PGP / gpg スレ

[1 秘密 NG NG]

秘密を守る人のスレ

[2 秘密 NG NG]

PGP とか gpgとか、実はよくわからんですよね。

まず知りたいのは、PGPとgpg (GNU Privacy Guard)のどっちを使うのか。
PGP使うならバージョンは 2.6 ? 5? 6?

[3 秘密 NG NG]

次に知りたいのは、
昔PGPで暗号化しているファイルがあるんだけど、
そろそろ鍵を変更したい(メアドもかわってるし、
ごちゃごちゃメアドもってるので整理したい)。
それにつかってるのはPGP 2.6のころに作ったやつ。

PGPからgpgに移行しよかとも思ってる。

復号して暗号化しなおすしかない?

昔の鍵をimportすればいいの?

[4 秘密 NG NG]

もひとつ。

いつも使っている鍵と別のを使いたい時があるんだけど、
どうしたらいい?

[5 ななし NG NG]

mnews、はやく PGP 対応してくれないかな・・・

[6 名無しさん＠お腹いっぱい。 NG NG]

wl + mailcrypt + gpg で運用してるんだけど、
日本語で書かれててPGPで署名されたメッセージが検証出来ない。
英語だと上手くいくんだけど....

[7 名無しさん＠お腹いっぱい。 NG NG]

どーでもいいメールに PGP 付いてくると、なんかうっとーしいと思ってしまうのは私だけでしょうか...。

[8 名無しさん＠お腹いっぱい。 NG NG]

>>6
日本語コードやそれに付随するものの問題なのではないかと思われ。

EUCやSJISの状態のものに署名を施してからJISに変換して送ってくる
UAが居たりするし、勝手な改行をUAが入れてしまっているがゆえに
検証に失敗する例も多々ある。

[9 名無しさん＠お腹いっぱい。 NG NG]

PGP(GnuPG)ならやっぱMewかなーなんいぇ気がする

[10 6 NG NG]

>>8
wl からじゃなく メールのソースを直に検証したらうまくいきました。
よって、wl or mailcrypt 側の設定の問題のようだ...

おそらく、表示時の文字コードで検証しちゃうからうまくいかないんだろうと思われ。

[11 名無しさん＠お腹いっぱい。 NG NG]

>>10
JIS状態で署名を付けるのが大半なので、それが正解だろうと思う。
（明確な根拠は無いが）

あっち（英語）の世界と違ってコードが乱立してるから辛いのぉ・・

[12 名無しさん＠お腹いっぱい。 NG NG]

素人質問ですまんけど、PGPで自分の秘密鍵で暗号化した物を公開鍵で複合化する事って出来るの？

[13 名無しさん＠お腹いっぱい。 NG NG]

それが本人証明になるんじゃなかったっけ? よく知らないんだけど

[14 名無しさん＠お腹いっぱい。 NG NG]

crypt++.elってのがあるみたいだけど、
全然使い方がわからん。

だめだ。

[15 名無しさん＠お腹いっぱい。 NG NG]

>>12
それが電子署名という機能．秘密鍵(本人しか使えない)
で暗号化したものは公開鍵でしか復号できないから
認証方法になる．

>>9
Sylpheedだとgpgmeというライブラリを利用してGnuPGによる
暗号化/復号化、電子署名およびその検証機能を備えてる．
ximianからリリースされてるevolutionにも同様の機能がある．

[16 名無しさん＠お腹いっぱい。 NG NG]

初心者の質問お許しください。
Sylpheed+gpgmeでメールに電子署名する場合、clearsignedは選べますか?

