PGP / gpg スレ
1秘密
NGNG秘密を守る人のスレ
124名無しさん@お腹いっぱい。
NGNG >>123
GnuPG-Shell とか WinPTとか使って、Key Manager使えば?
あとは、KeyRingをまんまコピーするとか...
LinuxやBSD環境なら
gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc
とかかな?
つ〜か、いろいろ試せよ>コマンドライン
GnuPG-Shell とか WinPTとか使って、Key Manager使えば?
あとは、KeyRingをまんまコピーするとか...
LinuxやBSD環境なら
gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc
とかかな?
つ〜か、いろいろ試せよ>コマンドライン
125120
NGNG >>124
あれ? gpg --help で --export は出てくるけど、--export-secret-keys
ってのは無かったので...。って man みたら、書いてあるやんけ!
それを secring.gpg に取り込むには、公開鍵同様 --import で良い
んでしょーか?
あれ? gpg --help で --export は出てくるけど、--export-secret-keys
ってのは無かったので...。って man みたら、書いてあるやんけ!
それを secring.gpg に取り込むには、公開鍵同様 --import で良い
んでしょーか?
126名無しさん@お腹いっぱい。
NGNG127名無しさん@Emacs
NGNG コマンドラインで
% gpg -d aa
とやると。日本語で
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0)
パスフレーズを入力:
と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう?
% gpg -d aa
とやると。日本語で
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0)
パスフレーズを入力:
と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう?
NGNG
>>127
$LANGをCにするとか?
$LANGをCにするとか?
NGNG
130名無しさん@Emacs
NGNGNGNG
>129
LC_CTYPE ではなく LC_MESSAGES
LC_CTYPE ではなく LC_MESSAGES
132GPGで行こう
NGNG GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ
持って行っても使えません。署名をすると不明な暗号とか出ています。
何か設定があるんでしょうか?
GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
持って行っても使えません。署名をすると不明な暗号とか出ています。
何か設定があるんでしょうか?
GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
133スティーブ
NGNG Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい!
アンケトーにお答え頂いた方には2−5千円の謝礼進呈...
アンケトーにお答え頂いた方には2−5千円の謝礼進呈...
134gfg
NGNG -------変態・MTTどこでも-------
---●●●変態痴女を紹介致します。●●●---
例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・
フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・
アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・
SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。
●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●
090-8002-8356番
下のカタカナを小文字に変換してください。
http://www.エムティーティー.jp/i
-
---●●●変態痴女を紹介致します。●●●---
例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・
フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・
アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・
SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。
●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●
090-8002-8356番
下のカタカナを小文字に変換してください。
http://www.エムティーティー.jp/i
-
135山崎渉
NGNG (^^)
NGNG
ttp://www.gnupg.org/gph/en/pgp2x.html
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137名無しさん@XEmacs
NGNG >>136
> ttp://www.gnupg.org/gph/en/pgp2x.html
> これ、実際にやってみた人いますか?
この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。
RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
> ttp://www.gnupg.org/gph/en/pgp2x.html
> これ、実際にやってみた人いますか?
この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。
RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138136
NGNG >>137
なるほど、ありがとうございます。
ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
なるほど、ありがとうございます。
ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
NGNG
140名無しさん@Emacs
NGNG141140
NGNG ごめん、あげちゃった。
142136
NGNG ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。
そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。
PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。
基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
PGP 2.6.3iから使っていた鍵をimportしてみました。
そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。
PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。
基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143名無しさん@XEmacs
NGNG >>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。
そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。
GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。
そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。
GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144140
NGNG >>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。
なるほど。
> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。
passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。
なるほど。
> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。
passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145名無しさん@XEmacs
NGNG >>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146140
NGNG>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
147136
NGNG >>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148名無しさん
NGNG 秘密鍵からパスフレーズを解析することってできますか?
NGNG
可能か? と聞かれれば、答えは 「可能」
150あぼーん
NGNGあぼーん
151山崎渉
NGNG (^^)
152あぼーん
NGNGあぼーん
153あぼーん
NGNGあぼーん
154名無しさん@お腹いっぱい。
NGNG ずっと思っていたのですが、この山崎って何なの?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
NGNG
掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
NGNG
>154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
NGNG
158あぼーん
NGNGあぼーん
NGNG
GnuPG 1.2.2をコマンドラインで使っています。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
NGNG
>>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
NGNG
>>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162あぼーん
NGNGあぼーん
163あぼーん
NGNGあぼーん
164あぼーん
NGNGあぼーん
165名無しさん@お腹いっぱい。
NGNG やばいばい、マジやばいって
166名無しさん@お腹いっぱい。
NGNG167名無しさん@お腹いっぱい。
NGNG すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
NGNG
169名無しさん@お腹いっぱい。
NGNG >> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170七氏
NGNG ありがとう・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
171名無しさん@XEmacs
NGNG >>169
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
NGNG
質問。
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
NGNG
>>172
そういうもんだ>PGP/GPG
そういうもんだ>PGP/GPG
NGNG
>>173
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
NGNG
>>174
それができちまったら、誰もつかわんだろ?>PGP/GPG
それができちまったら、誰もつかわんだろ?>PGP/GPG
NGNG
NGNG
NGNG
>>176
出来たとして、デメリットはないの?
出来たとして、デメリットはないの?
179175
NGNG 出来ないだろう?というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
http://pgp.nic.ad.jp/faq/index.html
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
http://pgp.nic.ad.jp/faq/index.html
NGNG
重複登録できなかったら
PGP 2.6.3 と PGP 5〜 で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
PGP 2.6.3 と PGP 5〜 で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
NGNG
嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
ガチガチの公開鍵サーバーでなくても良い?
NGNG
>>180
なるほどね。非常にわかりやすい説明でした。
なるほどね。非常にわかりやすい説明でした。
NGNG
>>180
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
NGNG
> 仮に他人が鍵を登録しても、
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185名無しさん@お腹いっぱい。
NGNG 最近ようやくGPGを触っている者です。
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
NGNG
187pass= test
NGNG -----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188名無しさん@お腹いっぱい。
NGNG 自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
NGNG
もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
NGNG
既に十分簡単じゃん
NGNG
>>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
http://www.gnupg.org/(en)/related_software/gpgme/index.html
http://deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
http://www.gnupg.org/(en)/related_software/gpgme/index.html
http://deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
NGNG
>>188
libgcrypt使ってみたら?
libgcrypt使ってみたら?
193名無しさん@お腹いっぱい。
NGNG gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
194名無しさん@XEmacs
NGNG >>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
NGNG
UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
196名無しさん@お腹いっぱい。
NGNG >195
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
NGNG
そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198ハッブル望遠鏡
NGNG 詳しい人にちょっと聞きたいんだけど、、、
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
NGNG
テロリスト キター!!!!
NGNG
そろそろイランもやばいってよ >198
NGNG
http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
NGNG
MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
NGNG
MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また〜り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また〜り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
204名無しさん@お腹いっぱい。
NGNG GnuPG ver.1.2.6 リリース age
NGNG
md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと?
公開/秘密鍵とか変更したほうがいいってこと?
NGNG
1行目と2行目の関係を教えてください。
NGNG
もうすぐ夏も終わりますから。
NGNG
gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
NGNG
NGNG
211名無しさん@お腹いっぱい。
NGNG212ハッブル望遠鏡
NGNG 国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
皆さんは、どれをお薦めしますか。
213名無しさん@お腹いっぱい。
NGNG >>212
脳内R13
脳内R13
NGNG
SHA-djbなんかはどう?
http://www.google.com/search?q=SHA-djb
http://www.google.com/search?q=SHA-djb
NGNG
http://www.alles.or.jp/~spiegel/200410.html#d12_t2
NGNG
217名無しさん@お腹いっぱい。
NGNG gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
218名無しさん@お腹いっぱい。
NGNG モードに違うIVが違うから
219名無しさん@お腹いっぱい。
NGNG >>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
NGNG
そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
NGNG
NGNG
223hage
05/01/19 02:19:55 gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
05/02/02 16:45:45
gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★3 [ニョキニョキ★]
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★2 [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に [ぐれ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★3 [ぐれ★]
- 米中電話会談、トランプ氏は「米国側は中国にとっての台湾問題の重要性を理解する」 [1ゲットロボ★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 【悲報】ネトウヨ、AIで高市とメローニが握手する動画を生成🥺 [359965264]
- 【実況】博衣こよりのえちえち朝こよ🧪
- 【岸田朗報】鰻(ウナギ)、ガチで3年以内に1匹1000円以下へ!!!! [782460143]
- 生ハムバナナ
- スキルス胃がんってあるじゃん?
- 習「中国とアメリカは軍国主義(日本)を倒した仲間。勝利の成果を守るために協力すべきだ」とトランプに呼び掛け。高市早苗、終了。 [153490809]