PGP / gpg スレ
gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、
「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの? パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。
忘れちゃったのはパスフレーズの一部,4文字だったけど,
自前の総当りスクリプトで約1週間かかった。 gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
>>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない?
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。 環境変数 GNUPGHOME に保存先を指定すればいいんじゃないの?
pgp6.58はXPじゃ使えないのかしら?
新規で作るとそのままエラーで固まってしまう。
一個だけ作るのに成功したのだが、マウントできる確立は10回のなかで3回程度 GnuPG2 の Windows バイナリってどこかにないですか?
Cygwin で何度もコンパイルを試みたんですけど、スキルのなさで
挫折しました... >>250
cygwin ならもともとパッケージとしてある(1.4.0)。
Win ネイティブも本家にあるじゃないか。こっちの方が新しいな(1.4.1)。 GnuPG2 のビルド、ちょっとマイナーなプラットホームだと、
かなり苦労するからいやだ。
>>253
マイナーなプラットフォームに Win は入ってますか?
もしはいっていたらビルドの際の注意点を教えていただけないでしょうか? 手元じゃマイナーだけど、Meadow使いにはメジャーなんじゃないかな。
その辺りで聞いてみるとよろし。きっとだれかが使ってると思う。
>>256
GnuPG 2 ですか?
ttp://www.gnupg.org/(en)/download/index.html
に Windows バイナリは GnuPG 1.4 しか置いてない気がするんですけど.
探し方が悪いんでしょうか? いつからGnuPG2なんて呼ぶようになったんだ?
1.9の次が2.0になるわけでもないし。 >>257
そのリンク先のftpサーバが応答しないんじゃよ
Please try the mirrors: <http://www.gnupg.org/(en)/download/ mirrors.html>
だって。 ミラーから落とせた
ありがたや
つかミラーの存在くらい最初に気付けよ俺
メアド複数持ってる人って鍵どうしてる?
俺は気分でメアドごとに1個ずつ鍵作ったんだけど
公開鍵サーバで調べたら同一人物ってわかっちゃうから意味ないかな
わかってもかまわないというか、わかるように同じ鍵使ってます。 GPG、OSXで始めたんだけど
ターミナルで設定するとき名前、E-mailに「e」だけ使えないんだが
そんなバグあるんかな?キーボード押しても、コピペでもbeep音でeだけ入力されてない。
「E」ならOK。 win版のバイナリはインストーラなしでも配布して欲しいなぁ GnuPG v1.4.2(Win)+GPGshell v3.45です
メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間
新アドレスをadduidして使ってました
そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが
鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです
何かやり方間違ってますでしょうか
内部用keyserverってなにかいいのある?
Debianでonakがあって入れてみたんだけど、
httpd.confには自前で設定しないといけない?
onakの情報自体少なすぎ・・・ 相手がキーに新しいメールアドレスを追加したら(>>26 の方法で)、
新しいメールアドレスの公開鍵を送ってもらわないと
新しいメールアドレス宛に暗号文を送れないのでしょうか?
それとも他の方法がありますでしょうか?
新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。 >>272(つづきです。)
といいますのも、試しに自分のメールアドレスでテストしてみました。
古いメールアドレス(old_mail_address@hoge)が登録されている
自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、
% gpg --output 1.asc --export --armor old_mail_address@hoge.hoge
% gpg --output 2.asc --export --armor new_mail_address@hoge.hoge
テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。
ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、
相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと
思った次第です。 adduid したら export の結果変わらないか?
>相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録
秘密鍵がないと adduid はできないと思うが…
それと暗号化するのと暗号文をメールするのは全く別な作業なわけで
どんなアドレスにだって暗号文は送れるけど
もしかして何か特定のフロントエンドでの話か? >>275
> adduid したら export の結果変わらないか?
adduid の前後で公開鍵の内容が変わりました!
ということは、相手から新しい公開鍵を受け取ればいいわけですね。
アドバイスありがとうございます。
> もしかして何か特定のフロントエンドでの話か?
FreeBSD のコマンドラインでの作業か、
FreeBSD + mew3 + GnuPG での作業を想定していました。
いずれにしても問題解決です。ありがとうございました。 教えて下さい。gpgで3DESを使いましたが、
どのようにして3つのパスフレーズを与えるのでしょうか?
どうやっても1つ分しか聞いて来ないと思うのですが…(確認用を除く) gpg --check-sigs で表示される一覧で
>pub 1024D/******** ****-**-**
>uid ********
>sig!3 ******** ****-**-** **********
>sig! ******** ****-**-** **********
>sub 2048g/******** ****-**-**
>sig! ******** ****-**-** **********
の ``!'' はどんな意味があるのでしょうか?
こういったインターフェースの略語, 略記号等が解説された文書はありませんか?
添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが....
>>280
ソースコード調べてみた
g10/mainproc.c
if( opt.check_sigs ) {
fflush(stdout);
rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL );
switch (gpg_err_code (rc2)) {
case 0: sigrc = '!'; break;
case GPG_ERR_BAD_SIGNATURE: sigrc = '-'; break;
case GPG_ERR_NO_PUBKEY:
case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break;
default: sigrc = '%'; break;
}
}
ということらしいです
エラーがないってことらしい
ドキュメント化されているかどうかは知らない >>281
エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました.
ありがとうございました.
>>280 GNU的にはmanよりinfoだろう。
infoに書いてあるのかは知らないが。 UNIX版でスマソ
pgp や gpg が使えるWINDOWSのメーラーってあるんでしょうか?
今は FreeBSD+ emacs + mew + gnuPG を使用中です。 thunderbird+enigmailが一番楽だな
OEでもできるけど… こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、
~/.gnupg/pubring.gpg
~/.gnupg/pubring.gpg~
この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが
両方とも必要なのでしょうか
unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。
が、普通。 >>286-289
みなさん、情報をどうもありがとうございます。 pgpのトラブルで徹夜になって、やっと帰って
さりげなくヒント欲しさにこのスレを読んでいたが。
277 でビール噴いた。
ありがとう、277
君のお陰で疲れが飛んだ。 公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか?
gpg --gen-keyでID:aaaaa RSAの1024署名作成
gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定
time gpg -r aaaaa -e file
time gpg file
time gpg --cipher-algo AES -c file
time gpg file
復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから
それぞれのアルゴリズムで暗号化できてると思うのですが
何か間違えた操作をしているのでしょうか?
人居るかわからないけど、よろしくお願いします。 gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。
ハイブリット方式になっているみたいですね。 質問です。
gpg --export -a hoge
で出力される内容の-----END PGP PUBLIC KEY BLOCK-----の直前の2行が、
同じキーなのに違ってたりする事があるのですが、この2行は何の意味がある
のでしょうか?
gpg --clearsign hoge.txt
gpg -t -a -s hoge.txt
ではつけられる署名が違うようなのですが,
何が違うのでしょうか? 鍵の期限が切れてしまった場合って新しい鍵作って運用するんでしょうか?
それとも期限の更新だけってできるんでしょうか?
これおもしろそうなんだけど誰か試した人居ない?
Gnuk
http://www.fsij.org/gnuk/ >>306
expireコマンドでできました。ありがとうございました。 質問です。
GnuPGのデータベースをバックアップするときは、単純に.gnupgディレクトリを
コピーなりtarでアーカイブするなりすればいいんでしょうか?
それとも--export-secret-keyなどで一つづつ秘密鍵と公開鍵を取り出せばいいのでしょうか? どっちもやっておくと良いのでは。
私は~/.gnupgをバックアップしていて問題になったことはないけれども。 質問です。
UO gpsp kai 3.4 test 3を導入し起動に成功したのですが、ROMを選択する青い画面までいくとボタン入力を受け付けなくなるのです。
時計の秒?の部分は動いているのでフリーズではないと思うのですが・・
ホームボタンも効きません。
プラグインを確認したのですが何も入っておらず・・。
バージョンは5.50 Prome-4です。対処方法わかる方、どうかご教授ください。
psp-1000です。 ↑追記
他のPSPROMは動きます。
gPSPのみ異常が見られる状態です。
またこのメモリースティックをほかのPSPにいれてgPSPを起動すると普通に遊べます。
>>307
先週のfsij月例会で解説があった。twitterのログがちょっとある。
http://twitter.com/#!/search/%23fsij
電子回路工作をしないと使えないのがちょっと大変。
いちおういわゆる「2010年問題」で、使わないように、ということになったうちのひとつ そのうちRSA4096の利用が標準になるかもしれない GPGでサインした暗号化レスをしたいんだけど、
コマンドライン操作しなくていいソフトってある? フリーなら PGP 6.5.8ckt でクリップボード経由で
暗号化/復号化できる。
JIS(日本語)も通から楽だよ。 -----BEGIN PGP MESSAGE-----
Version: PGP 8.0.3 - not licensed for commercial use: www.pgp.com
memo: pass test
qANQR1DDDQQDAwJwJO+d/aasb2DJQRy9XEj1NZtbzoH0wHjd9/7urZ4ClGnQDxyg
cF75ncPLvO1KmQCb8I5916RiT+tqoPFRejOijRR9NT2MFDN/nUtf
=al10
-----END PGP MESSAGE----- >>321
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.19 (MingW32)
jA0EAwMC6RtRkb5qU/SuyV1VUSc2tVgdNNYcmZvMTdl0BrIc4dbCGNzHgjEoqcTS
o41cdfAhXd7N7EkH5QR5lEe/hey6pPOaw/rppbJ98Amb5UZ3HYHboj1JiOP/As3+
+Zz+dPfXKVl2gUMUAPA=
=EGLM
-----END PGP MESSAGE----- -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.11 (MingW32)
jA0EAwMCGTK6vcf4hRZgySxXQN9XeNXTZk27wCGxw+baRZNnnzscZpxsXqglJ+9H
/CejtEpbK/MBnr6B0A==
=K0XR
-----END PGP MESSAGE----- このスレ用の公開鍵をkeyserverに登録してみた。
pub 1024D/3D89B9E8 2012-12-17
上記、公開鍵を開けるための秘密鍵は↓
-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)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 改行多すぎで書き込めなかったので、>>324の続き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=JSX6
-----END PGP PRIVATE KEY BLOCK----- -----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.19 (MingW32)
hQEOA8Qo5yE9qaKREAP/S0UWVh7CL7DG4emfa+OodtbkjIJjK4MYUZ0x4eVhq7pU
LuxflZuuL1Bi1db52NCip8uw9x8m6KsBVgL+lSxWgAx0Z6j3iewmhwLZkiA/1/Qq
/l6etz57Ph9+7Jfdzey143MTla+Oi9qGrhIGa77FU/h8nRoUs+BdMovacT10X0YD
/jy2vmxx97Tl3m75yQw8x1t4aOhc7b1rEzFWYJ9V26KJc/m2Wlzh+f8oDu4LTH9l
59QLF34Nimz/diO3kqEW8+IogoP7BalfkFi8xX+E4rEp9JwvlsEd9xXbp2EBESmH
9onw9gStmuX9dN/BDF83JmRM38LxdyIY/PaQQx4cfgTM0kUBBpaOTOA1Zs6/dXoE
LIGOB2QJ0tfvjzWLHaCajH1DRYYcS2dMGYx826BWqLlWq8JFA6iNtK0WL+H/8M7F
ISulA2vuBdg=
=mCCe
-----END PGP MESSAGE----- >>324-325なんだが、
gpgじゃなくてPGPに秘密鍵を読み込むなら、
署名を削除してからインポートしたほうがいい。
後々、トラブルの元になるからな。
gpgsplit で分割してから署名を除き連結すればいい。 >>327さん、>>324-325の秘密鍵に余計なものが入っているということですか?
gpgsplitコマンドに秘密鍵を通してみましたが、
gpgsplit: invalid CTB 2d
と出てくるだけなんですが... 秘密鍵のパスが分からんので
暗号化できても復号できん >>328
gpg --dearmor でバイナリ化しろや -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
PGPの秘密鍵の仕様は署名無しなんだ。
GnuPGの秘密鍵をそのままインポートすると、
PGPで公開鍵をエクスポートした時にそれが付いてきたりする。
公開鍵の署名パケットと微妙に違う場合に署名が2つ重複するので、
鍵サーバに登録するとエラーで蹴られたりして、あまりよろしくない。
もちろんGnuPGでは全く問題ない。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG jis (pass:2ch)
iEYEARECAAYFAlDQTrgACgkQ5Itn0D2Jueh8nACfZb03lSfP2TZh8yMDNhb+PnXR
0ZAAoNmuupVtAYEBZVIw9eguWZulC+Ae
=c7gX
-----END PGP SIGNATURE----- >>331
2chに書き込むときもjisで署名しないとダメ? >>323
shift-jisとJISはどっちがいいですか?
-----BEGIN PGP MESSAGE-----
Version: JIS
qANQR1DDDQQDAwJLzHFhcMKxt2DJWs0nQCYmulD/Y/8+V/M74CfMQzZEGxr/Snlp
KIFWM/zvYRxrBZkqWVWqH0kaW5L9PjXXpTSLE7uFe9FQR0M3J43z1Swap73kqQPV
23xsiGmSmwBVm3T3Gq1FbQ==
=8eWF
-----END PGP MESSAGE----- >>335
復号化するには、-----BEGIN PGP PRIVATE KEY BLOCK-----で始まる秘密鍵ブロックをgpgに導入しないといけませんが、
ブロックはgpgに導入できたんですよね? >>336 できましたよ〜
でも
httpからはじまるのが公開キーしか追加できなかったみたいっす
暗号化のみできるのですよ
スンマセン、オレのPGPです >>324の鍵はもうすぐ期限が来るのですが、期限経過後やらないといけないことは何かあります?
revokeというのを、やればいいのかな
意味がよく分かっていないので、どなたかよろしく オレもrevorkはよくわかかんないけど、
>>338 有効期限無期限になら変更出来るよ
2CHのパスがはじかれたけど
ここにもこんなスレが
http://kohada.2ch.net/test/read.cgi/sec/1124748812/l50 鍵の有効期限の変更はexpireで
秘密鍵の有効期限変えるにはkey 1で副鍵指定してからexpireで変更 _
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