PGP / gpg スレ
win版のバイナリはインストーラなしでも配布して欲しいなぁ GnuPG v1.4.2(Win)+GPGshell v3.45です メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間 新アドレスをadduidして使ってました そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが 鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです 何かやり方間違ってますでしょうか 内部用keyserverってなにかいいのある? Debianでonakがあって入れてみたんだけど、 httpd.confには自前で設定しないといけない? onakの情報自体少なすぎ・・・ 相手がキーに新しいメールアドレスを追加したら(>>26 の方法で)、 新しいメールアドレスの公開鍵を送ってもらわないと 新しいメールアドレス宛に暗号文を送れないのでしょうか? それとも他の方法がありますでしょうか? 新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。 >>272 (つづきです。) といいますのも、試しに自分のメールアドレスでテストしてみました。 古いメールアドレス(old_mail_address@hoge)が登録されている 自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、 % gpg --output 1.asc --export --armor old_mail_address@hoge.hoge % gpg --output 2.asc --export --armor new_mail_address@hoge.hoge テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。 ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、 相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと 思った次第です。 adduid したら export の結果変わらないか? >相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録 秘密鍵がないと adduid はできないと思うが… それと暗号化するのと暗号文をメールするのは全く別な作業なわけで どんなアドレスにだって暗号文は送れるけど もしかして何か特定のフロントエンドでの話か? >>275 > adduid したら export の結果変わらないか? adduid の前後で公開鍵の内容が変わりました! ということは、相手から新しい公開鍵を受け取ればいいわけですね。 アドバイスありがとうございます。 > もしかして何か特定のフロントエンドでの話か? FreeBSD のコマンドラインでの作業か、 FreeBSD + mew3 + GnuPG での作業を想定していました。 いずれにしても問題解決です。ありがとうございました。 教えて下さい。gpgで3DESを使いましたが、 どのようにして3つのパスフレーズを与えるのでしょうか? どうやっても1つ分しか聞いて来ないと思うのですが…(確認用を除く) gpg --check-sigs で表示される一覧で >pub 1024D/******** ****-**-** >uid ******** >sig!3 ******** ****-**-** ********** >sig! ******** ****-**-** ********** >sub 2048g/******** ****-**-** >sig! ******** ****-**-** ********** の ``!'' はどんな意味があるのでしょうか? こういったインターフェースの略語, 略記号等が解説された文書はありませんか? 添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが.... >>280 ソースコード調べてみた g10/mainproc.c if( opt.check_sigs ) { fflush(stdout); rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL ); switch (gpg_err_code (rc2)) { case 0: sigrc = '!'; break; case GPG_ERR_BAD_SIGNATURE: sigrc = '-'; break; case GPG_ERR_NO_PUBKEY: case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break; default: sigrc = '%'; break; } } ということらしいです エラーがないってことらしい ドキュメント化されているかどうかは知らない >>281 エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました. ありがとうございました. >>280 GNU的にはmanよりinfoだろう。 infoに書いてあるのかは知らないが。 UNIX版でスマソ pgp や gpg が使えるWINDOWSのメーラーってあるんでしょうか? 今は FreeBSD+ emacs + mew + gnuPG を使用中です。 thunderbird+enigmailが一番楽だな OEでもできるけど… こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、 ~/.gnupg/pubring.gpg ~/.gnupg/pubring.gpg~ この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが 両方とも必要なのでしょうか unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。 が、普通。 >>286-289 みなさん、情報をどうもありがとうございます。 pgpのトラブルで徹夜になって、やっと帰って さりげなくヒント欲しさにこのスレを読んでいたが。 277 でビール噴いた。 ありがとう、277 君のお陰で疲れが飛んだ。 公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか? gpg --gen-keyでID:aaaaa RSAの1024署名作成 gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定 time gpg -r aaaaa -e file time gpg file time gpg --cipher-algo AES -c file time gpg file 復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから それぞれのアルゴリズムで暗号化できてると思うのですが 何か間違えた操作をしているのでしょうか? 人居るかわからないけど、よろしくお願いします。 gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。 ハイブリット方式になっているみたいですね。 質問です。 gpg --export -a hoge で出力される内容の-----END PGP PUBLIC KEY BLOCK-----の直前の2行が、 同じキーなのに違ってたりする事があるのですが、この2行は何の意味がある のでしょうか? gpg --clearsign hoge.txt gpg -t -a -s hoge.txt ではつけられる署名が違うようなのですが, 何が違うのでしょうか? 鍵の期限が切れてしまった場合って新しい鍵作って運用するんでしょうか? それとも期限の更新だけってできるんでしょうか? これおもしろそうなんだけど誰か試した人居ない? Gnuk http://www.fsij.org/gnuk/ >>306 expireコマンドでできました。ありがとうございました。 質問です。 GnuPGのデータベースをバックアップするときは、単純に.gnupgディレクトリを コピーなりtarでアーカイブするなりすればいいんでしょうか? それとも--export-secret-keyなどで一つづつ秘密鍵と公開鍵を取り出せばいいのでしょうか? どっちもやっておくと良いのでは。 私は~/.gnupgをバックアップしていて問題になったことはないけれども。 質問です。 UO gpsp kai 3.4 test 3を導入し起動に成功したのですが、ROMを選択する青い画面までいくとボタン入力を受け付けなくなるのです。 時計の秒?の部分は動いているのでフリーズではないと思うのですが・・ ホームボタンも効きません。 プラグインを確認したのですが何も入っておらず・・。 バージョンは5.50 Prome-4です。対処方法わかる方、どうかご教授ください。 psp-1000です。 ↑追記 他のPSPROMは動きます。 gPSPのみ異常が見られる状態です。 またこのメモリースティックをほかのPSPにいれてgPSPを起動すると普通に遊べます。 >>307 先週のfsij月例会で解説があった。twitterのログがちょっとある。 http://twitter.com/#!/search/%23fsij 電子回路工作をしないと使えないのがちょっと大変。 いちおういわゆる「2010年問題」で、使わないように、ということになったうちのひとつ そのうちRSA4096の利用が標準になるかもしれない GPGでサインした暗号化レスをしたいんだけど、 コマンドライン操作しなくていいソフトってある? フリーなら PGP 6.5.8ckt でクリップボード経由で 暗号化/復号化できる。 JIS(日本語)も通から楽だよ。 -----BEGIN PGP MESSAGE----- Version: PGP 8.0.3 - not licensed for commercial use: www.pgp.com memo: pass test qANQR1DDDQQDAwJwJO+d/aasb2DJQRy9XEj1NZtbzoH0wHjd9/7urZ4ClGnQDxyg cF75ncPLvO1KmQCb8I5916RiT+tqoPFRejOijRR9NT2MFDN/nUtf =al10 -----END PGP MESSAGE----- >>321 -----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.19 (MingW32) jA0EAwMC6RtRkb5qU/SuyV1VUSc2tVgdNNYcmZvMTdl0BrIc4dbCGNzHgjEoqcTS o41cdfAhXd7N7EkH5QR5lEe/hey6pPOaw/rppbJ98Amb5UZ3HYHboj1JiOP/As3+ +Zz+dPfXKVl2gUMUAPA= =EGLM -----END PGP MESSAGE----- -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.11 (MingW32) jA0EAwMCGTK6vcf4hRZgySxXQN9XeNXTZk27wCGxw+baRZNnnzscZpxsXqglJ+9H /CejtEpbK/MBnr6B0A== =K0XR -----END PGP MESSAGE----- このスレ用の公開鍵をkeyserverに登録してみた。 