[17 名無しさん＠お腹いっぱい。 NG NG]

質問あげ

鍵を作った時に登録したメールアドレスを変更できないのでしょうか？

[18 17 NG NG]

返事が無いという事は出来ないってこおですね。
もっと長く使うメールアドレスを登録すればよかった。

[19 6 NG NG]

>>17
えーと、出来たような... edit なんちゃらで出来ない？
revoke が面倒なのって gpg の普及を妨げてると思う。

[20 17 NG NG]

>>19
> >>17
> えーと、出来たような... edit なんちゃらで出来ない？
> revoke が面倒なのって gpg の普及を妨げてると思う。

man gpgで
--edit-key
の項目を見てみましたが、自分では見付かりませんでした。
誰か教えてください。

[21 17 NG NG]

>>19
> revoke が面倒なのって gpg の普及を妨げてると思う。

revokeって鍵を廃止するこてですか？
廃止することなくメールアドレスを変更したいのですが。

[22 名無しさん＠お腹いっぱい。 NG NG]

セキュ板にもあるのでヨロシク！
http://pc.2ch.net/test/read.cgi/sec/1001427071/l50

[23 名無しさん＠お腹いっぱい。 NG NG]

私の記憶では、メアド変更はできません。
その代わり（代わりにはならないけど）、メアド追加はできます。

[24 名無しさん＠お腹いっぱい。 NG NG]

>22
糞スレじゃねーか(藁

[25 17 NG NG]

>>23
やはり。
大学のアドレスで登録してみごとドロップアウトした
場合とかどうしてるんですかね？

[26 名無しさん＠お腹いっぱい。 NG NG]

できるよ。
gpg --edit-key NAME で自分の鍵を編集。
adduid で新しいユーザーIDを追加。
deluid で古いユーザーIDを削除。

[27 17 NG NG]

こうやって追加は出来たのですがどうやってdeluid
するのでしょうか？

pub 1024D/9B7651A9 作成: 2001-12-05 期限: never trust: -/u
sub 2048g/4I767562 作成: 2001-12-05 期限: never
(1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>
(2). YAMAMOTO TAITYO <bbbb@bbbb.bbb>

コマンド>

ユーザーIDってなんでしょ？
gpg --edit-key NAME
ここで使ったNAMEを指定しても

コマンド> deluid NAME
ユーザーIDを少なくともひとつ選択してください。

となってしまいます。

[28 名無しさん＠お腹いっぱい。 NG NG]

>>27
> (1) YAMAMOTO TAITYO <aaaa@aaaa.aaa>

これを消すには、1 RET deluid RET。

[29 17 NG NG]

>>28
できた〜。
ありがとう。
これで、みなさんも勇気も持ってドロップアウトしましょう。

[30 23 NG NG]

gpgでできるんだ。いーこと聞いた！
Thank You!
PGPでもできるかな？

[31 名無しさん＠お腹いっぱい。 NG NG]

GNU プライバシーハンドブック (2001 年 12 月 27 日翻訳)
http://members6.tsukaeru.net/kusimken/dir18/gph/index.html

それで「破棄証明書の作成」で
% gpg --output revoke.asc --gen-revoke mykey
したのですが
Please select the reason for the revocation:
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう使われていません
0 = Cancel
こう出ます。

破棄証明書は盗まれた時の準備で作るのではないのですか？
どれを選べばいいのでしょうか？

[32 名無しさん＠お腹いっぱい。 NG NG]

>>31
choose one at a time.
I made three revcert.asc files.

[33 名無しさん＠お腹いっぱい。 NG NG]

FreeBSDのportsからgpg入れたら公開鍵が

Version: GnuPG v1.0.6 (FreeBSD)
Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI

になってる。萎えるのであげ。

[34 おむこさん志望 NG NG]

>>33
ロケール変えれば
For info see http://www.gnupg.org
Comment: Weitere Infos: siehe http://www.gnupg.org
とかになるよ。「入ります／出ます」よりはましかと。

[35 NG NG]

かなり前からでしょ？ >>33

[36 名無しさん＠お腹いっぱい。 NG NG]

>>34
> ロケール変えれば
ロケールって具体的にどれですか？
俺、変な質問してないような…。
LANGとかLC_とかの事ですよね？

[37 おむこさん志望 NG NG]

>>36
今手元にあるDebian GNU/LinuxおよびSunOS 5.7では
LC_ALL=C(お好きな自然言語を)で振舞が変わる。LC_ALLが
設定されてないならLANGでも変わるみたい。