PGP / gpg スレ

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 12:47 / Filesize : 71 KB / Number-of Response : 298
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

PGP / gpg スレ

1 名前：秘密 mailto:秘密 [01/12/03 05:25]: 秘密を守る人のスレ
66 名前：名無しさん＠お腹いっぱい。 [02/06/28 01:58]: gpg1.0.7をcygwinでcompileして使ってる人いますか？
67 名前：名無しさん＠お腹いっぱい。 [02/06/28 07:21]: cygwinでコンパイルはできたけど、、、
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/06/28 13:30]: おれは、cygwin版mingw32でコンパイルして使ってる。
69 名前：名無しさん＠お腹いっぱい。 [02/06/28 16:02]: >>68
compile optionおせーて
70 名前：68 mailto:sage [02/06/28 18:14]: >>69
ちょっと長いけど、そん時のメモを添付するよ。
間違ってるかもしれんし、素人の俺のすることなので
根本的におかしいかもしれない。

*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002
***************
*** 67,73 ****
#include <string.h>

#include <windows.h>
! #ifdef __CYGWIN32__
# include <winioctl.h>
#endif

--- 67,73 ----
#include <string.h>

#include <windows.h>
! #if defined(__CYGWIN32__) || defined(__MINGW32__)
# include <winioctl.h>
#endif
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002
***************
*** 807,817 ****
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
! #if defined (__MINGW32__) || defined (__CYGWIN32__)
! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" );
! #else
　　　opt.homedir = getenv("GNUPGHOME");
! #endif
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
--- 807,815 ----
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
!
opt.homedir = getenv("GNUPGHOME");
!
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}

上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
CC="gcc -mno-cygwin" ./configure i686-pc-mingw32
make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP
71 名前：68 mailto:sage [02/06/28 18:30]: >上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、

これは、./configureの後だった気がする。
出来なかったら、また質問してくれ。
72 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/06/30 21:18]: gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。
73 名前：gnupg-w32-1.0.7.zip [02/07/01 00:13]: Win32用でCygwin版じゃないやつが、欲しい…
できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/01 00:20]: googleで探したらすぐ見つかったが。＜バイナリ
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/01 11:22]: >>74
検索キー教えてちょ
76 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/07/01 11:52]: In article >>73, gnupg-w32-1.0.7.zip/73 wrote:
> Win32用でCygwin版じゃないやつが、欲しい…
> できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。

ftp.mew.org にあるよ
77 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/07/01 11:53]: In article >>76, 名無しさん＠Ｅｍａｃｓ/sage/76 wrote:
> ftp.mew.org にあるよ

ごめん、なかった
78 名前：73 [02/07/01 13:21]: >>74
lists.gnupg.org/pipermail/gnupg-users/2002-May/012868.html
これのこと？
79 名前：74 mailto:sage [02/07/01 15:19]: >>78
たぶんそれ。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/05 00:11]: Win32 gnupg1.0.7リンク変わってる。
www.nullify.org/
このNullifyってどなた？
81 名前：名無しさん＠お腹いっぱい。 [02/07/07 23:31]: >>80
GnuPG 1.1.90ってのが出てますが？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/10 06:13]: みなさんgpgは業務で使ってないですか？
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/10 11:49]: 業務では使ってませんが、
会社でコソーリするときに使います。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/25 11:17]: このスレが適切かどうかわからないのですが、教えてください。

US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持
つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見
なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり
そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL
には export-controlled とされています。

具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を
追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す
る際に何らかの面倒なことがおこるのかな、ってことです。

輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
とも聞いているのでちょっと心配で。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/07/25 17:02]: >84
sourceforge.net/search/でpgpでsearchすると山ほどヒットします。
「特に気にしてません」って臭いがぷんぷんしますよ。
86 名前：名無しさん＠お腹いっぱい。 [02/09/24 16:57]: GnuPG 1.2ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 16:58]: >>86
おそ!
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 17:00]: へ～。1.0.7 から飛んだね。
Chengelog が楽みだ。
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 17:06]: >>87
じゃあもっと早く教えてくれればいいのに(´･ω･`)

正直、pgp/gpgは電子署名しか使ったことない...
実際に暗号／復号機能使ってるひといる？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 17:09]: そりゃいるだろ
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 17:25]: >>90 は893か炉理ヲタ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 17:30]: 最近のやくざもいろいろ大変なのね、、、。
93 名前：名無しさん＠お腹いっぱい。 [02/09/24 21:41]: $ gpg --version
gpg (GnuPG) 1.2.0
Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: ~/.gnupg
サポートしているアルゴリズム:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160
Compress: Uncompressed, ZIP, ZLIB

ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん！

$ sudo apt-get install gpg-idea
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, gpg-idea is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

なのに！
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/24 22:27]: >>93 idea.cを取ってきて自分でコンパイルする。
95 名前：名無し＠お腹いっぱい mailto:sage [02/09/24 23:52]: >>84
> 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
> とも聞いているのでちょっと心配で。

1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は
緩和されたと感じることはあっても、逆に日本から海外に出す場合については
余計な処理が必要になったのだよ。
具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。

もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、
一般的な暗号装置の輸出の場合は、そうなるはず。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/09/25 02:28]: >>95
ちょっと正確じゃないかも。
アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん
だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に
なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に
なったという経緯だったと記憶。

日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、
アメリカが規制緩和した後もやはりキツいままなんだよな。
日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ
と見た。
97 名前：名無し＠お腹いっぱい mailto:sage [02/09/25 02:37]: >>96
> >>95
> ちょっと正確じゃないかも。

捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、
既成緩和されたという認識が起きる状況はUS側から見た場合であって、
日本の場合は状況が悪くなってるということをいいたかったのだが…。
98 名前：名無しさん＠お腹いっぱい。 [02/09/30 18:18]: pgp.nic.ad.jp/
って今日ずっと止まっているんだけど、運営停止したんだっけ？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/01 01:06]: pgp.nic.ad.jp/faq/index.html
100 名前：100 [02/10/01 01:10]: 100
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/01 08:06]: このスレをみるまでGPGはPGPの間違いだとおもってました。
102 名前：pass:gpg mailto:sage [02/10/03 20:39]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: KUHASIKU WA www.gnupg.org/ WO GORANKUDASAI

jA0EAwMCtWosGI1SAPZgyYJvpIb9p4VIImDcL3wT00YOWHw/2VwhA9Y6JQEZ6mJk
DesseMoNxsmkAmTCsOHTXHGEkKswkeXaOKpMgZP/CncZyosTHrPjNmZJyjGhuZSr
qBjKhd81B2iYY8mqywAmc/ZEHwbubpvLhFXBEWLayqfk+EFKOqGVqUiYflV5TGqM
q+3x
=d02m
-----END PGP MESSAGE-----
103 名前：pass:gpg mailto:sage [02/10/03 21:36]: >>102
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)

jA0EAwMCe1mMmAeh/PJgyWZVSp0UaBOO44DszMiLmLFfcQ5er5O8LxExapnMr6sV
pn1QTqOth6Zar6kNBqlRlAN6lnC/BcFlDzUk2mVLIHbI8Dohe9RNjUruN0ztrAR7
A0wXywcDQ4VYVs0FAbPt5myXKSZjeSQ=
=nnuy
-----END PGP MESSAGE-----
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 22:13]: >>103 >>102
これ復号すると

gpg: WARNING: message was not integrity protected

と出るんだけどどういうこと？
復号はできてます。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 22:30]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: password 'gpg'

jA0EAwMC62CUa3CNPytgyWIvry5X7zxOvoqt6xxZBVpC4XE3OIojuYRdFQU5b6Ox
yoEiArYE/zU+2v1B23ynAOwbhisMKPZiICWmCagA3Rc5MGrsIawjkAaDNJV0v9C8
luGwtVWhq86FFdLWYgDhnKjbIQ==
=LOWa
-----END PGP MESSAGE-----
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 22:40]: >>105
それ見たんだけど、MDCつーのがよくわかんなかった。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 23:17]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (Cygwin32)

jA0EAwMC92qWOEIUaoBgyWS23BmZN9aGG16z85UR7JU9BSySydujp6XS1P2+Vzeo
u72eMbWEyi/Edcac4Q4Tno5XSnKJ3CGD2Amvb9NDsi7fVWlHW7u6WE+B9d691NNk
Tc7RTRQHyuuubo/OjxylS1Xw8PMq
=/ZiS
-----END PGP MESSAGE-----
108 名前：104 mailto:sage [02/10/03 23:28]: >>105
なんとなくわかったような気がする。
--force-mdc
を暗号化時に付けるとwarningでない。

これで、暗号化する時にハッシュも含めることができて、
暗号化されたものが改竄されてないことがわかる。
という理解でよいですか？
109 名前：名無しさん＠お腹いっぱい。 [02/10/03 23:39]: GnuPG、新しいバージョンを入れるごとに鍵リストの表示(-k)が遅くなるんですけど…
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 23:47]: 鍵のリストを表示しても俺しかいない。
# 暗号化されたメッセージのみでやりとりする ML とかどっかに無いかな...。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 23:51]: それじゃ ML じゃないじゃん。
112 名前：名無しさん＠お腹いっぱい。 mailto:age [02/10/04 08:19]: >>111
なぜ?
113 名前：!111 mailto:sage [02/10/04 09:56]: 誰かの公開鍵で暗号化しても秘密鍵を持ってるのは一人。
つまり送った方と受け取った方の二人しか読めない。だから ML の意味はない。
ということ？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 10:02]: >>113
メンバーそれぞれの公開鍵で暗号化されて送られてくるんでないの?
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 10:45]: >>114
配信元のサーバに激しく負荷がかかりそうだ（ｗ
116 名前：テスト mailto:sage [02/10/04 19:19]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.7 (SunOS)
Comment: PASS gpg

jA0EAwMCD0ftHUAhoHFgyUHXz/iuyvlpxPXe5hXwWMXPj9lde5NDkkzHTlc0dJUy
nYFxUf1FRtG8fmOAaTE+bwjxCAL2EMYaiLhjEtyxXov2zw==
=uBIb
-----END PGP MESSAGE-----
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 22:42]: >>114
PGPはそんなコトする必要ないぞ。ネタかもしれんけど。
でもメンバー増えるごとに暗号化メールのサイズが増えていく罠
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/05 00:54]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: Password gpg
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=AgjB
-----END PGP MESSAGE-----
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/05 00:58]: >>118
「gpg」で復号できません
120 名前：名無しさん＠お腹いっぱい。 [02/10/23 19:25]: GnuPG 1.2.0 を使っています。
一つの秘密鍵に複数の ID を割り当てるのではなく、
複数の秘密鍵を持つことって出来ます?
どうやれば良いのでしょう?
121 名前：名無しさん＠お腹いっぱい。 [02/10/23 20:24]: >>120
普通に出来ないですか？
私は数個の秘密鍵＆公開鍵ペアを持たせて、使い分けていますが？

PGPでもGPGでも問題なく出来ていますよ。ず～っと前から...。
122 名前：120 mailto:sage [02/10/23 20:43]: >>121
gpg --gen-key で生成すれば、それが追加されるってことですね?
勝手に 1 つしか持てないと勘違いしていたようです。
ありがとうございます。
123 名前：120 mailto:sage [02/10/23 21:43]: 公開鍵は gpg --export <ID> で取り出して、別の所に import
できますが、秘密鍵で同様のことをやるにはどうやるのでしょう?

hostA 上の foo さんの秘密鍵を別のマシン(自宅とか) でも使いたい
って話なんですけど。
124 名前：名無しさん＠お腹いっぱい。 [02/10/24 08:57]: >>123
GnuPG-Shell とか WinPTとか使って、Key Manager使えば?

あとは、KeyRingをまんまコピーするとか...

LinuxやBSD環境なら
gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc
とかかな？

つ～か、いろいろ試せよ＞コマンドライン
125 名前：120 mailto:sage [02/10/24 11:06]: >>124
あれ? gpg --help で --export は出てくるけど、--export-secret-keys
ってのは無かったので...。って man みたら、書いてあるやんけ!

それを secring.gpg に取り込むには、公開鍵同様 --import で良い
んでしょーか?
126 名前：名無しさん＠お腹いっぱい。 [02/10/24 12:47]: >>125
ttp://www.gnupg.org/gpgman.htmlよめや。

つ～か、試す事くらいできんのか？（ｗ
127 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/11/28 03:07]: コマンドラインで
% gpg -d aa

とやると。日本語で
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0)

パスフレーズを入力:

と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 09:30]: >>127
$LANGをCにするとか？
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 12:16]: >>127
make install できる環境であれば、--disable-nls してみましょう。
そうでなくとも環境変数 LANG や LC_CTYPE が有効です。
130 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/11/28 13:42]: >>128,129

ありがとうございます。
たすかりました。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/29 01:27]: >129
LC_CTYPE ではなく LC_MESSAGES
132 名前：GPGで行こう [02/12/18 12:45]: GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ
持って行っても使えません。署名をすると不明な暗号とか出ています。

何か設定があるんでしょうか?

GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
133 名前：スティーブ mailto:stevew@jmintelligence.co.jp [02/12/18 14:56]: Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい!
アンケトーにお答え頂いた方には２－５千円の謝礼進呈...
134 名前：gfg [02/12/18 15:03]: -------変態・ＭＴＴどこでも-------

---●●●変態痴女を紹介致します。●●●---

例えば＞欲求不満オマ●コヌレヌレ女・露出オナニー痴女・

フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・

アナルＳＥＸおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・

ＳＭ牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。

●●●学生・ＯＬ・主婦・モデル・牝豚・女王様・オカマ等・多数！●●●

　090-8002-8356番　　　
下のカタカナを小文字に変換してください。
　 www.エムティーティー.jp/i

-
135 名前：山崎渉 mailto:（＾＾）sage [03/01/15 13:13]: （＾＾）
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 13:40]: ttp://www.gnupg.org/gph/en/pgp2x.html
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 15:10]: >>136
> ttp://www.gnupg.org/gph/en/pgp2x.html
> これ、実際にやってみた人いますか?

この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。

RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138 名前：136 mailto:sage [03/02/10 16:05]: >>137
なるほど、ありがとうございます。
ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 16:18]: >>138
IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす
140 名前：名無しさん＠Ｅｍａｃｓ [03/02/10 16:33]: >>138
相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。
141 名前：140 mailto:sage [03/02/10 16:34]: ごめん、あげちゃった。
142 名前：136 mailto:sage [03/02/10 18:12]: ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。

そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。

PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。

基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 19:19]: >>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。

そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。

GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144 名前：140 mailto:sage [03/02/10 22:01]: >>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。

なるほど。

> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。

passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/11 13:22]: >>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?

そゆこと。

> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?

選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

♯これだと会社じゃほとんど使いものにならないんで。

少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146 名前：140 [03/02/11 16:14]: >>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

あ、そこからしてIDEAですか。分かってませんでした。
147 名前：136 mailto:sage [03/02/12 15:24]: >>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148 名前：名無しさん [03/03/21 03:21]: 秘密鍵からパスフレーズを解析することってできますか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/03/21 04:52]: 可能か？と聞かれれば、答えは「可能」
150 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
151 名前：山崎渉 mailto:（＾＾） [03/04/17 12:14]: （＾＾）
152 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
153 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
154 名前：名無しさん＠お腹いっぱい。 [03/05/22 02:36]: ずっと思っていたのですが、この山崎って何なの？
正直、意味解りません.....、荒してるってこと？
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 03:36]: 掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:01]: >154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。

山崎はほぼ全板を爆撃してるんだが・・・。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:33]: >>149
板違い。

山崎爆撃の一部ぐらいは削除してもらえないものか
qb.2ch.net/test/read.cgi/accuse/1053524621/
158 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/11 23:56]: GnuPG 1.2.2をコマンドラインで使っています。

コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?

よく同じ組合せで暗号化するので。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 00:40]: >>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 01:14]: >>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。

group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
163 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
164 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
165 名前：名無しさん＠お腹いっぱい。 [03/11/29 18:53]: やばいばい、マジやばいって
166 名前：名無しさん＠お腹いっぱい。 [03/11/30 16:14]: >>165
lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
↑これ？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef