PGP / gpg スレ
初心者の質問お許しください。 Sylpheed+gpgmeでメールに電子署名する場合、clearsignedは選べますか? 質問あげ 鍵を作った時に登録したメールアドレスを変更できないのでしょうか? 返事が無いという事は出来ないってこおですね。 もっと長く使うメールアドレスを登録すればよかった。 >>17 えーと、出来たような... edit なんちゃらで出来ない? revoke が面倒なのって gpg の普及を妨げてると思う。 >>19 > >>17 > えーと、出来たような... edit なんちゃらで出来ない? > revoke が面倒なのって gpg の普及を妨げてると思う。 man gpgで --edit-key の項目を見てみましたが、自分では見付かりませんでした。 誰か教えてください。 >>19 > revoke が面倒なのって gpg の普及を妨げてると思う。 revokeって鍵を廃止するこてですか? 廃止することなくメールアドレスを変更したいのですが。 私の記憶では、メアド変更はできません。 その代わり(代わりにはならないけど)、メアド追加はできます。 >>23 やはり。 大学のアドレスで登録してみごとドロップアウトした 場合とかどうしてるんですかね? できるよ。 gpg --edit-key NAME で自分の鍵を編集。 adduid で新しいユーザーIDを追加。 deluid で古いユーザーIDを削除。 こうやって追加は出来たのですがどうやってdeluid するのでしょうか? pub 1024D/9B7651A9 作成: 2001-12-05 期限: never trust: -/u sub 2048g/4I767562 作成: 2001-12-05 期限: never (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa> (2). YAMAMOTO TAITYO <bbbb@bbbb.bbb> コマンド> ユーザーIDってなんでしょ? gpg --edit-key NAME ここで使ったNAMEを指定しても コマンド> deluid NAME ユーザーIDを少なくともひとつ選択してください。 となってしまいます。 >>27 > (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa> これを消すには、1 RET deluid RET。 >>28 できた〜。 ありがとう。 これで、みなさんも勇気も持ってドロップアウトしましょう。 gpgでできるんだ。いーこと聞いた! Thank You! PGPでもできるかな? GNU プライバシーハンドブック (2001 年 12 月 27 日翻訳) http://members6.tsukaeru.net/kusimken/dir18/gph/index.html それで「破棄証明書の作成」で % gpg --output revoke.asc --gen-revoke mykey したのですが Please select the reason for the revocation: 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう使われていません 0 = Cancel こう出ます。 破棄証明書は盗まれた時の準備で作るのではないのですか? どれを選べばいいのでしょうか? >>31 choose one at a time. I made three revcert.asc files. FreeBSDのportsからgpg入れたら公開鍵が Version: GnuPG v1.0.6 (FreeBSD) Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI になってる。萎えるのであげ。 >>33 ロケール変えれば For info see http://www.gnupg.org Comment: Weitere Infos: siehe http://www.gnupg.org とかになるよ。「入ります/出ます」よりはましかと。 >>34 > ロケール変えれば ロケールって具体的にどれですか? 俺、変な質問してないような…。 LANGとかLC_とかの事ですよね? >>36 今手元にあるDebian GNU/LinuxおよびSunOS 5.7では LC_ALL=C(お好きな自然言語を)で振舞が変わる。LC_ALLが 設定されてないならLANGでも変わるみたい。 くらい緑のレイバンを 誰しも胸の片隅に煙るようなかげを抱く きゃさりん、きゃさりん あなたは昔のままじゃない GnuPGの書籍って無いですかね? 新山&春山コンビに期待あげ。 Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX メールに鍵指紋がが書いてあったので、この人の公開鍵を取り寄せたい のですが、この数字とアルファベットの羅列をどう使えばいいのでしょうか? >>43 1.その人のpublic keyをgoogleとか http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 2.そのpublic keyをimportした後fingerprintを比較して本人かどうか 確認する。 >>44 > http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 ここで検索してみたのですが見付かりません。 XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX でも XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX でも 0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX と出ませんでした。 世界中の鍵サーバはお互いに同期を取っているのでしょうか? >>45 検索に使うキーワードは本人の名前とメールアドレスが使えるみたい。 >>世界中の鍵サーバはお互いに同期を取っているのでしょうか? pgp.nic.ad.jpで登録した鍵をpgp.mit.eduで検索したらちゃんと公開鍵が 取り出せたから、同期はちゃんと取れているみたい。 >>46 ありがとう。 と、言うことはメールに書いてあるfingerprintは それで検索というより2番の使い方のほうなのですね。 gpg 1.0.7 age!!! tp://ftp.gnupg.org/pub/GnuPG/gnupg/ Win版のGPG使ってるんですが、レジストリに登録しないで、環境変数でGPG Home設定できるのでしょうか? g10.cの813行目に書いてある。 GNUPGHOME では。 もちろん、この辺を修正してからコンパイルしての話だよ。 gpg --homedir ~/.gnupg は、どうだ。 >>17-30 のメールアドレス変更って 自分の作った公開鍵の中に埋め混まれているメールアドレスを 変更するわけじゃないんですね。 鍵サーバに登録した公開鍵を削除したいので http://pgp.nic.ad.jp/faq/index.html を読みました。 gpg --gen-revoke user_id で3を選び「既に使われていない」を選びました。 そうしたら、最後に -----BEGIN PGP PUBLIC KEY BLOCK----- -----END PGP PUBLIC KEY BLOCK----- に囲まれるkeyが表示されました。 このkeyをもう一度鍵サーバに登録すれば 削除されるのでしょうか? 続き それとも gpg -a --export user_id で表示される公開鍵を再度登録すればいいのでしょうか? >>3 で、この PGPで作った鍵をgpgで使うのって、何か方法あるの? それとも新しくgpgで作った公開鍵を昔の鍵で署名して あちこちに配るしかない? >>61 しまった、ちゃんと読まずに質問しちゃった。 教えてくれてありがとう ♥ GnuPGで、コンソールからパスフレーズをいちいち入力しなくてもすむ方法ってあります? PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが… >>63 shell で wrapper 作って --passphrase-fd オプションと組み合わせる。 Windows版 gpg1.0.7ってまだですか? gpg1.0.7をcygwinでcompileして使ってる人いますか? おれは、cygwin版mingw32でコンパイルして使ってる。 >>69 ちょっと長いけど、そん時のメモを添付するよ。 間違ってるかもしれんし、素人の俺のすることなので 根本的におかしいかもしれない。 *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002 *************** *** 67,73 **** #include <string.h> #include <windows.h> ! #ifdef __CYGWIN32__ # include <winioctl.h> #endif --- 67,73 ---- #include <string.h> #include <windows.h> ! #if defined(__CYGWIN32__) || defined(__MINGW32__) # include <winioctl.h> #endif *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002 *************** *** 807,817 **** opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! #if defined (__MINGW32__) || defined (__CYGWIN32__) ! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" ); ! #else opt.homedir = getenv("GNUPGHOME"); ! #endif if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } --- 807,815 ---- opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! opt.homedir = getenv("GNUPGHOME"); ! if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } 上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 CC="gcc -mno-cygwin" ./configure i686-pc-mingw32 make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP >上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 これは、./configureの後だった気がする。 出来なかったら、また質問してくれ。 gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。 Win32用でCygwin版じゃないやつが、欲しい… できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。 googleで探したらすぐ見つかったが。<バイナリ In article >>73 , gnupg-w32-1.0.7.zip/73 wrote: > Win32用でCygwin版じゃないやつが、欲しい… > できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。 ftp.mew.org にあるよ In article >>76 , 名無しさん@Emacs/sage/76 wrote: > ftp.mew.org にあるよ ごめん、なかった Win32 gnupg1.0.7リンク変わってる。 http://www.nullify.org/ このNullifyってどなた? >>80 GnuPG 1.1.90ってのが出てますが? 業務では使ってませんが、 会社でコソーリするときに使います。 このスレが適切かどうかわからないのですが、教えてください。 US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持 つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見 なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL には export-controlled とされています。 具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を 追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す る際に何らかの面倒なことがおこるのかな、ってことです。 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない とも聞いているのでちょっと心配で。 >84 http://sourceforge.net/search/ でpgpでsearchすると山ほどヒットします。 「特に気にしてません」って臭いがぷんぷんしますよ。 GnuPG 1.2キタ━━━━━━(゚∀゚)━━━━━━ !!!!! へ〜。1.0.7 から飛んだね。 Chengelog が楽みだ。 >>87 じゃあもっと早く教えてくれればいいのに(´・ω・`) 正直、pgp/gpgは電子署名しか使ったことない... 実際に暗号/復号機能使ってるひといる? $ gpg --version gpg (GnuPG) 1.2.0 Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: ~/.gnupg サポートしているアルゴリズム: Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160 Compress: Uncompressed, ZIP, ZLIB ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん! $ sudo apt-get install gpg-idea Reading Package Lists... Done Building Dependency Tree... Done Sorry, gpg-idea is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. なのに! >>93 idea.cを取ってきて自分でコンパイルする。 >>84 > 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない > とも聞いているのでちょっと心配で。 1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は 緩和されたと感じることはあっても、逆に日本から海外に出す場合については 余計な処理が必要になったのだよ。 具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。 もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、 一般的な暗号装置の輸出の場合は、そうなるはず。 >>95 ちょっと正確じゃないかも。 アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に なったという経緯だったと記憶。 日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、 アメリカが規制緩和した後もやはりキツいままなんだよな。 日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ と見た。 >>96 > >>95 > ちょっと正確じゃないかも。 捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、 既成緩和されたという認識が起きる状況はUS側から見た場合であって、 日本の場合は状況が悪くなってるということをいいたかったのだが…。 http://pgp.nic.ad.jp/ って今日ずっと止まっているんだけど、運営停止したんだっけ? このスレをみるまでGPGはPGPの間違いだとおもってました。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI jA0EAwMCtWosGI1SAPZgyYJvpIb9p4VIImDcL3wT00YOWHw/2VwhA9Y6JQEZ6mJk DesseMoNxsmkAmTCsOHTXHGEkKswkeXaOKpMgZP/CncZyosTHrPjNmZJyjGhuZSr qBjKhd81B2iYY8mqywAmc/ZEHwbubpvLhFXBEWLayqfk+EFKOqGVqUiYflV5TGqM q+3x =d02m -----END PGP MESSAGE----- >>102 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (GNU/Linux) jA0EAwMCe1mMmAeh/PJgyWZVSp0UaBOO44DszMiLmLFfcQ5er5O8LxExapnMr6sV pn1QTqOth6Zar6kNBqlRlAN6lnC/BcFlDzUk2mVLIHbI8Dohe9RNjUruN0ztrAR7 A0wXywcDQ4VYVs0FAbPt5myXKSZjeSQ= =nnuy -----END PGP MESSAGE----- >>103 >>102 これ復号すると gpg: WARNING: message was not integrity protected と出るんだけどどういうこと? 復号はできてます。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (GNU/Linux) Comment: password 'gpg' jA0EAwMC62CUa3CNPytgyWIvry5X7zxOvoqt6xxZBVpC4XE3OIojuYRdFQU5b6Ox yoEiArYE/zU+2v1B23ynAOwbhisMKPZiICWmCagA3Rc5MGrsIawjkAaDNJV0v9C8 luGwtVWhq86FFdLWYgDhnKjbIQ== =LOWa -----END PGP MESSAGE----- >>105 それ見たんだけど、MDCつーのがよくわかんなかった。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (Cygwin32) jA0EAwMC92qWOEIUaoBgyWS23BmZN9aGG16z85UR7JU9BSySydujp6XS1P2+Vzeo u72eMbWEyi/Edcac4Q4Tno5XSnKJ3CGD2Amvb9NDsi7fVWlHW7u6WE+B9d691NNk Tc7RTRQHyuuubo/OjxylS1Xw8PMq =/ZiS -----END PGP MESSAGE----- >>105 なんとなくわかったような気がする。 --force-mdc を暗号化時に付けるとwarningでない。 これで、暗号化する時にハッシュも含めることができて、 暗号化されたものが改竄されてないことがわかる。 という理解でよいですか? GnuPG、新しいバージョンを入れるごとに鍵リストの表示(-k)が遅くなるんですけど… 鍵のリストを表示しても俺しかいない。 # 暗号化されたメッセージのみでやりとりする ML とかどっかに無いかな...。 誰かの公開鍵で暗号化しても秘密鍵を持ってるのは一人。 つまり送った方と受け取った方の二人しか読めない。だから ML の意味はない。 ということ? >>113 メンバーそれぞれの公開鍵で暗号化されて送られてくるんでないの? >>114 配信元のサーバに激しく負荷がかかりそうだ(w read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる