0001秘密
NGNG秘密を守る人のスレ
探検
PGP / gpg スレ
秘密を守る人のスレ
0141140
NGNG0142136
NGNGPGP 2.6.3iから使っていた鍵をimportしてみました。
そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。
PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。
基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
0143名無しさん@XEmacs
NGNG> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。
そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。
GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
0144140
NGNG> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。
なるほど。
> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。
passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
0145名無しさん@XEmacs
NGNG> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
0146140
NGNG>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
0147136
NGNGなるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
0148名無しさん
NGNG0149名無しさん@お腹いっぱい。
NGNG0150あぼーん
NGNG0151山崎渉
NGNG0152あぼーん
NGNG0153あぼーん
NGNG0154名無しさん@お腹いっぱい。
NGNG正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
0155名無しさん@お腹いっぱい。
NGNG0156名無しさん@お腹いっぱい。
NGNG> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
0157名無しさん@お腹いっぱい。
NGNG板違い。
山崎爆撃の一部ぐらいは削除してもらえないものか
http://qb.2ch.net/test/read.cgi/accuse/1053524621/
0158あぼーん
NGNG0159名無しさん@お腹いっぱい。
NGNGコマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
0160名無しさん@お腹いっぱい。
NGNG$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
0161名無しさん@お腹いっぱい。
NGNGどうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
0162あぼーん
NGNG0163あぼーん
NGNG0164あぼーん
NGNG0165名無しさん@お腹いっぱい。
NGNG0166名無しさん@お腹いっぱい。
NGNGhttp://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
↑これ?
0167名無しさん@お腹いっぱい。
NGNGメール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
0168名無しさん@お腹いっぱい。
NGNG> sshで通信するときの暗号化はsslなのですが、
え、そうなの?
> これを統一することって出来ないのでしょうか?
統一って?
0169名無しさん@お腹いっぱい。
NGNG>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
0170七氏
NGNGプログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
0171名無しさん@XEmacs
NGNG> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
0172名無しさん@お腹いっぱい。
NGNG昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
0173名無しさん@お腹いっぱい。
NGNGそういうもんだ>PGP/GPG
0174名無しさん@お腹いっぱい。
NGNGありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
0175名無しさん@お腹いっぱい。
NGNGそれができちまったら、誰もつかわんだろ?>PGP/GPG
0176名無しさん@お腹いっぱい。
NGNGそうか?
自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない?
>>174 が実際に試してみれば分かることだと思うけど。
0177名無しさん@お腹いっぱい。
NGNG普通に出来ますよ。
0178名無しさん@お腹いっぱい。
NGNG出来たとして、デメリットはないの?
0179175
NGNGやったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
http://pgp.nic.ad.jp/faq/index.html
0180名無しさん@お腹いっぱい。
NGNGPGP 2.6.3 と PGP 5〜 で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
0181名無しさん@お腹いっぱい。
NGNGガチガチの公開鍵サーバーでなくても良い?
0182名無しさん@お腹いっぱい。
NGNGなるほどね。非常にわかりやすい説明でした。
0183名無しさん@お腹いっぱい。
NGNGわしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
0184名無しさん@お腹いっぱい。
NGNG> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
0185名無しさん@お腹いっぱい。
NGNG複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
0186名無しさん@お腹いっぱい。
NGNGすきにしれ
0187pass= test
NGNGVersion: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
0188名無しさん@お腹いっぱい。
NGNGgpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
0189名無しさん@お腹いっぱい。
NGNGできれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
0190名無しさん@お腹いっぱい。
NGNG0191名無しさん@お腹いっぱい。
NGNG> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
http://www.gnupg.org/(en)/related_software/gpgme/index.html
http://deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
0192名無しさん@お腹いっぱい。
NGNGlibgcrypt使ってみたら?
0193名無しさん@お腹いっぱい。
NGNGパスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
0194名無しさん@XEmacs
NGNG> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
0195名無しさん@お腹いっぱい。
NGNG暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
0196名無しさん@お腹いっぱい。
NGNGそのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
0197名無しさん@お腹いっぱい。
NGNGという意味。swap にかかれたりする可能性があるとこのメッセージがでる。
0198ハッブル望遠鏡
NGNGgnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
0199名無しさん@お腹いっぱい。
NGNG0200名無しさん@お腹いっぱい。
NGNG0201名無しさん@お腹いっぱい。
NGNGの件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
0202名無しさん@お腹いっぱい。
NGNG0203名無しさん@お腹いっぱい。
NGNGとはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また〜り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
0204名無しさん@お腹いっぱい。
NGNG0205名無しさん@お腹いっぱい。
NGNG公開/秘密鍵とか変更したほうがいいってこと?
0206名無しさん@お腹いっぱい。
NGNG0207名無しさん@お腹いっぱい。
NGNG0208名無しさん@お腹いっぱい。
NGNG0209手元に資料がない@出張中!!
NGNGできるよ。ぐぐれ〜!
0210名無しさん@お腹いっぱい。
NGNGここらへんがヒットしましたが、無いとのコメントが。
ttp://lists.linux.sk/pipermail/linux/2002-June/021178.html
0211名無しさん@お腹いっぱい。
NGNGUNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」
みてみれ。
0212ハッブル望遠鏡
NGNG皆さんは、どれをお薦めしますか。
0213名無しさん@お腹いっぱい。
NGNG脳内R13
0214名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?q=SHA-djb
0215名無しさん@お腹いっぱい。
NGNG0216名無しさん@お腹いっぱい。
NGNG馬鹿の文章を読ませるなよ。ムカついたぞ。
0217名無しさん@お腹いっぱい。
NGNG毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
0218名無しさん@お腹いっぱい。
NGNG0219名無しさん@お腹いっぱい。
NGNGなるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
0220名無しさん@お腹いっぱい。
NGNGそもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
0221名無しさん@お腹いっぱい。
NGNG強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
0222名無しさん@お腹いっぱい。
NGNGタイサクサレタモヨウ... http://www.baldanders.info/blog/archives/000053.shtml
0223hage
05/01/19 02:19:55仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
0224名無しさん@お腹いっぱい。
05/02/02 16:45:45gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
0225名無しさん@お腹いっぱい。
05/02/12 21:16:29http://www.pgp.com/library/ctocorner/openpgp.html
0226名無しさん@お腹いっぱい。
2005/03/24(木) 22:31:230227名無しさん@お腹いっぱい。
2005/03/24(木) 23:04:58原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった?
0228名無しさん@お腹いっぱい。
2005/03/25(金) 09:21:47このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。
http://bugs.guug.de/db/13/1361-b.html
出てきてるメッセージもほぼ同じです。
0229名無しさん@お腹いっぱい。
2005/03/25(金) 11:02:040230名無しさん@お腹いっぱい。
2005/03/25(金) 11:21:37PGP なのか GPG なのかもわからんし。
0231名無しさん@お腹いっぱい。
2005/03/25(金) 11:32:42「暗号化」に対置して〜化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
0232名無しさん@お腹いっぱい。
2005/03/25(金) 12:32:19鍵を持たない第三者が復号するのが解読という感じかと。
0233名無しさん@お腹いっぱい。
2005/03/25(金) 12:39:43正規の受信者による復号も解読と言ってたと思うんだよね。
例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
0234名無しさん@お腹いっぱい。
2005/03/25(金) 20:27:14gpg で ver1.2.1 。redhat9で使っています。
0235名無しさん@お腹いっぱい。
2005/03/25(金) 20:51:41話はそれからだ。
0236名無しさん@お腹いっぱい。
2005/03/25(金) 23:31:240237名無しさん@お腹いっぱい。
2005/03/27(日) 12:56:540238名無しさん@お腹いっぱい。
2005/03/27(日) 14:05:19OSの絡みというか、ファイルシステムっぽいけど、気のせい?
0239名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:18:26$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
0240名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:45:17パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?
ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?
それと、(何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
0241名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:20:02レスを投稿する
ニュース
- 【東京】品川の住宅火災で母子4遺体、搬送された40代の父親に事情聞く方針…母親とは今月離婚 [モフモフちゃん★]
- 【値上げラッシュ】6月電気代、最大46.4%上昇 補助金終了、再エネ賦課金負担増 ★4 [ぐれ★]
- 5類移行から1年も…今も続く「コロナ感染死」3カ月で1万3千人超が死 ★3 [煮卵★]
- 高齢者の定義「5歳引き上げ」を ウェルビーイング実現へ提言―経済財政諮問会議 [蚤の市★]
- 「ミートパイ」なのに“畜肉”使わず…… ミスタードーナツ謝罪「誤解を招く表記」 実際は「大豆ミート」使用 [モフモフちゃん★]
- アミューズ、滝沢ガレソの“憶測”投稿を否定 法的措置を検討 ★6 [Anonymous★]
- 【実況】博衣こよりのえちえちペーパーマリオRPG🧪 ★6
- 00:00:00.000
- なんで日本ってNVIDIAみたいな会社が出来ないの? [549934418]
- マチアプで趣味をゲームって書く奴wwwwwwwwww
- 「これで終わり」という意味のお🏡
- お前らの子供もお受験するの?