PGPってすごく良いの？2

PGPってすごく良いの？2 at SEC

968:名無しさん＠お腹いっぱい。
05/09/16 22:53:59
>>966
DSAじゃ、160bitの(SHA1/RIPEMD160)しか使えないじゃない。

969:名無しさん＠お腹いっぱい。
05/09/17 01:01:07
>>968
そんなこと、あとから言われてもなあ

970:名無しさん＠お腹いっぱい。
05/09/17 01:10:14
DSAって何だよ？

971:名無しさん＠お腹いっぱい。
05/09/17 01:46:07
>>967
>署名後に行頭に "- " が挿入されるのを避けたため。

なんで避ける必要があったの?

972:名無しさん＠お腹いっぱい。
05/09/17 02:33:00
>>971
下記のようになるが、読む人が勘違いする可能性あるだろ
- --digest-algo オプション

973:名無しさん＠お腹いっぱい。
05/09/17 06:18:21
6.5.8ckt - jaで>>964復号できた奴居る？
一瞬ウインドウが現れるだけで出来ん

974:名無しさん＠お腹いっぱい。
05/09/17 13:20:36
>>964はAES256で暗号化したよ。

975:名無しさん＠お腹いっぱい。
05/09/17 13:56:03
俺も964復号できない。エラーもでない。
PGP 6.5.8ckt - ja r3

976:名無しさん＠お腹いっぱい。
05/09/17 14:09:12
>>975
改行コードの問題だから、
一旦、ファイルにして保存して
それを復号すればできないか？

977:名無しさん＠お腹いっぱい。
05/09/17 20:46:46
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

>>965

GnuPG で SHA512ハッシュてすと
>>596の鍵を import
gpg --clearsign -u F85867F5 --digest-algo SHA512 -o b.txt a.txt

DSA鍵はダメ

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)

iQCVAwUBQywBxIIDP9r4WGf1AQpfHgP9EQZbAEo66hzUDPRu/yMY54RR9LSCnZ5T
16A2IRC9Un7Dl7VNEC83sWbpYe4t6/zYz7KGe2Q7ILlIxmoObSZeRP7ub41+ABQF
/2APP6KsQeJ5rOeEObBdDTf36A2DYCpd7KfY7OMqCGBoKc5gYyn9/QCA1S0Wlqj1
mmn8WfNP6eE=
=W8lE
-----END PGP SIGNATURE-----

978:名無しさん＠お腹いっぱい。
05/09/20 07:00:22
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

WinPTのv0.10.1 で File Manager を起動して
File を Open して選択し、
File→Calc Digest→SHA-256→Save
保存されたファイルを見たら…
8bit 足りないぞ。SHA-248 かよ…

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)

iD8DBQFDLzRYAPsqAp/UiEgRAikjAKD6tBtA7ACvHhOWeHvSXja9aWms+QCeINKP
j9J+gUegOm1W9NoEgwG+i7E=
=l/Mh
-----END PGP SIGNATURE-----

979:名無しさん＠お腹いっぱい。
05/09/21 16:31:27

gpg: “chancoro <>”からの正しい署名
gpg: 警告: メッセージの完全性は保護されていません

わからん
正しい署名ならメッセージは完全じゃないのか？

980:名無しさん＠お腹いっぱい。
05/09/22 10:50:33
WARNING: message was not integrity protected
GPGの日本語訳はちょっとアレだ

メッセージが完全に保護されているというのは
正しい署名＋信用できる鍵がある場合
だれか知らない人がが勝手に“chancoro <>”という鍵を作って署名した可能性があるので
ちなみに、信用できる鍵＝信頼できる署名がなされた鍵

981:名無しさん＠お腹いっぱい。
05/09/22 12:35:34
なるほど
鍵が信用できないので、
署名する前の平文も信用できないということか

署名する鍵にも署名が必要なのか。
で、署名する鍵に署名する鍵は信用できないので
署名する鍵に署名する鍵にも署名が…

982:名無しさん＠お腹いっぱい。
05/09/22 20:01:56
鍵を署名してFullにしたが変わらず。鍵は関係ないな。
というかAESにしたら警告が消えたよ。

983:980
05/09/22 22:33:42
ごめん。適当なこと書いた。
鍵が信用できない場合のメッセージは
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
だった。
message was not integrity protected は
MDC (Manipulation Detection Code) が含まれない場合に出る警告らしい
MDC については
URLﾘﾝｸ(www.utimaco.us) とかに書いてある。

984:名無しさん＠お腹いっぱい。
05/09/23 07:26:30
つまり、こういうことですか。
MDCはハッシュで改竄や破損を自己チェックしてる。
PGP7.0とGnuPG1.0.2以降でMDCをサポートしてる。
chancoroはそれ以前のソフトで作成した鍵と思われる。(PGP5.0iか)
なのでchancoro鍵の中にMDCフラグは無い。
フラグが無い鍵で作成した暗号文にはMDCは付加されない。
しかしTwofishやAESなどの新しいアルゴリズムを使用するとMDCが付加される。
GnuPGでは--force-mdcオプションを指定すれば無条件にMDCが付加される。

しかし署名付き暗号文にはMDCは無用の長物に思える。
署名付きなのに完全でないという警告も、総合的に考えると矛盾すると思う。

985:名無しさん＠お腹いっぱい。
05/09/23 12:40:43
no-mdc-warning オプションで警告を出さないようにできると思う。
ちょっと今試せなくてスマン。

986:985
05/09/23 12:49:07
ごめん。試せた。
ところで、暗号化だけのもので警告が出ることはあるけど
暗号化＋署名でも警告が出るの？

987:名無しさん＠お腹いっぱい。
05/09/23 15:39:46
たとえば>>957のレスを
gpg 957.asc
とかすると警告でますよ。
AES256の>>964とかは警告なしですが。

gpg --no-mdc-warning 957.asc
とすれば警告なしですが、
もし暗号文が署名なしの場合、不都合でしょう。
暗号文を見ただけでは署名の有無は分からないし。

そもそも、鍵に関係なくMDCを付加すればいいと思うんだが。
旧ソフトでもMDC付暗号文は復号できるみたいだし。

988:名無しさん＠お腹いっぱい。
05/09/23 15:55:24
ん？旧ソフトではMDC付暗号文は復号できないのか？
>>975で>>964を復号できないって書いてあるな。
>>964にはたしかにMDCが付いてるが。