまくいきました。
よって、wl or mailcrypt 側の設定の問題のようだ...
おそらく、表示時の文字コードで検証しちゃうからうまくいかないんだろうと思われ。
JIS状態で署名を付けるのが大半なので、それが正解だろうと思う。
(明確な根拠は無いが)
あっち(英語)の世界と違ってコードが乱立してるから辛いのぉ・・
全然使い方がわからん。
だめだ。
それが電子署名という機能.秘密鍵(本人しか使えない)
で暗号化したものは公開鍵でしか復号できないから
認証方法になる.
>>9
Sylpheedだとgpgmeというライブラリを利用してGnuPGによる
暗号化/復号化、電子署名およびその検証機能を備えてる.
ximianからリリースされてるevolutionにも同様の機能がある.
Sylpheed+gpgmeでメールに電子署名する場合、clearsignedは選べますか?
鍵を作った時に登録したメールアドレスを変更できないのでしょうか?
もっと長く使うメールアドレスを登録すればよかった。
えーと、出来たような... edit なんちゃらで出来ない?
revoke が面倒なのって gpg の普及を妨げてると思う。
> >>17
> えーと、出来たような... edit なんちゃらで出来ない?
> revoke が面倒なのって gpg の普及を妨げてると思う。
man gpgで
--edit-key
の項目を見てみましたが、自分では見付かりませんでした。
誰か教えてください。
> revoke が面倒なのって gpg の普及を妨げてると思う。
revokeって鍵を廃止するこてですか?
廃止することなくメールアドレスを変更したいのですが。
http://pc.2ch.net/test/read.cgi/sec/1001427071/l50
その代わり(代わりにはならないけど)、メアド追加はできます。
糞スレじゃねーか(藁
やはり。
大学のアドレスで登録してみごとドロップアウトした
場合とかどうしてるんですかね?
gpg --edit-key NAME で自分の鍵を編集。
adduid で新しいユーザーIDを追加。
deluid で古いユーザーIDを削除。
するのでしょうか?
pub 1024D/9B7651A9 作成: 2001-12-05 期限: never trust: -/u
sub 2048g/4I767562 作成: 2001-12-05 期限: never
(1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>
(2). YAMAMOTO TAITYO <bbbb@bbbb.bbb>
コマンド>
ユーザーIDってなんでしょ?
gpg --edit-key NAME
ここで使ったNAMEを指定しても
コマンド> deluid NAME
ユーザーIDを少なくともひとつ選択してください。
となってしまいます。
> (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>
これを消すには、1 RET deluid RET。
できた〜。
ありがとう。
これで、みなさんも勇気も持ってドロップアウトしましょう。
Thank You!
PGPでもできるかな?
http://members6.tsukaeru.net/kusimken/dir18/gph/index.html
それで「破棄証明書の作成」で
% gpg --output revoke.asc --gen-revoke mykey
したのですが
Please select the reason for the revocation:
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう使われていません
0 = Cancel
こう出ます。
破棄証明書は盗まれた時の準備で作るのではないのですか?
どれを選べばいいのでしょうか?
choose one at a time.
I made three revcert.asc files.
Version: GnuPG v1.0.6 (FreeBSD)
Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI
になってる。萎えるのであげ。
ロケール変えれば
For info see http://www.gnupg.org
Comment: Weitere Infos: siehe http://www.gnupg.org
とかになるよ。「入ります/出ます」よりはましかと。
> ロケール変えれば
ロケールって具体的にどれですか?
俺、変な質問してないような…。
LANGとかLC_とかの事ですよね?
今手元にあるDebian GNU/LinuxおよびSunOS 5.7では
LC_ALL=C(お好きな自然言語を)で振舞が変わる。LC_ALLが
設定されてないならLANGでも変わるみたい。
誰しも胸の片隅に煙るようなかげを抱く
きゃさりん、きゃさりん
あなたは昔のままじゃない
新山&春山コンビに期待あげ。
あるよ。
http://www.nessie.de/mroth/pgpgpg/
メールに鍵指紋がが書いてあったので、この人の公開鍵を取り寄せたい
のですが、この数字とアルファベットの羅列をどう使えばいいのでしょうか?
1.その人のpublic keyをgoogleとか
http://pgp.nic.ad.jp/pgp/pks-commands-j.htmlで検索/入手する。
2.そのpublic keyをimportした後fingerprintを比較して本人かどうか
確認する。
> http://pgp.nic.ad.jp/pgp/pks-commands-j.htmlで検索/入手する。
ここで検索してみたのですが見付かりません。
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
でも
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
でも
0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
と出ませんでした。
世界中の鍵サーバはお互いに同期を取っているのでしょうか?
検索に使うキーワードは本人の名前とメールアドレスが使えるみたい。
>>世界中の鍵サーバはお互いに同期を取っているのでしょうか?
pgp.nic.ad.jpで登録した鍵をpgp.mit.eduで検索したらちゃんと公開鍵が
取り出せたから、同期はちゃんと取れているみたい。
ありがとう。
と、言うことはメールに書いてあるfingerprintは
それで検索というより2番の使い方のほうなのですね。
tp://ftp.gnupg.org/pub/GnuPG/gnupg/
Windowsの事は知らん。
この辺に使っている人がいそうだよ。
PGPってすごく良いの?
http://pc.2ch.net/test/read.cgi/sec/1001427071/
GNUPGHOME
では。
は、どうだ。
有難うございます。出来ました!!
自分の作った公開鍵の中に埋め混まれているメールアドレスを
変更するわけじゃないんですね。
http://pgp.nic.ad.jp/faq/index.html
を読みました。
gpg --gen-revoke user_id
で3を選び「既に使われていない」を選びました。
そうしたら、最後に
-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----
に囲まれるkeyが表示されました。
このkeyをもう一度鍵サーバに登録すれば
削除されるのでしょうか?
それとも
gpg -a --export user_id
で表示される公開鍵を再度登録すればいいのでしょうか?
鍵を無効化する方法
http://hp.vector.co.jp/authors/VA019487/t19.html
で、この PGPで作った鍵をgpgで使うのって、何か方法あるの?
それとも新しくgpgで作った公開鍵を昔の鍵で署名して
あちこちに配るしかない?
しまった、ちゃんと読まずに質問しちゃった。
教えてくれてありがとう ♥
PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが…
compile optionおせーて
ちょっと長いけど、そん時のメモを添付するよ。
間違ってるかもしれんし、素人の俺のすることなので
根本的におかしいかもしれない。
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002
***************
*** 67,73 ****
#include <string.h>
#include <windows.h>
! #ifdef __CYGWIN32__
# include <winioctl.h>
#endif
--- 67,73 ----
#include <string.h>
#include <windows.h>
! #if defined(__CYGWIN32__) || defined(__MINGW32__)
# include <winioctl.h>
#endif
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002
***************
*** 807,817 ****
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
! #if defined (__MINGW32__) || defined (__CYGWIN32__)
! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" );
! #else
opt.homedir = getenv("GNUPGHOME");
! #endif
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
--- 807,815 ----
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
!
opt.homedir = getenv("GNUPGHOME");
!
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
CC="gcc -mno-cygwin" ./configure i686-pc-mingw32
make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP
これは、./configureの後だった気がする。
出来なかったら、また質問してくれ。
できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
検索キー教えてちょ
> Win32用でCygwin版じゃないやつが、欲しい…
> できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
ftp.mew.org にあるよ
> ftp.mew.org にあるよ
ごめん、なかった
http://lists.gnupg.org/pipermail/gnupg-users/2002-May/012868.html
これのこと?
たぶんそれ。
http://www.nullify.org/
このNullifyってどなた?
GnuPG 1.1.90ってのが出てますが?
会社でコソーリするときに使います。
US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持
つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見
なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり
そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL
には export-controlled とされています。
具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を
追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す
る際に何らかの面倒なことがおこるのかな、ってことです。
輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
とも聞いているのでちょっと心配で。
http://sourceforge.net/search/でpgpでsearchすると山ほどヒットします。
「特に気にしてません」って臭いがぷんぷんしますよ。
おそ!
Chengelog が楽みだ。
じゃあもっと早く教えてくれればいいのに(´・ω・`)
正直、pgp/gpgは電子署名しか使ったことない...
実際に暗号/復号機能使ってるひといる?
gpg (GnuPG) 1.2.0
Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
サポートしているアルゴリズム:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160
Compress: Uncompressed, ZIP, ZLIB
ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん!
$ sudo apt-get install gpg-idea
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, gpg-idea is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
なのに!
> 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
> とも聞いているのでちょっと心配で。
1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は
緩和されたと感じることはあっても、逆に日本から海外に出す場合については
余計な処理が必要になったのだよ。
具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。
もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、
一般的な暗号装置の輸出の場合は、そうなるはず。
ちょっと正確じゃないかも。
アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん
だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に
なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に
なったという経緯だったと記憶。
日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、
アメリカが規制緩和した後もやはりキツいままなんだよな。
日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ
と見た。
> >>95
> ちょっと正確じゃないかも。
捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、
既成緩和されたという認識が起きる状況はUS側から見た場合であって、
日本の場合は状況が悪くなってるということをいいたかったのだが…。
って今日ずっと止まっているんだけど、運営停止したんだっけ?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
デスクトップ自慢 (388)
/dev/null (271)
BSDって死滅しちゃうの? (789)
SpamAssassin (443)
SSH その7 (598)
(´_ゝ`)流石だよな、俺ら(´lt;_` )流石に2 (368)
--log9.info------------------
テレビサロン板専用・忍法帖 !ninjaテストスレ (252)
徳島県のテレビ事情。3 (227)
こんなフジ「月9」枠jは嫌だ! Part2 (215)
頭に「コナミ(KONAMI)」を付けて萎える番組名を作れ (941)
最初に潰れそうなテレビ局 (293)
【週末】視聴率情報スレ Part4【専用】 (273)
ケツに「ステーション」をつけて萎える番組 (223)
番組の後ろに「X(クロス)」を付けて(ry (288)
ケツに「ナウ」とつけて萎える番組 (278)
NHK フジテレビ テレビ朝日 は狂ってる! (552)
【20周年】テレビ金沢Part3【KTK】 (771)
もしも、逸見政孝が存命ならテレビはどうなってた? (318)
頭に「朝日新聞」とつけて萎える番組を作れ (207)
年末年始番組編成の異変について語るスレ (400)
■■■サライの日テレは皆で見ない様にしよう■■■ (223)
もしABCがJNN、MBSがFNN、KTVがANNならば (410)
--log55.com------------------
【京アニ放火】青葉容疑者の小説応募「なし」…京アニ社長
【社会】青葉容疑者いまだ意識不明 生命に重篤な状態 今後の捜査の焦点は? ★2
【京アニ放火】携行缶2つを持った男が現場近くのガソリンスタンドで「発電機に使う」とガソリン購入、青葉容疑者か
【おかし速報】ベビースターの工場一体型テーマパーク「おやつタウン」が三重県津市にオープン。構想20年、年間50万人の来場を目指す
【地域・グルメ】高崎名物 群馬のパスタは量が異常?群馬出身の私が、地元を離れて気づいた「大盛パスタの謎」について調べてきた
【社会】「スーツにリュックはダサい」に反論多数「都内だと当たり前」「公式な場でもないし楽なほうがいいよ」
【京アニ放火】青葉容疑者の小説応募「なし」…京アニ社長 ★2
【死なせん】京アニ火災の容疑者、京都から大阪に転院。やけど症状重く高度な治療が必要なため