pub 1024D/3D89B9E8 2012-12-17 上記、公開鍵を開けるための秘密鍵は↓ -----BEGIN PGP PRIVATE KEY BLOCK----- Version: GnuPG v1.4.11 (GNU/Linux) lQHhBFDPZQ0RBACKjIbxJZ4j1VDRyr1Nz3jpH6TcQdQE/37VHm+A9koN3LEqQqBf DS1qTd//3MGSkcXk/fdCSdy73xBElq+h4piazyoNOjsVGRbw0WhSU2aDNFt4dBRK vk2neuFiWKuWq93qxfdAeyPzFkAIl7PhVD6b3YzqwBzMCrtMY9ZRdmKxRwCg5T72 7hVmiL3ibXYD85jXaZvTD1MD/REeN171h2oK3FpFuIotYBCw88ePiLnXTQaCzPmy ZjDx8cCb2MJk/AKTC2ih1DfRsYiSv4X6DizzYasTbClPPB3lMjckEE8IomVcD8SR yjGpvFOeEPxu+fUXNYiViLyHhZPclJgQtJM7AGq3tDokz5HzVDTmh3jYk2yQjgll tbfvA/0SPqmAGJ3E5lnwWkHTeAvjM87Rz2LLORfMgn2dOOBeaqGOt00KuPDg+hj7 sdp/Kn+4TzC/Z3NGSExPNpDzvYBoSZfJR2x9o7Oo5InbHy5WA5ISdopvTPoGBgR0 70W1xJCX7er1gbrVH8PEOKdV5kUTjwqT1EmVH4/5ArVAd3fcAv4DAwL7Mwtb4DrZ 9WDo+KEVJSJ5Qy2fVM4s7PEsKj5b97HGwmedcEhk2+Q6YmSNwl0Zc6F7nGFHAY9R iQ82BrR9aHR0cDovL3Rvcm8uMmNoLm5ldC90ZXN0L3JlYWQuY2dpL3VuaXgvMTAw 改行多すぎで書き込めなかったので、>>324 の続き NzMyNDc0MC8gKGh0dHA6Ly90b3JvLjJjaC5uZXQvdGVzdC9yZWFkLmNnaS91bml4 LzEwMDczMjQ3NDAvIGtleSkgPDJjaEBleGFtcGxlLm5ldD6IaAQTEQIAKAUCUM9l DQIbAwUJABEjgAYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQ5Itn0D2Jueif fgCdEtPIZf12Kt8y+CoIpLHP4HintBIAnjmm3TG6I3fTecIM63GLatBhYyl/nQFY BFDPZQ0QBACBIvlo6bGAjIWO+CbIEaId8QY9e1otTPflXZebAhHeJU7Gs6GxY+1L KsBSh7BW2hKnSSHcos9pQSSTmCmvTlOTZ3Z0faW53vw3sgLUNbScdRPYgv2Iu1np aLIJeWOTr1Rg5DgLvcrcmFuGY5n4FphjhOv+uXcntczlUc95rKE2awADBgP+NVKw iiZvqIk+Z3G0WtHR0wA9CAeBOdU77YevoJ2igq1RpS9xlKkpPZ8edQBKhhmBWVer PG+j+rF2z8rijxFbS3NOy+5GskSR5QRZEgpxuArZm6iZoi6U73s54xTlEPCfA+CV Vj5hoMglWuFt+F4fMqLXrnb1qlxOnFvqq3i05K7+AwMC+zMLW+A62fVgDeBJIO4c XG/0Qo52PUcTOduYc/RtcfcP9dWfIDmtSsqO6PK4lEn6U4v9xxAPZC2VSUOPLi+o qPSbE4uDUOGITwQYEQIADwUCUM9lDQIbDAUJABEjgAAKCRDki2fQPYm56FU3AKDN NPma+5Ryahr/qfPrRXWzQItbtQCaAsLVVxjbxIXYXKpTKM3kGRkojKE= =JSX6 -----END PGP PRIVATE KEY BLOCK----- -----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.19 (MingW32) hQEOA8Qo5yE9qaKREAP/S0UWVh7CL7DG4emfa+OodtbkjIJjK4MYUZ0x4eVhq7pU LuxflZuuL1Bi1db52NCip8uw9x8m6KsBVgL+lSxWgAx0Z6j3iewmhwLZkiA/1/Qq /l6etz57Ph9+7Jfdzey143MTla+Oi9qGrhIGa77FU/h8nRoUs+BdMovacT10X0YD /jy2vmxx97Tl3m75yQw8x1t4aOhc7b1rEzFWYJ9V26KJc/m2Wlzh+f8oDu4LTH9l 59QLF34Nimz/diO3kqEW8+IogoP7BalfkFi8xX+E4rEp9JwvlsEd9xXbp2EBESmH 9onw9gStmuX9dN/BDF83JmRM38LxdyIY/PaQQx4cfgTM0kUBBpaOTOA1Zs6/dXoE LIGOB2QJ0tfvjzWLHaCajH1DRYYcS2dMGYx826BWqLlWq8JFA6iNtK0WL+H/8M7F ISulA2vuBdg= =mCCe -----END PGP MESSAGE----- >>324-325 なんだが、 gpgじゃなくてPGPに秘密鍵を読み込むなら、 署名を削除してからインポートしたほうがいい。 後々、トラブルの元になるからな。 gpgsplit で分割してから署名を除き連結すればいい。 >>327 さん、>>324-325 の秘密鍵に余計なものが入っているということですか? gpgsplitコマンドに秘密鍵を通してみましたが、 gpgsplit: invalid CTB 2d と出てくるだけなんですが... 秘密鍵のパスが分からんので 暗号化できても復号できん >>328 gpg --dearmor でバイナリ化しろや -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 PGPの秘密鍵の仕様は署名無しなんだ。 GnuPGの秘密鍵をそのままインポートすると、 PGPで公開鍵をエクスポートした時にそれが付いてきたりする。 公開鍵の署名パケットと微妙に違う場合に署名が2つ重複するので、 鍵サーバに登録するとエラーで蹴られたりして、あまりよろしくない。 もちろんGnuPGでは全く問題ない。 -----BEGIN PGP SIGNATURE----- Version: GnuPG jis (pass:2ch) iEYEARECAAYFAlDQTrgACgkQ5Itn0D2Jueh8nACfZb03lSfP2TZh8yMDNhb+PnXR 0ZAAoNmuupVtAYEBZVIw9eguWZulC+Ae =c7gX -----END PGP SIGNATURE----- >>331 2chに書き込むときもjisで署名しないとダメ? >>323 shift-jisとJISはどっちがいいですか? -----BEGIN PGP MESSAGE----- Version: JIS qANQR1DDDQQDAwJLzHFhcMKxt2DJWs0nQCYmulD/Y/8+V/M74CfMQzZEGxr/Snlp KIFWM/zvYRxrBZkqWVWqH0kaW5L9PjXXpTSLE7uFe9FQR0M3J43z1Swap73kqQPV 23xsiGmSmwBVm3T3Gq1FbQ== =8eWF -----END PGP MESSAGE----- >>335 復号化するには、-----BEGIN PGP PRIVATE KEY BLOCK-----で始まる秘密鍵ブロックをgpgに導入しないといけませんが、 ブロックはgpgに導入できたんですよね? >>336 できましたよ〜 でも httpからはじまるのが公開キーしか追加できなかったみたいっす 暗号化のみできるのですよ スンマセン、オレのPGPです >>324 の鍵はもうすぐ期限が来るのですが、期限経過後やらないといけないことは何かあります? revokeというのを、やればいいのかな 意味がよく分かっていないので、どなたかよろしく オレもrevorkはよくわかかんないけど、 >>338 有効期限無期限になら変更出来るよ 2CHのパスがはじかれたけど ここにもこんなスレが http://kohada.2ch.net/test/read.cgi/sec/1124748812/l50 鍵の有効期限の変更はexpireで 秘密鍵の有効期限変えるにはkey 1で副鍵指定してからexpireで変更 _ |O\ | \ キリキリ ∧|∧ \ キリキリ ググゥ>(;⌒ヽ \ ∪ | (~) ∪∪ γ´⌒`ヽ ) ) {i:i:i:i:i:i:i:i:} ( ( ( ´・ω・)、 (O ⌒ )O ⊂_)∪ UNIXではないのでスレ違いかもしれませんが質問させて下さい。 Win7,64bitでGnuPG v1.4.13、手違いでいつも使っている鍵を削除してしまったため エクスポートしてあったファイルを読み込んだ所、以下のエラーで公開鍵しか取り 込まれませんでした。 gpg --import XXXXXXXX.asc gpg: key XXXXXXXX: public key"aaaaa <aaaaa@aaaaa.net>" imported gpg: key XXXXXXXX: no user ID gpg: Total number processed: 2 gpg: imported: 1 (RSA: 1) gpg: secret keys read: 1 秘密鍵のuidが欠ける症状の報告自体は見つかるのですが、解決方法までは 辿りつけず……ご存知の方いらっしゃいましたらお願いします。 公開鍵を gpgsplit 必要なパケットである、???.user_id とその次の ???.sig を抽出 秘密鍵を gpgsplit 公開鍵から抽出した user_id と sig を挿入(secret_keyの次の位置) copy /b でパケットを繋ぐ いえ、>>342 で書いた通り「鍵を削除してしまった上でエクスポートしてあった ascファイルが読み込めない」という事態なのでそもそも秘密鍵のgpgsplitが できない状況でして……勘違いかなと。 本当に勘違いでした。 バイナリ化すれば良かったのか。ありがとうございます。 シマンテックに買収される前のPGP Desktopを個人で購入したのですが、 もうサポートやアップグレードは無いのでしょうか? シマンテックのサイトに行っても完全に企業向けという感じでわけが分かりません。。 Xpまでなら6.5.8で全然問題ないんだけどね。 GnuPGの方に鞍替えが今後考えると色々良いのかも。 にしてもなぜ一時期あれ程流行始めるかの様に見えた PGP/GnuPGがこうも廃れて死またのだろう? S/MIMEは生き残れているというのに・・・。 やはり「覗ける/覗けない」の差が命運を分けたのだろうか? 個人で言えばプライバシーの概念が無い世代が通信機器を使うようになった >>350 GMailが長年「PGPに対応しない」という態度を示すことで PGPを兵糧攻めで殺すことに成功したってのがあるな メールの中身をスキャンできないことは死活問題のようだし S/MIMEも含め署名についても冷淡なのはさすがに謎だがな smime.p7sを添付ファイルとしてしか扱わないとか GMail以外のWebメールもGoogleに右ならえで暗号署名未対応だったのも謎 そんなこんなしてるうちにGoogleがこんなことやるしほんとみんな考えてることわからん ttp://internet.watch.impress.co.jp/docs/news/20140604_651655.html ブラウザベースで非ASCIIのOpenPGPなメールを扱うのは難しいんだけどうまくやれてるのかね? インラインでの暗号化をUTF-8決め打ちで扱ってたFireGPGという黒歴史もあるし ___ _ ヽo,´-'─ 、 ♪ r, "~~~~"ヽ i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆ __ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。 ゝン〈(つY_i(つ http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html `,.く,§_,_,ゝ, ~i_ンイノ まぁ、そんな時代でもプロバメール&電八(or秀メール)で 使える相手にゃガシガシつかっとるけど、マジでオナヌーだなw ただ、ファイル暗号化だけは手放せないわ>>PGP/GnuPG あれ、Gpg4win-Light2.2.2のGnuPGがアナウンスだと2.0.26だけど、 実際には2.0.22のままじゃね?w > gpg2 --version gpg (GnuPG) 2.0.26 (Gpg4win 2.2.2) libgcrypt 1.6.1 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> ; This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ******** サポートしているアルゴリズム: 公開鍵: RSA, ELG, DSA 暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 圧縮: 無圧縮, ZIP, ZLIB, BZIP2 同じことやったら(Gpg4win 2.2.1)って出たよw アンインストール ⇒ 再起動 ⇒ Gpg4win-Light2.2.2をインストールってやったのに 俺環だスマンw >>359 ∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄ GnuPG 2.1.0出た まだ開発版扱いだけど [Announce] GnuPG 2.1.0 "modern" released http://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000358.html GnuPG modern 2.1.5 をインストールしましたが、 鍵を作ろうと $ gpg2 --full-gen-key したところ、 agpg: can't connect to the agent: IPC connect 呼び出しに失敗しました gpg: agent_genkey failed: エージェントが動いていません 鍵の生成に失敗しました: エージェントが動いていません とエラーが出て失敗します。どうしたらいいでしょうか。 書き忘れました。環境は Debian 8.1 です。 GUI から libnpth0-1.0-1 (64 bit) の Debian のパッケージを入れ、 ftp://ftp.gnupg.org/gcrypt/pinentry/pinentry-0.9.4.tar.bz2 から Pinentry 0.9.4 を入れてから、 $ gpg-connect-agent /bye してから $ gpg2 --full-gen-key したら鍵を作ることができました。お騒がせしました。 PCとスマホで同じメールアカウントを使って署名又は暗号化する際に秘密鍵を両端末で共有して良いでしょうか? 現在PC側にしか鍵がないのですが、スマホの新しい鍵をジェネレートしてスマホの公開鍵をPCで添付して送った方が良いでしょうか? 共有してもいいけど自己責任で。 スマホ紛失したら鍵をrevokeする覚悟があればいいんじゃないかな。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる