- 1 名前:秘密 mailto:秘密 [01/12/03 05:25.net]
-
秘密を守る人のスレ
- 146 名前:140 [03/02/11 16:14.net]
-
>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
- 147 名前:136 mailto:sage [03/02/12 15:24.net]
- >>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
- 148 名前:名無しさん [03/03/21 03:21.net]
- 秘密鍵からパスフレーズを解析することってできますか?
- 149 名前:名無しさん@お腹いっぱい。 mailto:sage [03/03/21 04:52.net]
- 可能か? と聞かれれば、答えは 「可能」
- 150 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 151 名前:山崎渉 mailto:(^^) [03/04/17 12:14.net]
- (^^)
- 152 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 153 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 154 名前:名無しさん@お腹いっぱい。 [03/05/22 02:36.net]
- ずっと思っていたのですが、この山崎って何なの?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
- 155 名前:名無しさん@お腹いっぱい。 mailto:sage [03/05/22 03:36.net]
- 掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
- 156 名前:名無しさん@お腹いっぱい。 mailto:sage [03/05/22 09:01.net]
- >154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
- 157 名前:名無しさん@お腹いっぱい。 mailto:sage [03/05/22 09:33.net]
- >>149
板違い。
山崎爆撃の一部ぐらいは削除してもらえないものか
qb.2ch.net/test/read.cgi/accuse/1053524621/
- 158 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 159 名前:名無しさん@お腹いっぱい。 mailto:sage [03/06/11 23:56.net]
- GnuPG 1.2.2をコマンドラインで使っています。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
- 160 名前:名無しさん@お腹いっぱい。 mailto:sage [03/06/12 00:40.net]
- >>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [03/06/12 01:14.net]
- >>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
- 162 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 163 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 164 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 165 名前:名無しさん@お腹いっぱい。 [03/11/29 18:53.net]
- やばいばい、マジやばいって
- 166 名前:名無しさん@お腹いっぱい。 [03/11/30 16:14.net]
- >>165
lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
↑これ?
- 167 名前:名無しさん@お腹いっぱい。 [03/12/15 18:24.net]
- すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/15 19:01.net]
- >>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?
> これを統一することって出来ないのでしょうか?
統一って?
- 169 名前:名無しさん@お腹いっぱい。 [03/12/16 00:39.net]
- >> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
- 170 名前:七氏 [03/12/16 00:43.net]
- ありがとう・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
- 171 名前:名無しさん@XEmacs mailto:sage [03/12/16 13:43.net]
- >>169
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/30 01:24.net]
- 質問。
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/30 07:51.net]
- >>172
そういうもんだ>PGP/GPG
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/30 20:59.net]
- >>173
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/31 01:31.net]
- >>174
それができちまったら、誰もつかわんだろ?>PGP/GPG
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/31 17:26.net]
- >>175
そうか?
自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない?
>>174 が実際に試してみれば分かることだと思うけど。
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/31 17:42.net]
- >>175
普通に出来ますよ。
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [03/12/31 19:16.net]
- >>176
出来たとして、デメリットはないの?
- 179 名前:175 mailto:sage [03/12/31 21:24.net]
- 出来ないだろう?というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
pgp.nic.ad.jp/faq/index.html
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/01 15:33.net]
- 重複登録できなかったら
PGP 2.6.3 と PGP 5〜 で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/01 17:12.net]
- 嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/01 17:48.net]
- >>180
なるほどね。非常にわかりやすい説明でした。
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/03 15:29.net]
- >>180
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
- 184 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/03 16:02.net]
- > 仮に他人が鍵を登録しても、
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
- 185 名前:名無しさん@お腹いっぱい。 [04/02/12 15:23.net]
- 最近ようやくGPGを触っている者です。
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/12 15:30.net]
- >>185
すきにしれ
- 187 名前:pass= test mailto: [04/02/13 19:23.net]
- -----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
- 188 名前:名無しさん@お腹いっぱい。 [04/03/15 21:07.net]
- 自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
- 189 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/15 21:19.net]
- もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/16 00:53.net]
- 既に十分簡単じゃん
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/28 16:19.net]
- >>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
www.gnupg.org/(en)/related_software/gpgme/index.html
deisui.org/~ueno/ruby/ruby-gpgme/index.html.ja
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
- 192 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/21 00:28.net]
- >>188
libgcrypt使ってみたら?
- 193 名前:名無しさん@お腹いっぱい。 [04/06/21 14:43.net]
- gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
- 194 名前:名無しさん@XEmacs mailto:sage [04/06/24 14:02.net]
- >>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/09 02:42.net]
- UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
- 196 名前:名無しさん@お腹いっぱい。 [04/07/09 02:56.net]
- >195
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
- 197 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/09 16:39.net]
- そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
- 198 名前:ハッブル望遠鏡 [04/07/28 14:18.net]
- 詳しい人にちょっと聞きたいんだけど、、、
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/28 14:48.net]
- テロリスト キター!!!!
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/28 16:37.net]
- そろそろイランもやばいってよ >198
- 201 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/18 21:50.net]
- japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
- 202 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/19 06:29.net]
- MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/19 21:48.net]
- MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また〜り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
- 204 名前:名無しさん@お腹いっぱい。 [04/08/26 22:32.net]
- GnuPG ver.1.2.6 リリース age
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 00:29.net]
- md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと?
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 21:01.net]
- 1行目と2行目の関係を教えてください。
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/29 09:31.net]
- もうすぐ夏も終わりますから。
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/31 22:22.net]
- gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
- 209 名前:手元に資料がない@出張中!! mailto:sage [04/08/31 23:46.net]
- >>208
できるよ。ぐぐれ〜!
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/05 15:51.net]
- >>209
ここらへんがヒットしましたが、無いとのコメントが。
ttp://lists.linux.sk/pipermail/linux/2002-June/021178.html
- 211 名前:名無しさん@お腹いっぱい。 [04/09/06 03:01.net]
- >>210
UNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」
みてみれ。
- 212 名前:ハッブル望遠鏡 mailto:J.W. Vincent [04/09/10 22:33:48.net]
- 国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
- 213 名前:名無しさん@お腹いっぱい。 [04/09/10 23:54:15.net]
- >>212
脳内R13
- 214 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/11 00:15:04.net]
- SHA-djbなんかはどう?
www.google.com/search?q=SHA-djb
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/13 14:45:14.net]
- www.alles.or.jp/~spiegel/200410.html#d12_t2
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/13 15:54:36.net]
- >>215
馬鹿の文章を読ませるなよ。ムカついたぞ。
- 217 名前:名無しさん@お腹いっぱい。 [04/11/13 06:47:56.net]
- gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
- 218 名前:名無しさん@お腹いっぱい。 [04/11/13 15:11:13.net]
- モードに違うIVが違うから
- 219 名前:名無しさん@お腹いっぱい。 [04/11/13 16:10:49.net]
- >>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/13 17:46:49.net]
- そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/13 17:50:39.net]
- >>219
強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/14 12:18:21.net]
- >>215
タイサクサレタモヨウ... www.baldanders.info/blog/archives/000053.shtml
- 223 名前:hage mailto:sage [05/01/19 02:19:55 .net]
- gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はwww.gnupg.org/faq.htmlをご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/02 16:45:45 .net]
- gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
- 225 名前:名無しさん@お腹いっぱい。 [05/02/12 21:16:29 .net]
- OpenPGPに設計上の脆弱性
www.pgp.com/library/ctocorner/openpgp.html
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/24(木) 22:31:23 .net]
- 暗号化、複合化出来るファイルサイズの制限ってあるの?
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/24(木) 23:04:58 .net]
- >>226
原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった?
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 09:21:47 .net]
- >>227
このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。
bugs.guug.de/db/13/1361-b.html
出てきてるメッセージもほぼ同じです。
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 11:02:04 .net]
- 「複合化」じゃなくて「復号」な。
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 11:21:37 .net]
- おまえら環境書けよ。
PGP なのか GPG なのかもわからんし。
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 11:32:42 .net]
- 従来の日本語的には暗号は「解読」するものだったんだと思うねえ。
「暗号化」に対置して〜化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 12:32:19 .net]
- >>231
鍵を持たない第三者が復号するのが解読という感じかと。
- 233 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 12:39:43 .net]
- 今のタームとしてはそうなんだけど、暗号が計算機科学になる前は
正規の受信者による復号も解読と言ってたと思うんだよね。
例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 20:27:14 .net]
- >>230
gpg で ver1.2.1 。redhat9で使っています。
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 20:51:41 .net]
- とりあえず、最新で試しせ。
話はそれからだ。
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/25(金) 23:31:24 .net]
- ver1.4.1でもダメでした。。。
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/27(日) 12:56:54 .net]
- gpg,pgpの事を詳しく書いてる本ってありませんか?
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/27(日) 14:05:19 .net]
- >>236 5GBのファイルを暗号化することないからな。
OSの絡みというか、ファイルシステムっぽいけど、気のせい?
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 11:18:26 .net]
- 自分の公開鍵、秘密鍵を生成し,「A氏」の公開鍵をimportしたものとします。
$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 13:45:17 .net]
- 俺のgpg公開鍵を使って友達にファイルを暗号化してもらったんだが、間違ってrm -rf /home/ore/.gnupgをしてしまった。
パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?
ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?
それと、(何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35/04/01(金) 18:20:02 .net]
- 乱数発生。
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35/04/01(金) 20:46:20 .net]
- gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、
「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの?
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/09(土) 21:32:25 .net]
- パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。
忘れちゃったのはパスフレーズの一部,4文字だったけど,
自前の総当りスクリプトで約1週間かかった。
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/09(土) 23:56:15 .net]
- >>243 無駄なCPU Time乙
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/29(金) 15:56:01 .net]
- gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/29(金) 18:00:34 .net]
- >>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない?
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。
|
 |
