PGP / gpg スレ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2ch.scのread.cgiへ]
Update time : 10/31 07:07 / Filesize : 184 KB / Number-of Response : 542
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

PGP / gpg スレ

1 名前：秘密 mailto:秘密 [01/12/03 05:25.net]: 秘密を守る人のスレ
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/01(月) 21:21:13.97 .net]: まぁ、そんな時代でもプロバメール&電八(or秀メール)で
使える相手にゃガシガシつかっとるけど、マジでオナヌーだなw

ただ、ファイル暗号化だけは手放せないわ>>PGP/GnuPG
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/04(木) 22:08:12.98 .net]: [Gpg4win-announce] Gpg4win 2.2.2 released
lists.wald.intevation.org/pipermail/gpg4win-announce/2014-September/000061.html
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/06(土) 00:10:47.23 .net]: あれ、Gpg4win-Light2.2.2のGnuPGがアナウンスだと2.0.26だけど、
実際には2.0.22のままじゃね？ｗ
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/06(土) 00:35:08.51 .net]: > gpg2 --version

gpg (GnuPG) 2.0.26 (Gpg4win 2.2.2)
libgcrypt 1.6.1
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
<gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ********
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/06(土) 00:42:17.45 .net]: 同じことやったら(Gpg4win 2.2.1)って出たよｗ
アンインストール ⇒ 再起動 ⇒ Gpg4win-Light2.2.2をインストールってやったのに
俺環だスマンｗ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/06(土) 01:27:39.23 .net]: >>359
　　　　　　　　∧∧
　　　　　　ヽ(･ω･)/　　ｽﾞｺｰ
　　　　　＼(.＼ノ
　　　　､ﾊ,,､　￣
　　　　￣
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/07(金) 01:16:55.93 .net]: GnuPG 2.1.0出た
まだ開発版扱いだけど

[Announce] GnuPG 2.1.0 "modern" released
lists.gnupg.org/pipermail/gnupg-announce/2014q4/000358.html
362 名前：名無しさん＠お腹いっぱい。 [2015/06/30(火) 05:28:17.10 .net]: GnuPG modern 2.1.5 をインストールしましたが、
鍵を作ろうと $ gpg2 --full-gen-key したところ、

agpg: can't connect to the agent: IPC connect 呼び出しに失敗しました
gpg: agent_genkey failed: エージェントが動いていません
鍵の生成に失敗しました: エージェントが動いていません

とエラーが出て失敗します。どうしたらいいでしょうか。
363 名前：362 [2015/06/30(火) 05:42:08.81 .net]: 書き忘れました。環境は Debian 8.1 です。
364 名前：362 [2015/06/30(火) 07:08:03.15 .net]: GUI から libnpth0-1.0-1 (64 bit) の Debian のパッケージを入れ、
ftp://ftp.gnupg.org/gcrypt/pinentry/pinentry-0.9.4.tar.bz2
から Pinentry 0.9.4 を入れてから、
$ gpg-connect-agent /bye
してから
$ gpg2 --full-gen-key
したら鍵を作ることができました。お騒がせしました。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/12(日) 11:58:08.70 .net]: PCとスマホで同じメールアカウントを使って署名又は暗号化する際に秘密鍵を両端末で共有して良いでしょうか?
現在PC側にしか鍵がないのですが、スマホの新しい鍵をジェネレートしてスマホの公開鍵をPCで添付して送った方が良いでしょうか?
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/13(月) 09:12:39.42 .net]: 共有してもいいけど自己責任で。
スマホ紛失したら鍵をrevokeする覚悟があればいいんじゃないかな。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/22(水) 19:37:44.08 .net]: >>366
そうですよね
やっぱ事前に2つ目の公開鍵渡して認証してもらった方がスマートなのでそうします
ありがとうございました。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/08(火) 04:41:53.40 .net]: -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

さぁ最先端の楕円曲線暗号に鞍替えしよう

- -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
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=HWKQ
- -----END PGP PUBLIC KEY BLOCK-----

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment:UTF-8N

iF4EARMIAAYFAlZl2GIACgkQecSBfhPp7gM+YQD/XaIpsutbZwXLOmDSHdE47Vy7
VPtS8Cz6bngH6MZmitEA/3v0h1mPCctyWNm+J+BVX7aJW0DFQye9v15EnWLw2pDf
=8o7d
-----END PGP SIGNATURE-----
369 名前：名無しさん＠お腹いっぱい。 [2016/04/12(火) 22:03:46.43 .net]: >>198
遅レスだが、signify(1)
370 名前：名無しさん＠お腹いっぱい。 [2016/04/26(火) 06:34:05.57 .net]: GnuPG1.4.20をWindows7sp1(64bit)のCygwinで使っています。
ひとつの鍵にふたつのメールアドレスを登録し、鍵サーバーに登録しました。
今ひとつのメールアドレスを登録解除したいと思い、
gpg --edit-keyしてから
revuid 解除したいメールアドレス
と操作しても「ユーザIDを少なくともひとつ選択してください。」
と表示されて解除できません。どうしたらいいでしょうか。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/11/09(水) 16:18:59.70 .net]: >>370
uidというコマンドを使ってユーザーIDを指定するんだよ
372 名前：370 mailto:sage [2016/11/17(木) 07:55:41.18 .net]: 登録解除をしないことにしたので、また機会が訪れたら試してみたいと思います。ありがとうございました。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/12/22(木) 21:21:55.59 .net]: 暗号化しようとするファイル名にカタカナのソがあると
暗号化に失敗してしまうのですが回避策はありませんか？
コマンドは
gpg -c --batch --passphrase-fd 0 --cipher-algo AES256 --compress-algo none D:\あいうえおソabcde <D:\PassWord.txt

でエラー内容は
gpg: 「D:\\あいうえおソ\abcde」が開けません: No error
gpg: 「D:\\あいうえおソ\abcde」の共通鍵暗号に失敗しました: System error w/o errno

ソの次の文字が\だったり"だったりして失敗します。複合する場合も同じです。
ソを変えると成功するのでコマンドの構文ミスではないです。

環境は
Windows7Pro64bit
gpg (GnuPG) 2.0.30 (Gpg4win 2.3.3)
libgcrypt 1.6.6
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Users/********/AppData/Roaming/gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA, RSA, ELG, DSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/12/22(木) 22:25:23.53 .net]: 回避策なら一時ファイルにコピーして暗号化すれば
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/12/22(木) 23:53:35.28 .net]: 一時ファイルにコピー
とは具体的にどういったことをするのでしょうか？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/01(水) 13:50:52.31 .net]: Google Online Security Blog: E2EMail research project has left the nest
https://security.googleblog.com/2017/02/e2email-research-project-has-left-nest_24.html
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/02(木) 11:05:54.86 .net]: GnuPG 2.1.19 released
378 名前：名無しさん＠お腹いっぱい。 [2017/03/16(木) 19:55:28.42 .net]: 以下コマンドにて共通鍵方式で暗号化した text.txt.asc の復号化には、パスワードさえ知っていれば公開鍵秘密鍵は不要
という考えで合ってる?
$ gpg2 -a -c text.txt
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/16(木) 21:46:25.53 .net]: うん合ってる
しかしテキストならテキストモードで暗号化したほうが良い

gpg -cat text.txt

でもこれ復号化すると最後の行の改行コードが消えるんだけど
仕様なんですかねぇ
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/17(金) 19:48:34.82 .net]: その共通鍵方式って暗号の強度とかバージョン間の互換性とかはどんなものなの?
ドキュメント見てみたけどわかんなかった
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/04/05(水) 07:15:30.38 .net]: GnuPG 2.1.20 released
382 名前：名無しさん＠お腹いっぱい。 [2017/06/12(月) 00:44:07.13 .net]: 【暗号化メール】 AndroidでPGP 【OpenKeychain】
egg.2ch.net/test/read.cgi/android/1497195712/
383 名前：名無しさん＠お腹いっぱい。 [2017/06/13(火) 02:10:34.69 .net]: ↓のスレで聞いてるのですが、誰も人いないのでこっちでお願いします。

AndroidのOpenPGPアプリOpenKeyChainで
「インターネットへ接続」、英語版だと”upload key to keyserver”をオフにするのってどうやるんですか？
なんかチェック外そうとしても外れないんだけど

【暗号化メール】 AndroidでPGP 【OpenKeychain】
egg.2ch.net/test/read.cgi/android/1497195712/
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/13(火) 08:25:06.99 .net]: 板違い
385 名前：名無しさん＠お腹いっぱい。 [2017/06/14(水) 02:04:31.83 .net]: >>384
じゃあ、>>383のスレで答えてください
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/14(水) 08:47:35.60 .net]: Androidのアプリの仕様なんて知らんよ
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/29(木) 02:02:00.78 .net]: 1.4と2が共存できなくなってる
1.4ヲ消したらECC鍵のインポートや削除出来るようになった
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/24(火) 10:05:33.97 .net]: >>379
テキストモードと通常モードの違いって何？
それと昔に作った1024bitの秘密鍵が使えなくなってた
v2だったら仕えたんだけどv1.4のアップデートの際に短すぎる鍵は使えなくなったりしたの？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/24(火) 10:55:25.40 .net]: >>388
テキストは文字通り可読可能な文字列。コピペに便利
通常モードはバイナリ
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/05(日) 04:22:48.12 .net]: >>381
いつの間にか 2.2.1 になってたのね
391 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 07:35:47.65 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

EGU60NARBN
392 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 06:15:22.71 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

S8RJT
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/06/24(日) 03:08:23.09 .net]: GnuPG 1.4.23
394 名前：名無しさん＠お腹いっぱい。 [2019/03/15(金) 13:19:43.97 .net]: 公開キー・サーバー、pgp.mit.eduに接続できない。
メンテ中にしては長いなあ。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/16(土) 00:29:08.70 .net]: mitはいつも混んでいる印象
自分は wwwkeys.eu.pgp.net とか使うことがあるな
396 名前：名無しさん＠お腹いっぱい。 [2019/03/17(日) 19:49:56.61 .net]: >>395
教えてくださって有り難うございます。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/17(日) 20:15:45.46 .net]: pgpキーサーバって連携してるんじゃね
どれでも動いてる奴を使えばよいと思うけど
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/20(水) 00:54:29.65 .net]: >>397
そうなの？
いろんなサーバーにupしてたは
1箇所でいいのか
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/25(月) 07:42:26.16 .net]: GnuPG 2.2.14　出てた
400 名前：名無しさん＠お腹いっぱい。 [2019/04/21(日) 03:06:19.79 .net]: てｓｔ
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/30(木) 15:19:58.39 .net]: サーバはpool.sks-keyservers.netが一番よさげやね
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/30(木) 22:31:15.60 .net]: GnuPG 2.2.16
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/11(木) 13:58:39.71 .net]: GnuPG 2.2.17
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/12(金) 13:12:06.13 .net]: https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
もはやSKS Keyserverはだめだ
代替はWKDらしい
https://wiki.gnupg.org/WKD
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/17(水) 19:25:52.60 .net]: -----BEGIN PGP MESSAGE-----
Charset: Shift-JIS
Comment: スレの10

jA0ECQMCiz4mvjdp555g0kIBsl5K7laZYgVs+9ZHkAXAo5Q/bQSxGJOrfat7xZ0s
266BmX+3DWa86FS9t6LgFEkBuupj1A+InTGM1tuThmgnpQ8=
=19l5
-----END PGP MESSAGE-----
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/18(木) 06:40:28.48 .net]: パスが分からん
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/27(土) 02:02:02.54 .net]: -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

>>406
このスレッドURLで10桁といったら・・・

-----BEGIN PGP SIGNATURE-----
Charset: UTF-8
Comment: shingetu.0g0.jp:8000/thread.cgi/PGP%E3%81%A7%E3%82%84%E3%82%8A%E3%81%A8%E3%82%8A

iQIcBAEBCAAGBQJdOy82AAoJEMDO6ufMfZ6akUoP+wcohq+VIMAxO1Y4RW/94Bg+
Yih2RVcHeD/Dgx2u/Oi9GhH9HGjjycrgtaGiHM/C8eECRicn8g6NkB0DS62rX08N
NbsCMZWJUF2hIOoEULdP1nQR0+cOzLbWh8LWC/W9EVqwYJ5vRO2niyE5/5tEZgWW
6E4BSDTemhrpch2yQzhQVi/avvPrkvgadMQnp5cYrB6TjOGFyqtaY5CioQL/55Se
gDIClSCyCwzLIhTUGtfKh8Jj98DAx7x1L8YD1Jt64pBjalmqzd6qYpX7ovHn+PNZ
yBP9rmRKvdDa6AglW+I5fBROEpyXd1Dbj9cqiORqv0Pd+XIb8QNHx3sqN4sH2Qnk
VeYFa81DxfUBzO8h8WUkE5VrComAVg5S5h4iUpDXOGKDCfIbWyldumoa+CDbpquK
5Qh/1dskJhdoGIQ1Iv/QgzcouJJt3xDfxCwi+l30R/kkqt/V3nL8kqBK9mSuMT1k
oHckW1TCuosW3ayCc5reG+6aMlDtN8oLa8EogVcPkq+BRFVPZEJLwwhKPeyhYOvv
+xSq4rQCHqHo9AuW2rVTQ+zd4kZvS1MSgBXyrrUkCgLx9Z8oj9morbZIL/84Kjpy
NSv4kXt9DaksucWm8l377iPGsR8DoxDxmUvxhYVZAfxOgtx9cmSqj8EjeLtOehvK
VEBGjLyUDt4EyqMXygji
=C1TX
-----END PGP SIGNATURE-----
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/05(月) 22:49:44.42 .net]: -----BEGIN PGP MESSAGE-----
Charset: UTF-8N

jA0EBwMCZyCB5voLGIBg0lABbqLLd6/CikHwMsorG7MjP6C2NPYRLiC8kMsdW1K3
ab6/utlXfth8z0QvSz7jEKsL7jvq3UH6uwE2tha/Q/xg64qfRP8QTnMkMaAj0Zwv
ew==
=ID1O
-----END PGP MESSAGE-----
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/05(月) 23:16:49.85 .net]: 数年前に見たエドワード・スノーデンの動画でgpgが出てたな
スノーデンが、NSAは20桁のパスを解析出来るとか言ってたが
本当かねえ
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/06(火) 23:25:25.12 .net]: >>408
-----BEGIN PGP MESSAGE-----
Charset: UTF-8

jA0ECQMCnWOnr7eAGAtg0k0Bfe+1O/zR4Hpal8U05IYLWkZ5xFgXAVH/5PS2r8fo
490vOcocpgx/AIRnMzVTjBk/z4/3nJVYYruLxyr0wODzAF5T92kKMhI68pcyLw==
=7Udd
-----END PGP MESSAGE-----

>>409
接触したジャーナリストにPGPを使ってくれるなら情報を送るって言ってたやつ？
PGPて有効なんだなと思った
411 名前：名無しさん＠お腹いっぱい。 [2019/08/07(水) 01:48:21.75 .net]: >>409
>gpgが出てたな
>スノーデンが、NSAは20桁のパスを解析出来る

それってここでいう解読予算1兆円(国家レベル)のやつじゃないと出来ないでしょ？
https://sehermitage.web.fc2.com/crypto/safety.html

1024ビットのRSA暗号で予算10億円(企業レベル)でも
今後10年間買得不能らしいよ

https://www.dit.co.jp/service/security/report/03.html
https://japan.norton.com/brute-force-attack-9215
412 名前：名無しさん＠お腹いっぱい。 [2019/08/07(水) 01:49:20.74 .net]: NSAって解読予算に1兆円も使えないだろ､知らんけど
まあ､予想以上に解読されるんだろうけど
てか､バックドアだろうな
413 名前：名無しさん＠お腹いっぱい。 [2019/08/11(日) 13:21:50.37 .net]: >>412
アメリカぐらいの規模なら一兆円ぐらい準備できるだろ。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/11(日) 22:59:39.43 .net]: 一兆円の予算を都合し、暗号を解読したN.S.A.の報告書に、こう書いてあった

解読結果「ぬるぽ」

追伸
他の暗号データの解読には別途一兆円が必要です
415 名前：名無しさん＠お腹いっぱい。 [2019/09/03(火) 16:01:29.09 .net]: なんでGnuPGって--no-use-agentオプションなくなったの？
GUIで使いたくないのだが

これだとなんかセキリティ的にやばいでしょ？
echo 【復号化パスフレーズ】| gpg --passphrase-fd 0 --decrypt --batch --no-secmem-warning 【復号化したいgpgファイル】
https://qiita.com/hanamiche/items/f2b666f6bfacb561999a
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/04(水) 06:33:17.82 .net]: GUIを強要するためになくした
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/04(水) 10:54:44.64 .net]: gpg-agentが本体でgpgコマンドはフロントエンドになったからじゃない?
パスフレーズを端末から入れたいだけならpinentry-curses使えばいいんじゃないかな
418 名前：名無しさん＠お腹いっぱい。 [2019/09/04(水) 12:28:59.63 .net]: >>416-417
＞pinentry-curses

こんなのあったんだ
あとで試してみます

あと､AndroidのTermuxでgnugp使ってるのだが､
/home/~/.gnupg/gpg-agent.confがないよ

パスフレーズのキャッシュの削除時間ってどこでいじるの？
419 名前：名無しさん＠お腹いっぱい。 [2019/09/04(水) 21:27:40.77 .net]: Ubuntuの/home/username/.gnupg/gpg-agent.conf
をTermuxの.gnugpフォルダに入れたら
普通にキャッシュ時間0になって毎回パスフレーズ求めるようになったのだけど､
ファイル追加したことでどっかセキリティ上やばいとこないよね？
420 名前：名無しさん＠お腹いっぱい。 [2019/09/04(水) 22:00:59.61 .net]: >>417
pinentry-cursesってオプションで指定出来なくね？
gpg-agent.confで指定するしかないの？
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/05(木) 11:00:58.36 .net]: >>420
gpg-agent.confに以下のような設定を書く。あるいはgpg-agentの引数に指定

pinentry-program /usr/bin/pinentry-curses
422 名前：名無しさん＠お腹いっぱい。 [2019/09/05(木) 13:38:24.03 .net]: >>421
引数で指定って
$ gpg -pinentry-program /usr/bin/pinentry-curses
みたいにオプションで指定出来るってことじゃないよね？
423 名前：名無しさん＠お腹いっぱい。 [2019/09/05(木) 22:13:35.49 .net]: ちょっと話しずれてすまんのだが､ファイル･フォルダを
gpg使ってAES256で暗号化するのと(共通鍵で)
openssl使ってAES256で暗号化するのって強度の違い出る？

openssLコマンドの方が､-saltオプションあるから解読への耐久力上がるの？

$ gpg --cipher-algo AES256 --output hoge.txt.gpg --symmetric hoge.txt
$ openssl enc -e -aes-256-cbc -salt -in hoge.txt -out hoge.txt.aes256

＊-saltオプションを付与することで,より強固な暗号化を実現することが出来ます.
　これにより,Rainbow-Tableと呼ばれる暗号文(正しくはハッシュ値)と
　平文(暗号化されていない文書)の対応表を利用した解読への耐性を得られます.
　　https://www.storange.jp/2014/11/openssl.html
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/06(金) 07:38:22.04 .net]: >>423
pgpdump hoge.txt.gpg で見ると普通に Salt が有るようだが？

Old: Symmetric-Key Encrypted Session Key Packet(tag 3)(13 bytes)
New version(4)
Sym alg - AES with 256-bit key(sym 9)
Iterated and salted string-to-key(s2k 3):
Hash alg - SHA1(hash 2)
Salt - 3c 24 21 1d 0c 63 a3 af
Count - 65536(coded count 96)
New: Symmetrically Encrypted and MDC Packet(tag 18)(70 bytes)
Ver 1
Encrypted data [sym alg is specified in sym-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/06(金) 09:19:45.80 .net]: GPGで電子署名をして、公開鍵の情報を入れない方式で暗号化
匿名性抜群
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/06(金) 11:44:51.31 .net]: >>422
gpgじゃなくてgpg-agentの方だよ
gpg-agent --pinentry-program /usr/bin/pinentry-curses
基本常駐なので一度動いてるやつのpinentry-programを変えたいという
場合はgpg-agent.confを書き換えてgpg-connect-agentでreloadするしかない
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/25(水) 12:43:53.53 .net]: gpg-agent の利用を強制しとけば、盗み易いもんな。

どこかの巨大企業の差し金か?
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/25(水) 12:47:41.53 .net]: https://codeday.me/jp/qa/20190526/901384.html
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/25(水) 12:48:22.99 .net]: gpg / gpg2 を使わない方がいいな
430 名前：名無しさん＠お腹いっぱい。 [2019/09/26(木) 01:33:43.69 .net]: 俺のgpg-agent.confは､こうなってるけど大丈夫なんでしょうねえ？

default-cache-ttl 0
max-cache-ttl 0
pinentry-program /usr/bin/pinentry-curses

(Pinentryは､↑にしてたけど､
ThunderbirdのEnigmailがGUIの方要求するので
今は#してGUIの方使ってる)
#外してpinentry-curses使いたいけど､Thunderbirdで暗号化使えないのがなあ
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/25(金) 14:20:43.78 .net]: OBSD 方面で、 LibrePG とか作ってくれないかな…
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/29(金) 06:41:25 .net]: 身分証と自分の公開鍵を役所に持っていったら、役所の署名を自分の公開鍵に付けてくれるサービスとかして欲しいな
公開鍵の信用も高まるし、色々な手続きも電子的にやれるようになる
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/29(金) 19:14:20.13 .net]: 電子署名の認証業務は、法律が根拠で地方自治体がやってるよ。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/28(金) 09:00:22 .net]: pgp.nic.ad.jp のサーバはダメだな
Werner Koch のキーが古い
2ヶ月前の自己署名が無い
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/28(金) 12:01:23 .net]: いやもうpgp public keyserverが破綻しかけてるんで…
ショートハッシュ衝突させた鍵登録されまくりですよ
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/28(金) 12:36:04 .net]: mitのやつもダメ？
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/28(金) 13:15:03 .net]: MITのは流石に署名付きだった。ハッシュ衝突はやばいな。
俺は２０年前に思ったんだが、こんなデータ追加しかできないシステムで、
将来絶対に破綻するだろうってな。みんな分かってたのに放置してただろ。
これは国民年金より先に破綻しそうだな。
ところでこれはいいよな。
https://keys.openpgp.org/
いちいち import-minimal しなくてすむ。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/29(土) 17:21:43 .net]: >>404
そもそも今のSKS keyserverのコード自体ろくにメンテされてないとのこと
新しい仕組みとしてWeb Key Directoryが考案されたわけで
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/12(月) 13:14:18.25 .net]: 　機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。

　この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。

　各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化（E2EE）を組み込むことで犯罪捜査が困難になったと主張している。

　7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。

　声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。

　これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。

　7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。

　暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。

　2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。

　しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。

https://japan.cnet.com/article/35160775/
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/21(日) 12:53:12.66 .net]: おいぽまいら！
LINEがやらかしたぞ！
ここも誰に見られているか分からない
みんな、自分の公開鍵を晒せ！
共通鍵を暗号化して晒すから、それで暗号化して書き込め！
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/21(日) 15:04:26.69 .net]: 昔チャンコロキーでやったなあ
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/27(土) 11:20:24.15 .net]: ペーパーに戻すのが安全ってことになりそうで嫌だWww
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/04/09(金) 11:26:39.35 .net]: [Announce] GnuPG 2.3.0 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q2/000458.html

GnuPGの次期メジャーアップデートである2.4系列の開発版にあたる2.3系列の初版、2.3.0がリリース

・鍵データベースにSQLiteを採用（既定では無効、実験的）
・公開鍵の既定アルゴリズムをed25519/cv25519に変更
・X448 (ed448/cv448) に対応
・バージョン5鍵、署名に対応
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/04/09(金) 11:30:48.27 .net]: 現行の2.2系列は2024年12月31日でサポート終了の予定
Libgcrypt 1.8系列も同じ
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/12(水) 05:14:27.61 .net]: 「古い」ものを新しくしたから優れているとは限らないからなぁ…

グーグルがはびこってから「新しいもの」にはイビツな何かを感じる
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/12(水) 05:35:47.08 .net]: djbはガチだから
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/12(水) 11:00:22.36 .net]: >>445
ん？ネトウヨか？
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/05(月) 14:36:40.70 .net]: 2.2.29リリース

* Change the default keyserver to keyserver.ubuntu.com. This is a
temporary change due to the shutdown of the SKS keyserver pools.
[47c4e3e00a]

pool.sks-keyservers.netがGDPRに関連して死亡してることに対して、暫定的に既定の鍵サーバーをubuntuのに切り替えたとのこと
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/28(土) 16:51:44.13 .net]: GnuPG 2.3.2 & 2.2.30
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/02(木) 13:27:32.83 .net]: 2.3.2を導入してるディストリってある?
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/17(金) 10:57:06.90 .net]: GnuPG 2.2.31
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/07(木) 16:23:27.80 .net]: 2.2.32

Let's Encryptの証明書を使ってる鍵サーバー、WKDに接続できない問題を修正

Noteworthy changes in version 2.2.32 (2021-10-06)
=================================================
* dirmngr: Fix Let's Encrypt certificate chain validation. [T5639]
(See https://dev/gnupg.org/T5639)
* dirmngr: New option --ignore-cert. [323a20399d]
* gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/13(水) 08:13:42.53 .net]: 2.3.3

2.2.32と同じくLet's Encryptの証明書周りの問題などを修正

Noteworthy changes in version 2.3.3 (2021-10-12)
===============================================
* agent: Fix segv in GET_PASSPHRASE (regression). [#5577]
* dirmngr: Fix Let's Encrypt certificate chain validation. [#5639]
* gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb]
* gpg: Print a warning when importing a bad cv25519 secret key. [#5464]
* gpg: Fix --list-packets for undecryptable AEAD packets. [#5584]
* gpg: Verify backsigs for v5 keys correctly. [#5628]
* keyboxd: Fix checksum computation for no UBID entry on disk. [#5573]
* keyboxd: Fix "invalid object" error with cv448 keys. [#5609]
* dirmngr: New option --ignore-cert. [4b3e9a44b5]
* agent: Fix calibrate_get_time use of clock_gettime. [#5623]
* Silence process spawning diagnostics on Windows. [f2b01025c3]
* Support a gpgconf.ctl file under Unix and use this for the regression tests. [#5999]
* The Windows installer now also installs the new keyboxd. (Put "use-keyboxd" into common.conf to use a fast SQLite database instead of the pubring.kbx file.)
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/11/24(水) 08:28:45.52 .net]: 2.2.33

バグ修正と大規模利用向けのオプション追加

Noteworthy changes in version 2.2.33 (2021-11-23)
=================================================
* gpg: New option --min-rsa-length. [rG6ee01c1d26]
* gpg: New option --forbid-gen-key. [rG985fb25c46]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rG8fe3f57643]
* agent,dirmngr: New option --steal-socket. [rG6507c6ab10]
* scd: Improve the selection of the default PC/SC reader. [T5644]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685]
* gpgsm: Detect circular chains in --list-chain. [rGc9343bec83]
* gpgconf: Create the local option file even if the global file exists. [T5650]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* gpg-wks-server: Fix created file permissions. [rGf54feb4470]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases.
* Silence warning about the rootdir under Unices w/o a mounted /proc file system.
* Fix possible build problems about missing include files. [T5592]
* i18n: Replace the term "PIN-Cache" by "Passswort-Cache" in the German translation. [rgf453d52e53]
* i18n: Update the Russian translation.
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/22(水) 08:18:33.20 .net]: 2.3.4

Noteworthy changes in version 2.3.4 (2021-12-20)
================================================
* gpg: New option --min-rsa-length. [rG5f39db70c0]
* gpg: New option --forbid-gen-key. [rGc397ba3ac0]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rGa0fb78ee0f]
* agent,dirmngr,keyboxd: New option --steal-socket. [rGb0079ab39d,rGdd708f60d5]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685,T5742]
* gpg: Fix indentation of --print-mds and --print-md sha512. [T5679]
* gpg: Emit gpg 2.2 compatible Ed25519 signature. [T5331]
* gpgsm: Detect circular chains in --list-chain. [rG74c5b35062]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* dirmngr: Ask keyservers to provide the key fingerprints. [T5741]
* gpgconf: Allow changing gpg's deprecated keyserver option. [T5462]
* gpg-wks-server: Fix created file permissions. [rG60be00b033]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* scd: Modify DEVINFO behavior to support looping forever. [T5359]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases. [rGe293da3b21]
* Silence warning about the rootdir under Unices w/o a mounted /proc file system. [T5656]
* Fix possible build problems about missing include files. [T5592]
Release-info: https://dev.gnupg.org/T5654

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef