PGP / gpg スレ

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 12:47 / Filesize : 71 KB / Number-of Response : 298
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

PGP / gpg スレ

1 名前：秘密 mailto:秘密 [01/12/03 05:25]: 秘密を守る人のスレ
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 09:30]: >>127
$LANGをCにするとか？
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 12:16]: >>127
make install できる環境であれば、--disable-nls してみましょう。
そうでなくとも環境変数 LANG や LC_CTYPE が有効です。
130 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/11/28 13:42]: >>128,129

ありがとうございます。
たすかりました。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/29 01:27]: >129
LC_CTYPE ではなく LC_MESSAGES
132 名前：GPGで行こう [02/12/18 12:45]: GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ
持って行っても使えません。署名をすると不明な暗号とか出ています。

何か設定があるんでしょうか?

GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
133 名前：スティーブ mailto:stevew@jmintelligence.co.jp [02/12/18 14:56]: Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい!
アンケトーにお答え頂いた方には２－５千円の謝礼進呈...
134 名前：gfg [02/12/18 15:03]: -------変態・ＭＴＴどこでも-------

---●●●変態痴女を紹介致します。●●●---

例えば＞欲求不満オマ●コヌレヌレ女・露出オナニー痴女・

フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・

アナルＳＥＸおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・

ＳＭ牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。

●●●学生・ＯＬ・主婦・モデル・牝豚・女王様・オカマ等・多数！●●●

　090-8002-8356番　　　
下のカタカナを小文字に変換してください。
　 www.エムティーティー.jp/i

-
135 名前：山崎渉 mailto:（＾＾）sage [03/01/15 13:13]: （＾＾）
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 13:40]: ttp://www.gnupg.org/gph/en/pgp2x.html
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 15:10]: >>136
> ttp://www.gnupg.org/gph/en/pgp2x.html
> これ、実際にやってみた人いますか?

この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。

RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138 名前：136 mailto:sage [03/02/10 16:05]: >>137
なるほど、ありがとうございます。
ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 16:18]: >>138
IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす
140 名前：名無しさん＠Ｅｍａｃｓ [03/02/10 16:33]: >>138
相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。
141 名前：140 mailto:sage [03/02/10 16:34]: ごめん、あげちゃった。
142 名前：136 mailto:sage [03/02/10 18:12]: ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。

そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。

PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。

基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 19:19]: >>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。

そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。

GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144 名前：140 mailto:sage [03/02/10 22:01]: >>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。

なるほど。

> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。

passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/11 13:22]: >>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?

そゆこと。

> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?

選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

♯これだと会社じゃほとんど使いものにならないんで。

少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146 名前：140 [03/02/11 16:14]: >>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

あ、そこからしてIDEAですか。分かってませんでした。
147 名前：136 mailto:sage [03/02/12 15:24]: >>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148 名前：名無しさん [03/03/21 03:21]: 秘密鍵からパスフレーズを解析することってできますか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/03/21 04:52]: 可能か？と聞かれれば、答えは「可能」
150 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
151 名前：山崎渉 mailto:（＾＾） [03/04/17 12:14]: （＾＾）
152 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
153 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
154 名前：名無しさん＠お腹いっぱい。 [03/05/22 02:36]: ずっと思っていたのですが、この山崎って何なの？
正直、意味解りません.....、荒してるってこと？
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 03:36]: 掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:01]: >154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。

山崎はほぼ全板を爆撃してるんだが・・・。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:33]: >>149
板違い。

山崎爆撃の一部ぐらいは削除してもらえないものか
qb.2ch.net/test/read.cgi/accuse/1053524621/
158 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/11 23:56]: GnuPG 1.2.2をコマンドラインで使っています。

コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?

よく同じ組合せで暗号化するので。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 00:40]: >>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 01:14]: >>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。

group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
163 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
164 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
165 名前：名無しさん＠お腹いっぱい。 [03/11/29 18:53]: やばいばい、マジやばいって
166 名前：名無しさん＠お腹いっぱい。 [03/11/30 16:14]: >>165
lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
↑これ？
167 名前：名無しさん＠お腹いっぱい。 [03/12/15 18:24]: すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか？
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/15 19:01]: >>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?

> これを統一することって出来ないのでしょうか？
統一って?
169 名前：名無しさん＠お腹いっぱい。 [03/12/16 00:39]: >> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?

あ、ちがうんですか？
そういうとこからわかってなかったりして。

ssh でキー作るのは ssh-keygen でしたっけ？これで出来る
キーペアをメールの暗号化とかに使えないのかな？と思って。

gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170 名前：七氏 [03/12/16 00:43]: ありがとう・・・。
プログラマーさん達・・・。
今の２ｃｈがあるのは、あなたたちのおかげ・・・。
171 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/12/16 13:43]: >>169
> ssh でキー作るのは ssh-keygen でしたっけ？これで出来る
> キーペアをメールの暗号化とかに使えないのかな？と思って。

逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。

あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 01:24]: 質問。

昔々に秘密鍵＆公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね？

パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 07:51]: >>172
そういうもんだ＞PGP/GPG
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 20:59]: >>173
ありがとう。もう一つ質問していいかな？

公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの？
フルネームを変えれば（あるいは変えなくても）、一つのメールアドレスで複数の公開鍵を
登録できるの？

要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 01:31]: >>174
それができちまったら、誰もつかわんだろ？＞PGP/GPG
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 17:26]: >>175
そうか？

自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない？

>>174 が実際に試してみれば分かることだと思うけど。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 17:42]: >>175
普通に出来ますよ。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 19:16]: >>176
出来たとして、デメリットはないの？
179 名前：175 mailto:sage [03/12/31 21:24]: 出来ないだろう？というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない＞＞二重登録不可

以下のＱ５で「消せない」のは確かだが、果たして登録はどうなんだろう？
pgp.nic.ad.jp/faq/index.html
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 15:33]: 重複登録できなかったら
PGP 2.6.3 と PGP 5～で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 17:12]: 嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 17:48]: >>180
なるほどね。非常にわかりやすい説明でした。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/03 15:29]: >>180
わしは分かっとらんかも。

> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。

というのは、

　仮に他人が鍵を登録しても、
　本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている

という意味？　だよね。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/03 16:02]: > 　仮に他人が鍵を登録しても、
> 　本人が正しい鍵を登録できるように

そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185 名前：名無しさん＠お腹いっぱい。 [04/02/12 15:23]: 最近ようやくGPGを触っている者です。

複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの？
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/12 15:30]: >>185
すきにしれ
187 名前：pass= test mailto: [04/02/13 19:23]: -----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i

qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188 名前：名無しさん＠お腹いっぱい。 [04/03/15 21:07]: 自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?

開発言語は Ruby か C です。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/15 21:19]: もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。

法律作る前に簡単にしいよ。偉い人。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/16 00:53]: 既に十分簡単じゃん
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/28 16:19]: >>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
www.gnupg.org/(en)/related_software/gpgme/index.html
deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ

gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/05/21 00:28]: >>188
libgcrypt使ってみたら?
193 名前：名無しさん＠お腹いっぱい。 [04/06/21 14:43]: gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか？
２０文字くらいあればいいですか？
194 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/06/24 14:02]: >>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか？

利用する鍵長と釣り合うくらいのエントロピーが得られれば。

> ２０文字くらいあればいいですか？

その文字列の性質にも依存するんで一概には言えん。

完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/09 02:42]: UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で

Please note that you don't have secure memory on this system

・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか？

単刀直入に「鍵が間違っとる！」と云われてるとは思えないけど・・・
196 名前：名無しさん＠お腹いっぱい。 [04/07/09 02:56]: >195

そのメッセージ自体は復号化の失敗とは関係ないんじゃない？
自信ないけど。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/09 16:39]: そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198 名前：ハッブル望遠鏡 [04/07/28 14:18]: 詳しい人にちょっと聞きたいんだけど、、、

gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/28 14:48]: ﾃﾛﾘｽﾄｷﾀｰ!!!!
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/28 16:37]: そろそろイランもやばいってよ >198
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/18 21:50]: japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い？
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/19 06:29]: MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/19 21:48]: MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か？

MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、

今日明日に危険な状態になるわけではない

と勝手に理解した。また～り(だが迅速に)移行してくれれば無問題＞PGP/GnuPG
204 名前：名無しさん＠お腹いっぱい。 [04/08/26 22:32]: GnuPG ver.1.2.6 リリース age
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/28 00:29]: md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと？
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/28 21:01]: 1行目と2行目の関係を教えてください。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/29 09:31]: もうすぐ夏も終わりますから。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/31 22:22]: gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
209 名前：手元に資料がない＠出張中！！ mailto:sage [04/08/31 23:46]: >>208
できるよ。ぐぐれ～！
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/09/05 15:51]: >>209
ここらへんがヒットしましたが、無いとのコメントが。

ttp://lists.linux.sk/pipermail/linux/2002-June/021178.html
211 名前：名無しさん＠お腹いっぱい。 [04/09/06 03:01]: >>210
UNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」

みてみれ。
212 名前：ハッブル望遠鏡 mailto:J.W. Vincent [04/09/10 22:33:48]: 国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
213 名前：名無しさん＠お腹いっぱい。 [04/09/10 23:54:15]: >>212
脳内R13
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/09/11 00:15:04]: SHA-djbなんかはどう？
www.google.com/search?q=SHA-djb
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/13 14:45:14]: www.alles.or.jp/~spiegel/200410.html#d12_t2
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/13 15:54:36]: >>215

馬鹿の文章を読ませるなよ。ムカついたぞ。
217 名前：名無しさん＠お腹いっぱい。 [04/11/13 06:47:56]: gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか？

何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか？
218 名前：名無しさん＠お腹いっぱい。 [04/11/13 15:11:13]: モードに違うIVが違うから
219 名前：名無しさん＠お腹いっぱい。 [04/11/13 16:10:49]: >>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。

質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか？
マニュアル読んだのですが、見当たらないもので・・・
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/13 17:46:49]: そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/13 17:50:39]: >>219
強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/14 12:18:21]: >>215
ﾀｲｻｸｻﾚﾀﾓﾖｳ... www.baldanders.info/blog/archives/000053.shtml
223 名前：hage mailto:sage [05/01/19 02:19:55 ]: gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)

% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はwww.gnupg.org/faq.htmlをご覧ください

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)

パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】

% kill -9 $pid
で強制終了
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/02 16:45:45 ]: gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
225 名前：名無しさん＠お腹いっぱい。 [05/02/12 21:16:29 ]: OpenPGPに設計上の脆弱性
www.pgp.com/library/ctocorner/openpgp.html
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 22:31:23 ]: 暗号化、複合化出来るファイルサイズの制限ってあるの？
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 23:04:58 ]: >>226
原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった？
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 09:21:47 ]: >>227
このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。

bugs.guug.de/db/13/1361-b.html

出てきてるメッセージもほぼ同じです。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 11:02:04 ]: 「複合化」じゃなくて「復号」な。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 11:21:37 ]: おまえら環境書けよ。
PGP なのか GPG なのかもわからんし。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 11:32:42 ]: 従来の日本語的には暗号は「解読」するものだったんだと思うねえ。

「暗号化」に対置して～化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 12:32:19 ]: >>231
鍵を持たない第三者が復号するのが解読という感じかと。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 12:39:43 ]: 今のタームとしてはそうなんだけど、暗号が計算機科学になる前は
正規の受信者による復号も解読と言ってたと思うんだよね。

例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 20:27:14 ]: >>230

gpg で ver1.2.1 。redhat9で使っています。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 20:51:41 ]: とりあえず、最新で試しせ。
話はそれからだ。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 23:31:24 ]: ver1.4.1でもダメでした。。。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 12:56:54 ]: gpg,pgpの事を詳しく書いてる本ってありませんか?
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 14:05:19 ]: >>236 5GBのファイルを暗号化することないからな。
OSの絡みというか、ファイルシステムっぽいけど、気のせい？
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 11:18:26 ]: 自分の公開鍵、秘密鍵を生成し,「A氏」の公開鍵をimportしたものとします。
$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 13:45:17 ]: 俺のgpg公開鍵を使って友達にファイルを暗号化してもらったんだが、間違ってrm -rf /home/ore/.gnupgをしてしまった。

パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?

ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?

それと、（何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [UNIX時間(+0900)35/04/01(金) 18:20:02 ]: 乱数発生。
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [UNIX時間(+0900)35/04/01(金) 20:46:20 ]: gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、

「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの?
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 21:32:25 ]: パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。

忘れちゃったのはパスフレーズの一部，4文字だったけど，
自前の総当りスクリプトで約1週間かかった。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 23:56:15 ]: >>243 無駄なCPU Time乙
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 15:56:01 ]: gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 18:00:34 ]: >>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない？
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 19:59:24 ]: 環境変数 GNUPGHOME に保存先を指定すればいいんじゃないの?
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 20:25:34 ]: >>247
サンクスコ
249 名前：名無しさん＠お腹いっぱい。 [2005/05/15(日) 16:31:50 ]: pgp6.58はXPじゃ使えないのかしら？
新規で作るとそのままエラーで固まってしまう。
一個だけ作るのに成功したのだが、マウントできる確立は10回のなかで3回程度
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/01(金) 01:14:26 ]: GnuPG2 の Windows バイナリってどこかにないですか？
Cygwin で何度もコンパイルを試みたんですけど、スキルのなさで
挫折しました．．．
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/01(金) 01:30:47 ]: >>250
cygwin ならもともとパッケージとしてある(1.4.0)。
Win ネイティブも本家にあるじゃないか。こっちの方が新しいな(1.4.1)。
252 名前：251 mailto:sage [2005/07/01(金) 01:32:35 ]: すまない。GnuPG2 か。……無いみたい。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/01(金) 02:17:51 ]: GnuPG2 のビルド、ちょっとマイナーなプラットホームだと、
かなり苦労するからいやだ。
254 名前：250 mailto:sage [2005/07/01(金) 07:51:03 ]: >>253
マイナーなプラットフォームに Win は入ってますか？
もしはいっていたらビルドの際の注意点を教えていただけないでしょうか？
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/01(金) 18:21:46 ]: 手元じゃマイナーだけど、Meadow使いにはメジャーなんじゃないかな。
その辺りで聞いてみるとよろし。きっとだれかが使ってると思う。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/07(木) 15:07:19 ]: GnuPG公式からダウンでけんぞ
257 名前：250 mailto:sage [2005/07/08(金) 00:19:25 ]: >>256
GnuPG 2 ですか？
ttp://www.gnupg.org/(en)/download/index.html
に Windows バイナリは GnuPG 1.4 しか置いてない気がするんですけど．
探し方が悪いんでしょうか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 01:05:09 ]: いつからGnuPG2なんて呼ぶようになったんだ？
1.9の次が2.0になるわけでもないし。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 10:13:49 ]: >>257
そのリンク先のftpサーバが応答しないんじゃよ
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 11:18:29 ]: Please try the mirrors: <www.gnupg.org/(en)/download/ mirrors.html>
だって。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 11:38:53 ]: ミラーから落とせた
ありがたや

つかミラーの存在くらい最初に気付けよ俺
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 16:42:20 ]: メアド複数持ってる人って鍵どうしてる？
俺は気分でメアドごとに1個ずつ鍵作ったんだけど
公開鍵サーバで調べたら同一人物ってわかっちゃうから意味ないかな
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/10(日) 04:38:53 ]: わかってもかまわないというか、わかるように同じ鍵使ってます。
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/10(日) 19:49:39 ]: 同じく判るように同じ鍵使ってる。
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/10(日) 20:59:00 ]: GPG、OSXで始めたんだけど
ターミナルで設定するとき名前、E-mailに「e」だけ使えないんだが
そんなバグあるんかな？キーボード押しても、コピペでもbeep音でeだけ入力されてない。
「E」ならOK。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 18:17:13 ]: 腐れターミナル。
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 22:56:32 ]: GPG 1.4.2 リリース
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/28(木) 09:31:47 ]: win版のバイナリはインストーラなしでも配布して欲しいなぁ
269 名前：名無しさん＠お腹いっぱい。 [2005/11/09(水) 11:53:37 ]: GnuPG v1.4.2(Win)＋GPGshell v3.45です
メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間
新アドレスをadduidして使ってました
そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが
鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです
何かやり方間違ってますでしょうか
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/09(水) 13:37:14 ]: >>269
syogimonopoly.homeip.net/GPH/manual.html#rev
誤訳があったら指摘してくれ。
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/16(月) 15:33:46 ]: 内部用keyserverってなにかいいのある？
Debianでonakがあって入れてみたんだけど、
httpd.confには自前で設定しないといけない？
onakの情報自体少なすぎ・・・
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 02:43:57 ]: 相手がキーに新しいメールアドレスを追加したら(>>26 の方法で）、
新しいメールアドレスの公開鍵を送ってもらわないと
新しいメールアドレス宛に暗号文を送れないのでしょうか？

それとも他の方法がありますでしょうか？
新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。
273 名前：>>272 mailto:sage [2006/04/04(火) 02:55:21 ]: >>272（つづきです。）
といいますのも、試しに自分のメールアドレスでテストしてみました。
古いメールアドレス(old_mail_address@hoge)が登録されている
自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、

% gpg --output 1.asc --export --armor old_mail_address@hoge.hoge
% gpg --output 2.asc --export --armor new_mail_address@hoge.hoge

テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。
ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、
相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと
思った次第です。
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 08:23:37 ]: 鍵IDが変わる訳じゃないからね。
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 13:28:45 ]: adduid したら export の結果変わらないか？

＞相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録
秘密鍵がないと adduid はできないと思うが…

それと暗号化するのと暗号文をメールするのは全く別な作業なわけで
どんなアドレスにだって暗号文は送れるけど

もしかして何か特定のフロントエンドでの話か？
276 名前：>>272 mailto:sage [2006/04/04(火) 14:55:38 ]: >>275
> adduid したら export の結果変わらないか？

adduid の前後で公開鍵の内容が変わりました！
ということは、相手から新しい公開鍵を受け取ればいいわけですね。
アドバイスありがとうございます。

> もしかして何か特定のフロントエンドでの話か？

FreeBSD のコマンドラインでの作業か、
FreeBSD + mew3 + GnuPG での作業を想定していました。

いずれにしても問題解決です。ありがとうございました。
277 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 22:26:53 ]: 教えて下さい。gpgで3DESを使いましたが、
どのようにして３つのパスフレーズを与えるのでしょうか？

どうやっても１つ分しか聞いて来ないと思うのですが…（確認用を除く）
278 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 23:01:30 ]: 面白い！！！！！
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 11:00:12 ]: その発想はなかったわ
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/20(土) 21:22:27 ]: gpg --check-sigs で表示される一覧で

>pub 　1024D/******** ****-**-**
>uid　　　　　　　　　********
>sig!3　　　　******** ****-**-** **********
>sig! 　　　　******** ****-**-** **********
>sub 　2048g/******** ****-**-**
>sig! 　　　　******** ****-**-** **********

の ``!'' はどんな意味があるのでしょうか?

こういったインターフェースの略語, 略記号等が解説された文書はありませんか?
添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが....
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/21(日) 01:52:24 ]: >>280
ソースコード調べてみた
g10/mainproc.c
if( opt.check_sigs ) {
　 fflush(stdout);
　 rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL );
　 switch (gpg_err_code (rc2)) {
　　 case 0:　　　　　　　　　　　　 sigrc = '!'; break;
　　 case GPG_ERR_BAD_SIGNATURE:　 sigrc = '-'; break;
　　 case GPG_ERR_NO_PUBKEY:
　　 case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break;
　　 default:　　　　　　　　　　　　 sigrc = '%'; break;
　 }
}

ということらしいです
エラーがないってことらしい

ドキュメント化されているかどうかは知らない
282 名前：280 mailto:sage [2006/05/21(日) 08:48:19 ]: >>281
エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました.

ありがとうございました.
283 名前：名無しさん＠お腹いっぱい。 [2006/05/26(金) 17:36:52 ]: >>280 GNU的にはmanよりinfoだろう。
infoに書いてあるのかは知らないが。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/26(金) 23:21:55 ]: >>283 info gpgにもないぽ。
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 01:24:54 ]: ＵＮＩＸ版でスマソ
pgp や gpg が使えるＷＩＮＤＯＷＳのメーラーってあるんでしょうか？　
今は FreeBSD+ emacs + mew + gnuPG を使用中です。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 01:35:39 ]: thunderbirdで使ってるよ。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 01:52:13 ]: thunderbird+enigmailが一番楽だな
OEでもできるけど…
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 07:27:32 ]: beckyで使ってる。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 08:29:11 ]: QMAIL3とか。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/01(木) 19:05:29 ]: こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、
~/.gnupg/pubring.gpg
~/.gnupg/pubring.gpg~
この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが
両方とも必要なのでしょうか
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/01(木) 19:47:28 ]: unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。
が、普通。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/01(木) 20:17:45 ]: >>291
ありがとうございます。
293 名前：>>285 mailto:sage [2006/06/02(金) 00:15:45 ]: >>286-289
みなさん、情報をどうもありがとうございます。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/10(土) 05:05:30 ]: pgpのトラブルで徹夜になって、やっと帰って
さりげなくヒント欲しさにこのスレを読んでいたが。

277 でビール噴いた。

ありがとう、277
君のお陰で疲れが飛んだ。
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/26(火) 04:28:44 ]: 3DES保守
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 01:25:28 ]: 公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか？

gpg --gen-keyでID:aaaaa RSAの1024署名作成
gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定
time gpg -r aaaaa -e file
time gpg file

time gpg --cipher-algo AES -c file
time gpg file

復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから
それぞれのアルゴリズムで暗号化できてると思うのですが
何か間違えた操作をしているのでしょうか？
人居るかわからないけど、よろしくお願いします。
297 名前：296 mailto:sage [2007/07/02(月) 13:51:22 ]: gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。
ハイブリット方式になっているみたいですね。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef