PGP / gpg スレ
Xpまでなら6.5.8で全然問題ないんだけどね。 GnuPGの方に鞍替えが今後考えると色々良いのかも。 にしてもなぜ一時期あれ程流行始めるかの様に見えた PGP/GnuPGがこうも廃れて死またのだろう? S/MIMEは生き残れているというのに・・・。 やはり「覗ける/覗けない」の差が命運を分けたのだろうか? 個人で言えばプライバシーの概念が無い世代が通信機器を使うようになった >>350 GMailが長年「PGPに対応しない」という態度を示すことで PGPを兵糧攻めで殺すことに成功したってのがあるな メールの中身をスキャンできないことは死活問題のようだし S/MIMEも含め署名についても冷淡なのはさすがに謎だがな smime.p7sを添付ファイルとしてしか扱わないとか GMail以外のWebメールもGoogleに右ならえで暗号署名未対応だったのも謎 そんなこんなしてるうちにGoogleがこんなことやるしほんとみんな考えてることわからん ttp://internet.watch.impress.co.jp/docs/news/20140604_651655.html ブラウザベースで非ASCIIのOpenPGPなメールを扱うのは難しいんだけどうまくやれてるのかね? インラインでの暗号化をUTF-8決め打ちで扱ってたFireGPGという黒歴史もあるし ___ _ ヽo,´-'─ 、 ♪ r, "~~~~"ヽ i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆ __ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。 ゝン〈(つY_i(つ http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html `,.く,§_,_,ゝ, ~i_ンイノ まぁ、そんな時代でもプロバメール&電八(or秀メール)で 使える相手にゃガシガシつかっとるけど、マジでオナヌーだなw ただ、ファイル暗号化だけは手放せないわ>>PGP/GnuPG あれ、Gpg4win-Light2.2.2のGnuPGがアナウンスだと2.0.26だけど、 実際には2.0.22のままじゃね?w > gpg2 --version gpg (GnuPG) 2.0.26 (Gpg4win 2.2.2) libgcrypt 1.6.1 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> ; This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ******** サポートしているアルゴリズム: 公開鍵: RSA, ELG, DSA 暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 圧縮: 無圧縮, ZIP, ZLIB, BZIP2 同じことやったら(Gpg4win 2.2.1)って出たよw アンインストール ⇒ 再起動 ⇒ Gpg4win-Light2.2.2をインストールってやったのに 俺環だスマンw >>359 ∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄ GnuPG 2.1.0出た まだ開発版扱いだけど [Announce] GnuPG 2.1.0 "modern" released http://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000358.html GnuPG modern 2.1.5 をインストールしましたが、 鍵を作ろうと $ gpg2 --full-gen-key したところ、 agpg: can't connect to the agent: IPC connect 呼び出しに失敗しました gpg: agent_genkey failed: エージェントが動いていません 鍵の生成に失敗しました: エージェントが動いていません とエラーが出て失敗します。どうしたらいいでしょうか。 書き忘れました。環境は Debian 8.1 です。 GUI から libnpth0-1.0-1 (64 bit) の Debian のパッケージを入れ、 ftp://ftp.gnupg.org/gcrypt/pinentry/pinentry-0.9.4.tar.bz2 から Pinentry 0.9.4 を入れてから、 $ gpg-connect-agent /bye してから $ gpg2 --full-gen-key したら鍵を作ることができました。お騒がせしました。 PCとスマホで同じメールアカウントを使って署名又は暗号化する際に秘密鍵を両端末で共有して良いでしょうか? 現在PC側にしか鍵がないのですが、スマホの新しい鍵をジェネレートしてスマホの公開鍵をPCで添付して送った方が良いでしょうか? 共有してもいいけど自己責任で。 スマホ紛失したら鍵をrevokeする覚悟があればいいんじゃないかな。 >>366 そうですよね やっぱ事前に2つ目の公開鍵渡して認証してもらった方がスマートなのでそうします ありがとうございました。 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 さぁ最先端の楕円曲線暗号に鞍替えしよう - -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2 mFMEVmWCJRMJKyQDAwIIAQEHAgMEWCRbLZDeBzDDE4b1bpvv7gd6FY4aQQMhizYb xurpf9IfmpMGRA1Wt7WVIrnI26Em4GQQhq3zVFO72pNHIZzGZ7QJXzJjaF9QR1Bf iHkEExMIACEFAlZlgiUCGwMFCwkIBwIGFQgJCgsCBBYCAwECHgECF4AACgkQecSB fhPp7gNFsgD8DFdC5sqZE3SjCrqyyCfA1is1+WcUq2uZ3IE+uSAjJbkA/2iw6ffy H0wEDCKRzWqSszqE28XkF7Ex5VbihWExNnnfuFcEVmWCJRIJKyQDAwIIAQEHAgME LLQv0uqA2oo9Fo+07GLa2nEJNimIrIK3vKzY5+2OiltTEn05slTtra45AiMM92mo aZfttqasLbNdZg5o0R8ZjQMBCAeIYQQYEwgACQUCVmWCJQIbDAAKCRB5xIF+E+nu Aw1cAPwMBARXx5bbyObwXibx07ugpyYy21M5VwskHgV8OLT6pgD+N5m56mWDL2+U bQj5cPwV4lDJzyukoMPJWMtaz3O2/+E= =HWKQ - -----END PGP PUBLIC KEY BLOCK----- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 Comment:UTF-8N iF4EARMIAAYFAlZl2GIACgkQecSBfhPp7gM+YQD/XaIpsutbZwXLOmDSHdE47Vy7 VPtS8Cz6bngH6MZmitEA/3v0h1mPCctyWNm+J+BVX7aJW0DFQye9v15EnWLw2pDf =8o7d -----END PGP SIGNATURE----- GnuPG1.4.20をWindows7sp1(64bit)のCygwinで使っています。 ひとつの鍵にふたつのメールアドレスを登録し、鍵サーバーに登録しました。 今ひとつのメールアドレスを登録解除したいと思い、 gpg --edit-keyしてから revuid 解除したいメールアドレス と操作しても「ユーザIDを少なくともひとつ選択してください。」 と表示されて解除できません。どうしたらいいでしょうか。 >>370 uidというコマンドを使ってユーザーIDを指定するんだよ 登録解除をしないことにしたので、また機会が訪れたら試してみたいと思います。ありがとうございました。 暗号化しようとするファイル名にカタカナのソがあると 暗号化に失敗してしまうのですが回避策はありませんか? コマンドは gpg -c --batch --passphrase-fd 0 --cipher-algo AES256 --compress-algo none D:\あいうえおソabcde <D:\PassWord.txt でエラー内容は gpg: 「D:\\あいうえおソ\abcde」が開けません: No error gpg: 「D:\\あいうえおソ\abcde」の共通鍵暗号に失敗しました: System error w/o errno ソの次の文字が\だったり"だったりして失敗します。複合する場合も同じです。 ソを変えると成功するのでコマンドの構文ミスではないです。 環境は Windows7Pro64bit gpg (GnuPG) 2.0.30 (Gpg4win 2.3.3) libgcrypt 1.6.6 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> ; This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: C:/Users/********/AppData/Roaming/gnupg サポートしているアルゴリズム: 公開鍵: RSA, RSA, RSA, ELG, DSA 暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 圧縮: 無圧縮, ZIP, ZLIB, BZIP2 一時ファイルにコピー とは具体的にどういったことをするのでしょうか? 以下コマンドにて共通鍵方式で暗号化した text.txt.asc の復号化には、パスワードさえ知っていれば公開鍵秘密鍵は不要 という考えで合ってる? $ gpg2 -a -c text.txt うん合ってる しかしテキストならテキストモードで暗号化したほうが良い gpg -cat text.txt でもこれ復号化すると最後の行の改行コードが消えるんだけど 仕様なんですかねぇ その共通鍵方式って暗号の強度とかバージョン間の互換性とかはどんなものなの? ドキュメント見てみたけどわかんなかった ↓のスレで聞いてるのですが、誰も人いないのでこっちでお願いします。 AndroidのOpenPGPアプリOpenKeyChainで 「インターネットへ接続」、英語版だと”upload key to keyserver”をオフにするのってどうやるんですか? なんかチェック外そうとしても外れないんだけど 【暗号化メール】 AndroidでPGP 【OpenKeychain】 http://egg.2ch.net/test/read.cgi/android/1497195712/ >>384 じゃあ、>>383 のスレで答えてください 1.4と2が共存できなくなってる 1.4ヲ消したらECC鍵のインポートや削除出来るようになった >>379 テキストモードと通常モードの違いって何? それと昔に作った1024bitの秘密鍵が使えなくなってた v2だったら仕えたんだけどv1.4のアップデートの際に短すぎる鍵は使えなくなったりしたの? >>388 テキストは文字通り可読可能な文字列。コピペに便利 通常モードはバイナリ >>381 いつの間にか 2.2.1 になってたのね 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 EGU60NARBN 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 S8RJT 公開キー・サーバー、pgp.mit.eduに接続できない。 メンテ中にしては長いなあ。 mitはいつも混んでいる印象 自分は wwwkeys.eu.pgp.net とか使うことがあるな pgpキーサーバって連携してるんじゃね どれでも動いてる奴を使えばよいと思うけど >>397 そうなの? いろんなサーバーにupしてたは 1箇所でいいのか サーバはpool.sks-keyservers.netが一番よさげやね -----BEGIN PGP MESSAGE----- Charset: Shift-JIS Comment: スレの10 jA0ECQMCiz4mvjdp555g0kIBsl5K7laZYgVs+9ZHkAXAo5Q/bQSxGJOrfat7xZ0s 266BmX+3DWa86FS9t6LgFEkBuupj1A+InTGM1tuThmgnpQ8= =19l5 -----END PGP MESSAGE----- -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>406 このスレッドURLで10桁といったら・・・ -----BEGIN PGP SIGNATURE----- Charset: UTF-8 Comment: http://shingetu.0g0.jp:8000/thread.cgi/PGP%E3%81%A7%E3%82%84%E3%82%8A%E3%81%A8%E3%82%8A iQIcBAEBCAAGBQJdOy82AAoJEMDO6ufMfZ6akUoP+wcohq+VIMAxO1Y4RW/94Bg+ Yih2RVcHeD/Dgx2u/Oi9GhH9HGjjycrgtaGiHM/C8eECRicn8g6NkB0DS62rX08N NbsCMZWJUF2hIOoEULdP1nQR0+cOzLbWh8LWC/W9EVqwYJ5vRO2niyE5/5tEZgWW 6E4BSDTemhrpch2yQzhQVi/avvPrkvgadMQnp5cYrB6TjOGFyqtaY5CioQL/55Se gDIClSCyCwzLIhTUGtfKh8Jj98DAx7x1L8YD1Jt64pBjalmqzd6qYpX7ovHn+PNZ yBP9rmRKvdDa6AglW+I5fBROEpyXd1Dbj9cqiORqv0Pd+XIb8QNHx3sqN4sH2Qnk VeYFa81DxfUBzO8h8WUkE5VrComAVg5S5h4iUpDXOGKDCfIbWyldumoa+CDbpquK 5Qh/1dskJhdoGIQ1Iv/QgzcouJJt3xDfxCwi+l30R/kkqt/V3nL8kqBK9mSuMT1k oHckW1TCuosW3ayCc5reG+6aMlDtN8oLa8EogVcPkq+BRFVPZEJLwwhKPeyhYOvv +xSq4rQCHqHo9AuW2rVTQ+zd4kZvS1MSgBXyrrUkCgLx9Z8oj9morbZIL/84Kjpy NSv4kXt9DaksucWm8l377iPGsR8DoxDxmUvxhYVZAfxOgtx9cmSqj8EjeLtOehvK VEBGjLyUDt4EyqMXygji =C1TX -----END PGP SIGNATURE----- -----BEGIN PGP MESSAGE----- Charset: UTF-8N jA0EBwMCZyCB5voLGIBg0lABbqLLd6/CikHwMsorG7MjP6C2NPYRLiC8kMsdW1K3 ab6/utlXfth8z0QvSz7jEKsL7jvq3UH6uwE2tha/Q/xg64qfRP8QTnMkMaAj0Zwv ew== =ID1O -----END PGP MESSAGE----- 数年前に見たエドワード・スノーデンの動画でgpgが出てたな スノーデンが、NSAは20桁のパスを解析出来るとか言ってたが 本当かねえ >>408 -----BEGIN PGP MESSAGE----- Charset: UTF-8 jA0ECQMCnWOnr7eAGAtg0k0Bfe+1O/zR4Hpal8U05IYLWkZ5xFgXAVH/5PS2r8fo 490vOcocpgx/AIRnMzVTjBk/z4/3nJVYYruLxyr0wODzAF5T92kKMhI68pcyLw== =7Udd -----END PGP MESSAGE----- >>409 接触したジャーナリストにPGPを使ってくれるなら情報を送るって言ってたやつ? PGPて有効なんだなと思った NSAって解読予算に1兆円も使えないだろ、知らんけど まあ、予想以上に解読されるんだろうけど てか、バックドアだろうな >>412 アメリカぐらいの規模なら一兆円ぐらい準備できるだろ。 一兆円の予算を都合し、暗号を解読したN.S.A.の報告書に、こう書いてあった 解読結果「ぬるぽ」 追伸 他の暗号データの解読には別途一兆円が必要です なんでGnuPGって--no-use-agentオプションなくなったの? GUIで使いたくないのだが これだとなんかセキリティ的にやばいでしょ? echo 【復号化パスフレーズ】| gpg --passphrase-fd 0 --decrypt --batch --no-secmem-warning 【復号化したいgpgファイル】 https://qiita.com/hanamiche/items/f2b666f6bfacb561999a gpg-agentが本体でgpgコマンドはフロントエンドになったからじゃない? パスフレーズを端末から入れたいだけならpinentry-curses使えばいいんじゃないかな >>416-417 >pinentry-curses こんなのあったんだ あとで試してみます あと、AndroidのTermuxでgnugp使ってるのだが、 /home/~/.gnupg/gpg-agent.confがないよ パスフレーズのキャッシュの削除時間ってどこでいじるの? Ubuntuの/home/username/.gnupg/gpg-agent.conf をTermuxの.gnugpフォルダに入れたら 普通にキャッシュ時間0になって毎回パスフレーズ求めるようになったのだけど、 ファイル追加したことでどっかセキリティ上やばいとこないよね? >>417 pinentry-cursesってオプションで指定出来なくね? gpg-agent.confで指定するしかないの? >>420 gpg-agent.confに以下のような設定を書く。あるいはgpg-agentの引数に指定 pinentry-program /usr/bin/pinentry-curses >>421 引数で指定って $ gpg -pinentry-program /usr/bin/pinentry-curses みたいにオプションで指定出来るってことじゃないよね? ちょっと話しずれてすまんのだが、ファイル・フォルダを gpg使ってAES256で暗号化するのと(共通鍵で) openssl使ってAES256で暗号化するのって強度の違い出る? openssLコマンドの方が、-saltオプションあるから解読への耐久力上がるの? $ gpg --cipher-algo AES256 --output hoge.txt.gpg --symmetric hoge.txt $ openssl enc -e -aes-256-cbc -salt -in hoge.txt -out hoge.txt.aes256 *-saltオプションを付与することで,より強固な暗号化を実現することが出来ます. これにより,Rainbow-Tableと呼ばれる暗号文(正しくはハッシュ値)と 平文(暗号化されていない文書)の対応表を利用した解読への耐性を得られます. https://www.storange.jp/2014/11/openssl.html >>423 pgpdump hoge.txt.gpg で見ると普通に Salt が有るようだが? Old: Symmetric-Key Encrypted Session Key Packet(tag 3)(13 bytes) New version(4) Sym alg - AES with 256-bit key(sym 9) Iterated and salted string-to-key(s2k 3): Hash alg - SHA1(hash 2) Salt - 3c 24 21 1d 0c 63 a3 af Count - 65536(coded count 96) New: Symmetrically Encrypted and MDC Packet(tag 18)(70 bytes) Ver 1 Encrypted data [sym alg is specified in sym-key encrypted session key] (plain text + MDC SHA1(20 bytes)) GPGで電子署名をして、公開鍵の情報を入れない方式で暗号化 匿名性抜群 >>422 gpgじゃなくてgpg-agentの方だよ gpg-agent --pinentry-program /usr/bin/pinentry-curses 基本常駐なので一度動いてるやつのpinentry-programを変えたいという 場合はgpg-agent.confを書き換えてgpg-connect-agentでreloadするしかない gpg-agent の利用を強制しとけば、盗み易いもんな。 どこかの巨大企業の差し金か? 俺のgpg-agent.confは、こうなってるけど大丈夫なんでしょうねえ? default-cache-ttl 0 max-cache-ttl 0 pinentry-program /usr/bin/pinentry-curses (Pinentryは、↑にしてたけど、 ThunderbirdのEnigmailがGUIの方要求するので 今は#してGUIの方使ってる) #外してpinentry-curses使いたいけど、Thunderbirdで暗号化使えないのがなあ OBSD 方面で、 LibrePG とか作ってくれないかな… 身分証と自分の公開鍵を役所に持っていったら、役所の署名を自分の公開鍵に付けてくれるサービスとかして欲しいな 公開鍵の信用も高まるし、色々な手続きも電子的にやれるようになる 電子署名の認証業務は、法律が根拠で地方自治体がやってるよ。 pgp.nic.ad.jp のサーバはダメだな Werner Koch のキーが古い 2ヶ月前の自己署名が無い いやもうpgp public keyserverが破綻しかけてるんで… ショートハッシュ衝突させた鍵登録されまくりですよ MITのは流石に署名付きだった。ハッシュ衝突はやばいな。 俺は20年前に思ったんだが、こんなデータ追加しかできないシステムで、 将来絶対に破綻するだろうってな。みんな分かってたのに放置してただろ。 これは国民年金より先に破綻しそうだな。 ところでこれはいいよな。 https://keys.openpgp.org/ いちいち import-minimal しなくてすむ。 >>404 そもそも今のSKS keyserverのコード自体ろくにメンテされてないとのこと 新しい仕組みとしてWeb Key Directoryが考案されたわけで 機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。 声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。 これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。 7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。 暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。 2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。 しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。 https://japan.cnet.com/article/35160775/ おいぽまいら! LINEがやらかしたぞ! ここも誰に見られているか分からない みんな、自分の公開鍵を晒せ! 共通鍵を暗号化して晒すから、それで暗号化して書き込め! ペーパーに戻すのが安全ってことになりそうで嫌だWww [Announce] GnuPG 2.3.0 released https://lists.gnupg.org/pipermail/gnupg-announce/2021q2/000458.html GnuPGの次期メジャーアップデートである2.4系列の開発版にあたる2.3系列の初版、2.3.0がリリース ・鍵データベースにSQLiteを採用(既定では無効、実験的) ・公開鍵の既定アルゴリズムをed25519/cv25519に変更 ・X448 (ed448/cv448) に対応 ・バージョン5鍵、署名に対応 現行の2.2系列は2024年12月31日でサポート終了の予定 Libgcrypt 1.8系列も同じ 「古い」ものを新しくしたから優れているとは限らないからなぁ… グーグルがはびこってから「新しいもの」にはイビツな何かを感じる 2.2.29リリース * Change the default keyserver to keyserver.ubuntu.com. This is a temporary change due to the shutdown of the SKS keyserver pools. [47c4e3e00a] pool.sks-keyservers.netがGDPRに関連して死亡してることに対して、暫定的に既定の鍵サーバーをubuntuのに切り替えたとのこと read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる