PGP / gpg スレ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2ch.scのread.cgiへ]
Update time : 10/31 07:07 / Filesize : 184 KB / Number-of Response : 542
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

PGP / gpg スレ

1 名前：秘密 mailto:秘密 [01/12/03 05:25.net]: 秘密を守る人のスレ
109 名前：名無しさん＠お腹いっぱい。 [02/10/03 23:39.net]: GnuPG、新しいバージョンを入れるごとに鍵リストの表示(-k)が遅くなるんですけど…
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 23:47.net]: 鍵のリストを表示しても俺しかいない。
# 暗号化されたメッセージのみでやりとりする ML とかどっかに無いかな...。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/03 23:51.net]: それじゃ ML じゃないじゃん。
112 名前：名無しさん＠お腹いっぱい。 mailto:age [02/10/04 08:19.net]: >>111
なぜ?
113 名前：!111 mailto:sage [02/10/04 09:56.net]: 誰かの公開鍵で暗号化しても秘密鍵を持ってるのは一人。
つまり送った方と受け取った方の二人しか読めない。だから ML の意味はない。
ということ？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 10:02.net]: >>113
メンバーそれぞれの公開鍵で暗号化されて送られてくるんでないの?
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 10:45.net]: >>114
配信元のサーバに激しく負荷がかかりそうだ（ｗ
116 名前：テスト mailto:sage [02/10/04 19:19.net]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.7 (SunOS)
Comment: PASS gpg

jA0EAwMCD0ftHUAhoHFgyUHXz/iuyvlpxPXe5hXwWMXPj9lde5NDkkzHTlc0dJUy
nYFxUf1FRtG8fmOAaTE+bwjxCAL2EMYaiLhjEtyxXov2zw==
=uBIb
-----END PGP MESSAGE-----
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/04 22:42.net]: >>114
PGPはそんなコトする必要ないぞ。ネタかもしれんけど。
でもメンバー増えるごとに暗号化メールのサイズが増えていく罠
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/05 00:54.net]: -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: Password gpg

jA0EAwMCUQ2KUc+t4I5gyekRVBCsiNg6g2PUwA3YoRESZlpcD8miVOkgux6RtSkZ
7WhhP/hkYSY9lxivea0taVVSw2renlqscBRGpbZIhjZLJ3Ov/BEGXmC3If3YDQbf
Sf7WQx4pJ7mQaGRupRRa8Deq24PkIgPrIgVwcr1qZV3eaXTaJrjLGYsVyvdMu/C1
fP77KM7Y0273t4V7bpuO8ZOKf2RYIa6gxf3QBW1bSP08Ns9lI7HsRjPc2GperQ7A
fik9ZDL7eRh0Gm4oddGZ3gm5Mve6REx85THxaxtwpEk2ItO3IEHdUMwcz1CVhoKA
PustJ//jWhny3BEDt315C9/5rH23WYxOMG9Z7KC8irseciO6I1oiqw6DyBXitvG6
0PsctZF12fnr+4r9AJRCGS9rLICz5iBM43Mez9laIvU8DynxNMXY8FBpSLwVlS8t
Sa5tswSOLUJXA3zjy5q3UVBaIba3JbKaK9gnoSQY7qhrTTOYzowDm+0e1j19kKfJ
jGJMipIy3LqJEB23nNzHVzaiGsejvcPp6APt2JtZ8A5btDE5Z/0Gvs/NU+ixWPbs
tOl+vy8wBUdPEE3O4WFXBC/ivkhZyCgz+y0zPs3LJSb0O7BmTuHMmwE+FguezfkF
cas580spRq1elI7QxYur6gNE30QeGDYvlrlwjp5wkASTz5iwwZwxzTOa3vPzlS5l
d6+ySMFNg61y/WDgSQB8Fz8Vw99ygeMgqEtwj9KexwbZH73OLt8WpKBZjOsfzA+i
ZCxjBYEHrbTb1Byq3HaBf2YAsaqpesH045F756O5+ZdRTzpZwj9OrDOGRD6yqtyK
YkrbtlAsZyxKBLaEGLBr2fcrxrkTshj7TDu/EHIs8rRFMh+3Nr1+6VBifUrEVeAR
+BiPvgtvkbRT3i5gzRjYsrYIa3pWg8euttZlHh+1kxnn
=AgjB
-----END PGP MESSAGE-----
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/10/05 00:58.net]: >>118
「gpg」で復号できません
120 名前：名無しさん＠お腹いっぱい。 [02/10/23 19:25.net]: GnuPG 1.2.0 を使っています。
一つの秘密鍵に複数の ID を割り当てるのではなく、
複数の秘密鍵を持つことって出来ます?
どうやれば良いのでしょう?
121 名前：名無しさん＠お腹いっぱい。 [02/10/23 20:24.net]: >>120
普通に出来ないですか？
私は数個の秘密鍵＆公開鍵ペアを持たせて、使い分けていますが？

PGPでもGPGでも問題なく出来ていますよ。ず～っと前から...。
122 名前：120 mailto:sage [02/10/23 20:43.net]: >>121
gpg --gen-key で生成すれば、それが追加されるってことですね?
勝手に 1 つしか持てないと勘違いしていたようです。
ありがとうございます。
123 名前：120 mailto:sage [02/10/23 21:43.net]: 公開鍵は gpg --export <ID> で取り出して、別の所に import
できますが、秘密鍵で同様のことをやるにはどうやるのでしょう?

hostA 上の foo さんの秘密鍵を別のマシン(自宅とか) でも使いたい
って話なんですけど。
124 名前：名無しさん＠お腹いっぱい。 [02/10/24 08:57.net]: >>123
GnuPG-Shell とか WinPTとか使って、Key Manager使えば?

あとは、KeyRingをまんまコピーするとか...

LinuxやBSD環境なら
gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc
とかかな？

つ～か、いろいろ試せよ＞コマンドライン
125 名前：120 mailto:sage [02/10/24 11:06.net]: >>124
あれ? gpg --help で --export は出てくるけど、--export-secret-keys
ってのは無かったので...。って man みたら、書いてあるやんけ!

それを secring.gpg に取り込むには、公開鍵同様 --import で良い
んでしょーか?
126 名前：名無しさん＠お腹いっぱい。 [02/10/24 12:47.net]: >>125
ttp://www.gnupg.org/gpgman.htmlよめや。

つ～か、試す事くらいできんのか？（ｗ
127 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/11/28 03:07.net]: コマンドラインで
% gpg -d aa

とやると。日本語で
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0)

パスフレーズを入力:

と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 09:30.net]: >>127
$LANGをCにするとか？
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/28 12:16.net]: >>127
make install できる環境であれば、--disable-nls してみましょう。
そうでなくとも環境変数 LANG や LC_CTYPE が有効です。
130 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/11/28 13:42.net]: >>128,129

ありがとうございます。
たすかりました。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/11/29 01:27.net]: >129
LC_CTYPE ではなく LC_MESSAGES
132 名前：GPGで行こう [02/12/18 12:45.net]: GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ
持って行っても使えません。署名をすると不明な暗号とか出ています。

何か設定があるんでしょうか?

GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
133 名前：スティーブ mailto:stevew@jmintelligence.co.jp [02/12/18 14:56.net]: Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい!
アンケトーにお答え頂いた方には２－５千円の謝礼進呈...
134 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
135 名前：山崎渉 mailto:（＾＾）sage [03/01/15 13:13.net]: （＾＾）
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 13:40.net]: ttp://www.gnupg.org/gph/en/pgp2x.html
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 15:10.net]: >>136
> ttp://www.gnupg.org/gph/en/pgp2x.html
> これ、実際にやってみた人いますか?

この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。

RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138 名前：136 mailto:sage [03/02/10 16:05.net]: >>137
なるほど、ありがとうございます。
ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/02/10 16:18.net]: >>138
IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす
140 名前：名無しさん＠Ｅｍａｃｓ [03/02/10 16:33.net]: >>138
相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。
141 名前：140 mailto:sage [03/02/10 16:34.net]: ごめん、あげちゃった。
142 名前：136 mailto:sage [03/02/10 18:12.net]: ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。

そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。

PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。

基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/10 19:19.net]: >>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。

そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。

GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144 名前：140 mailto:sage [03/02/10 22:01.net]: >>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。

なるほど。

> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。

passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/02/11 13:22.net]: >>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?

そゆこと。

> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?

選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

♯これだと会社じゃほとんど使いものにならないんで。

少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146 名前：140 [03/02/11 16:14.net]: >>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。

あ、そこからしてIDEAですか。分かってませんでした。
147 名前：136 mailto:sage [03/02/12 15:24.net]: >>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148 名前：名無しさん [03/03/21 03:21.net]: 秘密鍵からパスフレーズを解析することってできますか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/03/21 04:52.net]: 可能か？と聞かれれば、答えは「可能」
150 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
151 名前：山崎渉 mailto:（＾＾） [03/04/17 12:14.net]: （＾＾）
152 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
153 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
154 名前：名無しさん＠お腹いっぱい。 [03/05/22 02:36.net]: ずっと思っていたのですが、この山崎って何なの？
正直、意味解りません.....、荒してるってこと？
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 03:36.net]: 掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:01.net]: >154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。

山崎はほぼ全板を爆撃してるんだが・・・。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/05/22 09:33.net]: >>149
板違い。

山崎爆撃の一部ぐらいは削除してもらえないものか
qb.2ch.net/test/read.cgi/accuse/1053524621/
158 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/11 23:56.net]: GnuPG 1.2.2をコマンドラインで使っています。

コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?

よく同じ組合せで暗号化するので。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 00:40.net]: >>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/06/12 01:14.net]: >>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。

group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
163 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
164 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
165 名前：名無しさん＠お腹いっぱい。 [03/11/29 18:53.net]: やばいばい、マジやばいって
166 名前：名無しさん＠お腹いっぱい。 [03/11/30 16:14.net]: >>165
lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
↑これ？
167 名前：名無しさん＠お腹いっぱい。 [03/12/15 18:24.net]: すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか？
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/15 19:01.net]: >>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?

> これを統一することって出来ないのでしょうか？
統一って?
169 名前：名無しさん＠お腹いっぱい。 [03/12/16 00:39.net]: >> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?

あ、ちがうんですか？
そういうとこからわかってなかったりして。

ssh でキー作るのは ssh-keygen でしたっけ？これで出来る
キーペアをメールの暗号化とかに使えないのかな？と思って。

gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170 名前：七氏 [03/12/16 00:43.net]: ありがとう・・・。
プログラマーさん達・・・。
今の２ｃｈがあるのは、あなたたちのおかげ・・・。
171 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [03/12/16 13:43.net]: >>169
> ssh でキー作るのは ssh-keygen でしたっけ？これで出来る
> キーペアをメールの暗号化とかに使えないのかな？と思って。

逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。

あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 01:24.net]: 質問。

昔々に秘密鍵＆公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね？

パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 07:51.net]: >>172
そういうもんだ＞PGP/GPG
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/30 20:59.net]: >>173
ありがとう。もう一つ質問していいかな？

公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの？
フルネームを変えれば（あるいは変えなくても）、一つのメールアドレスで複数の公開鍵を
登録できるの？

要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 01:31.net]: >>174
それができちまったら、誰もつかわんだろ？＞PGP/GPG
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 17:26.net]: >>175
そうか？

自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない？

>>174 が実際に試してみれば分かることだと思うけど。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 17:42.net]: >>175
普通に出来ますよ。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/31 19:16.net]: >>176
出来たとして、デメリットはないの？
179 名前：175 mailto:sage [03/12/31 21:24.net]: 出来ないだろう？というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない＞＞二重登録不可

以下のＱ５で「消せない」のは確かだが、果たして登録はどうなんだろう？
pgp.nic.ad.jp/faq/index.html
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 15:33.net]: 重複登録できなかったら
PGP 2.6.3 と PGP 5～で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 17:12.net]: 嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/01 17:48.net]: >>180
なるほどね。非常にわかりやすい説明でした。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/03 15:29.net]: >>180
わしは分かっとらんかも。

> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。

というのは、

　仮に他人が鍵を登録しても、
　本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている

という意味？　だよね。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/03 16:02.net]: > 　仮に他人が鍵を登録しても、
> 　本人が正しい鍵を登録できるように

そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185 名前：名無しさん＠お腹いっぱい。 [04/02/12 15:23.net]: 最近ようやくGPGを触っている者です。

複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの？
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/12 15:30.net]: >>185
すきにしれ
187 名前：pass= test mailto: [04/02/13 19:23.net]: -----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i

qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188 名前：名無しさん＠お腹いっぱい。 [04/03/15 21:07.net]: 自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?

開発言語は Ruby か C です。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/15 21:19.net]: もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。

法律作る前に簡単にしいよ。偉い人。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/16 00:53.net]: 既に十分簡単じゃん
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/03/28 16:19.net]: >>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
www.gnupg.org/(en)/related_software/gpgme/index.html
deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ

gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/05/21 00:28.net]: >>188
libgcrypt使ってみたら?
193 名前：名無しさん＠お腹いっぱい。 [04/06/21 14:43.net]: gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか？
２０文字くらいあればいいですか？
194 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/06/24 14:02.net]: >>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか？

利用する鍵長と釣り合うくらいのエントロピーが得られれば。

> ２０文字くらいあればいいですか？

その文字列の性質にも依存するんで一概には言えん。

完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/09 02:42.net]: UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で

Please note that you don't have secure memory on this system

・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか？

単刀直入に「鍵が間違っとる！」と云われてるとは思えないけど・・・
196 名前：名無しさん＠お腹いっぱい。 [04/07/09 02:56.net]: >195

そのメッセージ自体は復号化の失敗とは関係ないんじゃない？
自信ないけど。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/09 16:39.net]: そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198 名前：ハッブル望遠鏡 [04/07/28 14:18.net]: 詳しい人にちょっと聞きたいんだけど、、、

gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/28 14:48.net]: ﾃﾛﾘｽﾄｷﾀｰ!!!!
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/28 16:37.net]: そろそろイランもやばいってよ >198
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/18 21:50.net]: japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い？
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/19 06:29.net]: MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/19 21:48.net]: MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か？

MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、

今日明日に危険な状態になるわけではない

と勝手に理解した。また～り(だが迅速に)移行してくれれば無問題＞PGP/GnuPG
204 名前：名無しさん＠お腹いっぱい。 [04/08/26 22:32.net]: GnuPG ver.1.2.6 リリース age
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/28 00:29.net]: md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと？
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/28 21:01.net]: 1行目と2行目の関係を教えてください。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/29 09:31.net]: もうすぐ夏も終わりますから。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/31 22:22.net]: gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
209 名前：手元に資料がない＠出張中！！ mailto:sage [04/08/31 23:46.net]: >>208
できるよ。ぐぐれ～！

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef