02/04/30 23:03
>>49
Windowsの事は知らん。
この辺に使っている人がいそうだよ。
PGPってすごく良いの?
スレリンク(sec板)
51:名無しさん@お腹いっぱい。
02/05/01 12:53
g10.cの813行目に書いてある。
GNUPGHOME
では。
52:名無しさん@お腹いっぱい。
02/05/01 15:46
もちろん、この辺を修正してからコンパイルしての話だよ。
53:名無しさん@お腹いっぱい。
02/05/01 16:18
gpg --homedir ~/.gnupg
は、どうだ。
54:名無しさん@お腹いっぱい。
02/05/02 00:51
>>53
有難うございます。出来ました!!
55:名無しさん@お腹いっぱい。
02/05/05 11:00
>>17-30のメールアドレス変更って
自分の作った公開鍵の中に埋め混まれているメールアドレスを
変更するわけじゃないんですね。
56:名無しさん@お腹いっぱい。
02/05/05 11:12
鍵サーバに登録した公開鍵を削除したいので
URLリンク(pgp.nic.ad.jp)
を読みました。
gpg --gen-revoke user_id
で3を選び「既に使われていない」を選びました。
そうしたら、最後に
-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----
に囲まれるkeyが表示されました。
このkeyをもう一度鍵サーバに登録すれば
削除されるのでしょうか?
57:56
02/05/05 11:24
続き
それとも
gpg -a --export user_id
で表示される公開鍵を再度登録すればいいのでしょうか?
58:名無しさん@お腹いっぱい。
02/05/08 18:53
>>56-57
鍵を無効化する方法
URLリンク(hp.vector.co.jp)
59:名無しさん@お腹いっぱい。
02/05/15 21:07
>>3
で、この PGPで作った鍵をgpgで使うのって、何か方法あるの?
それとも新しくgpgで作った公開鍵を昔の鍵で署名して
あちこちに配るしかない?
60:59
02/05/15 22:16
梅雨は近いのかのう……
61:名無しさん@お腹いっぱい。
02/05/16 13:11
>>59 rsa と idea を support できるようにすれば使える。 URLリンク(www.gnupg.org)
62:59
02/05/17 00:02
>>61
しまった、ちゃんと読まずに質問しちゃった。
教えてくれてありがとう ♥
63:名無しさん@お腹いっぱい。
02/06/01 18:51
GnuPGで、コンソールからパスフレーズをいちいち入力しなくてもすむ方法ってあります?
PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが…
64:名無しさん@お腹いっぱい。
02/06/03 23:29
>>63 shell で wrapper 作って --passphrase-fd オプションと組み合わせる。
65:名無しさん@お腹いっぱい。
02/06/23 23:31
Windows版 gpg1.0.7ってまだですか?
66:名無しさん@お腹いっぱい。
02/06/28 01:58
gpg1.0.7をcygwinでcompileして使ってる人いますか?
67:名無しさん@お腹いっぱい。
02/06/28 07:21
cygwinでコンパイルはできたけど、、、
68:名無しさん@お腹いっぱい。
02/06/28 13:30
おれは、cygwin版mingw32でコンパイルして使ってる。
69:名無しさん@お腹いっぱい。
02/06/28 16:02
>>68
compile optionおせーて
70:68
02/06/28 18:14
>>69
ちょっと長いけど、そん時のメモを添付するよ。
間違ってるかもしれんし、素人の俺のすることなので
根本的におかしいかもしれない。
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002
***************
*** 67,73 ****
#include <string.h>
#include <windows.h>
! #ifdef __CYGWIN32__
# include <winioctl.h>
#endif
--- 67,73 ----
#include <string.h>
#include <windows.h>
! #if defined(__CYGWIN32__) || defined(__MINGW32__)
# include <winioctl.h>
#endif
*** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002
--- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002
***************
*** 807,817 ****
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
! #if defined (__MINGW32__) || defined (__CYGWIN32__)
! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" );
! #else
opt.homedir = getenv("GNUPGHOME");
! #endif
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
--- 807,815 ----
opt.pgp2_workarounds = 1;
opt.force_v3_sigs = 1;
opt.escape_from = 1;
!
opt.homedir = getenv("GNUPGHOME");
!
if( !opt.homedir || !*opt.homedir ) {
opt.homedir = GNUPG_HOMEDIR;
}
上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
CC="gcc -mno-cygwin" ./configure i686-pc-mingw32
make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP
71:68
02/06/28 18:30
>上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、
これは、./configureの後だった気がする。
出来なかったら、また質問してくれ。
72:名無しさん@Emacs
02/06/30 21:18
gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。
73:gnupg-w32-1.0.7.zip
02/07/01 00:13
Win32用でCygwin版じゃないやつが、欲しい…
できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
74:名無しさん@お腹いっぱい。
02/07/01 00:20
googleで探したらすぐ見つかったが。<バイナリ
75:名無しさん@お腹いっぱい。
02/07/01 11:22
>>74
検索キー教えてちょ
76:名無しさん@Emacs
02/07/01 11:52
In article >>73, gnupg-w32-1.0.7.zip/73 wrote:
> Win32用でCygwin版じゃないやつが、欲しい…
> できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。
ftp.mew.org にあるよ
77:名無しさん@Emacs
02/07/01 11:53
In article >>76, 名無しさん@Emacs/sage/76 wrote:
> ftp.mew.org にあるよ
ごめん、なかった
78:73
02/07/01 13:21
>>74
URLリンク(lists.gnupg.org)
これのこと?
79:74
02/07/01 15:19
>>78
たぶんそれ。
80:名無しさん@お腹いっぱい。
02/07/05 00:11
Win32 gnupg1.0.7リンク変わってる。
URLリンク(www.nullify.org)
このNullifyってどなた?
81:名無しさん@お腹いっぱい。
02/07/07 23:31
>>80
GnuPG 1.1.90ってのが出てますが?
82:名無しさん@お腹いっぱい。
02/07/10 06:13
みなさんgpgは業務で使ってないですか?
83:名無しさん@お腹いっぱい。
02/07/10 11:49
業務では使ってませんが、
会社でコソーリするときに使います。
84:名無しさん@お腹いっぱい。
02/07/25 11:17
このスレが適切かどうかわからないのですが、教えてください。
US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持
つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見
なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり
そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL
には export-controlled とされています。
具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を
追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す
る際に何らかの面倒なことがおこるのかな、ってことです。
輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
とも聞いているのでちょっと心配で。
85:名無しさん@お腹いっぱい。
02/07/25 17:02
>84
URLリンク(sourceforge.net)でpgpでsearchすると山ほどヒットします。
「特に気にしてません」って臭いがぷんぷんしますよ。
86:名無しさん@お腹いっぱい。
02/09/24 16:57
GnuPG 1.2キタ━━━(゚∀゚)━━━ !!!!!
87:名無しさん@お腹いっぱい。
02/09/24 16:58
>>86
おそ!
88:名無しさん@お腹いっぱい。
02/09/24 17:00
へ~。1.0.7 から飛んだね。
Chengelog が楽みだ。
89:名無しさん@お腹いっぱい。
02/09/24 17:06
>>87
じゃあもっと早く教えてくれればいいのに(´・ω・`)
正直、pgp/gpgは電子署名しか使ったことない...
実際に暗号/復号機能使ってるひといる?
90:名無しさん@お腹いっぱい。
02/09/24 17:09
そりゃいるだろ
91:名無しさん@お腹いっぱい。
02/09/24 17:25
>>90 は893か炉理ヲタ
92:名無しさん@お腹いっぱい。
02/09/24 17:30
最近のやくざもいろいろ大変なのね、、、。
93:名無しさん@お腹いっぱい。
02/09/24 21:41
$ gpg --version
gpg (GnuPG) 1.2.0
Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
サポートしているアルゴリズム:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160
Compress: Uncompressed, ZIP, ZLIB
ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん!
$ sudo apt-get install gpg-idea
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, gpg-idea is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
なのに!
94:名無しさん@お腹いっぱい。
02/09/24 22:27
>>93 idea.cを取ってきて自分でコンパイルする。
95:名無し@お腹いっぱい
02/09/24 23:52
>>84
> 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない
> とも聞いているのでちょっと心配で。
1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は
緩和されたと感じることはあっても、逆に日本から海外に出す場合については
余計な処理が必要になったのだよ。
具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。
もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、
一般的な暗号装置の輸出の場合は、そうなるはず。
96:名無しさん@お腹いっぱい。
02/09/25 02:28
>>95
ちょっと正確じゃないかも。
アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん
だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に
なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に
なったという経緯だったと記憶。
日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、
アメリカが規制緩和した後もやはりキツいままなんだよな。
日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ
と見た。
97:名無し@お腹いっぱい
02/09/25 02:37
>>96
> >>95
> ちょっと正確じゃないかも。
捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、
既成緩和されたという認識が起きる状況はUS側から見た場合であって、
日本の場合は状況が悪くなってるということをいいたかったのだが…。
98:名無しさん@お腹いっぱい。
02/09/30 18:18
URLリンク(pgp.nic.ad.jp)
って今日ずっと止まっているんだけど、運営停止したんだっけ?
99:名無しさん@お腹いっぱい。
02/10/01 01:06
URLリンク(pgp.nic.ad.jp)
100:100
02/10/01 01:10
100
101:名無しさん@お腹いっぱい。
02/10/01 08:06
このスレをみるまでGPGはPGPの間違いだとおもってました。
102:pass:gpg
02/10/03 20:39
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: KUHASIKU WA URLリンク(www.gnupg.org) WO GORANKUDASAI
jA0EAwMCtWosGI1SAPZgyYJvpIb9p4VIImDcL3wT00YOWHw/2VwhA9Y6JQEZ6mJk
DesseMoNxsmkAmTCsOHTXHGEkKswkeXaOKpMgZP/CncZyosTHrPjNmZJyjGhuZSr
qBjKhd81B2iYY8mqywAmc/ZEHwbubpvLhFXBEWLayqfk+EFKOqGVqUiYflV5TGqM
q+3x
=d02m
-----END PGP MESSAGE-----
103:pass:gpg
02/10/03 21:36
>>102
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
jA0EAwMCe1mMmAeh/PJgyWZVSp0UaBOO44DszMiLmLFfcQ5er5O8LxExapnMr6sV
pn1QTqOth6Zar6kNBqlRlAN6lnC/BcFlDzUk2mVLIHbI8Dohe9RNjUruN0ztrAR7
A0wXywcDQ4VYVs0FAbPt5myXKSZjeSQ=
=nnuy
-----END PGP MESSAGE-----
104:名無しさん@お腹いっぱい。
02/10/03 22:13
>>103 >>102
これ復号すると
gpg: WARNING: message was not integrity protected
と出るんだけどどういうこと?
復号はできてます。
105:名無しさん@お腹いっぱい。
02/10/03 22:30
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: password 'gpg'
jA0EAwMC62CUa3CNPytgyWIvry5X7zxOvoqt6xxZBVpC4XE3OIojuYRdFQU5b6Ox
yoEiArYE/zU+2v1B23ynAOwbhisMKPZiICWmCagA3Rc5MGrsIawjkAaDNJV0v9C8
luGwtVWhq86FFdLWYgDhnKjbIQ==
=LOWa
-----END PGP MESSAGE-----
106:名無しさん@お腹いっぱい。
02/10/03 22:40
>>105
それ見たんだけど、MDCつーのがよくわかんなかった。
107:名無しさん@お腹いっぱい。
02/10/03 23:17
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (Cygwin32)
jA0EAwMC92qWOEIUaoBgyWS23BmZN9aGG16z85UR7JU9BSySydujp6XS1P2+Vzeo
u72eMbWEyi/Edcac4Q4Tno5XSnKJ3CGD2Amvb9NDsi7fVWlHW7u6WE+B9d691NNk
Tc7RTRQHyuuubo/OjxylS1Xw8PMq
=/ZiS
-----END PGP MESSAGE-----
108:104
02/10/03 23:28
>>105
なんとなくわかったような気がする。
--force-mdc
を暗号化時に付けるとwarningでない。
これで、暗号化する時にハッシュも含めることができて、
暗号化されたものが改竄されてないことがわかる。
という理解でよいですか?
109:名無しさん@お腹いっぱい。
02/10/03 23:39
GnuPG、新しいバージョンを入れるごとに鍵リストの表示(-k)が遅くなるんですけど…
110:名無しさん@お腹いっぱい。
02/10/03 23:47
鍵のリストを表示しても俺しかいない。
# 暗号化されたメッセージのみでやりとりする ML とかどっかに無いかな...。
111:名無しさん@お腹いっぱい。
02/10/03 23:51
それじゃ ML じゃないじゃん。
112:名無しさん@お腹いっぱい。
02/10/04 08:19
>>111
なぜ?
113:!111
02/10/04 09:56
誰かの公開鍵で暗号化しても秘密鍵を持ってるのは一人。
つまり送った方と受け取った方の二人しか読めない。だから ML の意味はない。
ということ?
114:名無しさん@お腹いっぱい。
02/10/04 10:02
>>113
メンバーそれぞれの公開鍵で暗号化されて送られてくるんでないの?
115:名無しさん@お腹いっぱい。
02/10/04 10:45
>>114
配信元のサーバに激しく負荷がかかりそうだ(w
116:テスト
02/10/04 19:19
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.7 (SunOS)
Comment: PASS gpg
jA0EAwMCD0ftHUAhoHFgyUHXz/iuyvlpxPXe5hXwWMXPj9lde5NDkkzHTlc0dJUy
nYFxUf1FRtG8fmOAaTE+bwjxCAL2EMYaiLhjEtyxXov2zw==
=uBIb
-----END PGP MESSAGE-----
117:名無しさん@お腹いっぱい。
02/10/04 22:42
>>114
PGPはそんなコトする必要ないぞ。ネタかもしれんけど。
でもメンバー増えるごとに暗号化メールのサイズが増えていく罠
118:名無しさん@お腹いっぱい。
02/10/05 00:54
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.0 (GNU/Linux)
Comment: Password gpg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=AgjB
-----END PGP MESSAGE-----
119:名無しさん@お腹いっぱい。
02/10/05 00:58
>>118
「gpg」で復号できません
120:名無しさん@お腹いっぱい。
02/10/23 19:25
GnuPG 1.2.0 を使っています。
一つの秘密鍵に複数の ID を割り当てるのではなく、
複数の秘密鍵を持つことって出来ます?
どうやれば良いのでしょう?
121:名無しさん@お腹いっぱい。
02/10/23 20:24
>>120
普通に出来ないですか?
私は数個の秘密鍵&公開鍵ペアを持たせて、使い分けていますが?
PGPでもGPGでも問題なく出来ていますよ。ず~っと前から...。
122:120
02/10/23 20:43
>>121
gpg --gen-key で生成すれば、それが追加されるってことですね?
勝手に 1 つしか持てないと勘違いしていたようです。
ありがとうございます。
123:120
02/10/23 21:43
公開鍵は gpg --export <ID> で取り出して、別の所に import
できますが、秘密鍵で同様のことをやるにはどうやるのでしょう?
hostA 上の foo さんの秘密鍵を別のマシン(自宅とか) でも使いたい
って話なんですけど。
124:名無しさん@お腹いっぱい。
02/10/24 08:57
>>123
GnuPG-Shell とか WinPTとか使って、Key Manager使えば?
あとは、KeyRingをまんまコピーするとか...
LinuxやBSD環境なら
gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc
とかかな?
つ~か、いろいろ試せよ>コマンドライン
125:120
02/10/24 11:06
>>124
あれ? gpg --help で --export は出てくるけど、--export-secret-keys
ってのは無かったので...。って man みたら、書いてあるやんけ!
それを secring.gpg に取り込むには、公開鍵同様 --import で良い
んでしょーか?
126:名無しさん@お腹いっぱい。
02/10/24 12:47
>>125
URLリンク(www.gnupg.org)よめや。
つ~か、試す事くらいできんのか?(w
127:名無しさん@Emacs
02/11/28 03:07
コマンドラインで
% gpg -d aa
とやると。日本語で
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0)
パスフレーズを入力:
と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう?
128:名無しさん@お腹いっぱい。
02/11/28 09:30
>>127
$LANGをCにするとか?
129:名無しさん@お腹いっぱい。
02/11/28 12:16
>>127
make install できる環境であれば、--disable-nls してみましょう。
そうでなくとも 環境変数 LANG や LC_CTYPE が有効です。
130:名無しさん@Emacs
02/11/28 13:42
>>128,129
ありがとうございます。
たすかりました。
131:名無しさん@お腹いっぱい。
02/11/29 01:27
>129
LC_CTYPE ではなく LC_MESSAGES
132:GPGで行こう
02/12/18 12:45
GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ
持って行っても使えません。署名をすると不明な暗号とか出ています。
何か設定があるんでしょうか?
GnuPGはMacOS X 10.1.5でPGPはXP上にあります。
133:スティーブ
02/12/18 14:56
Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい!
アンケトーにお答え頂いた方には2-5千円の謝礼進呈...
134:gfg
02/12/18 15:03
-------変態・MTTどこでも-------
---●●●変態痴女を紹介致します。●●●---
例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・
フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・
アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・
SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。
●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●
090-8002-8356番
下のカタカナを小文字に変換してください。
URLリンク(www.)エムティーティー.jp/i
-
135:山崎渉
03/01/15 13:13
(^^)
136:名無しさん@お腹いっぱい。
03/02/10 13:40
URLリンク(www.gnupg.org)
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137:名無しさん@XEmacs
03/02/10 15:10
>>136
> URLリンク(www.gnupg.org)
> これ、実際にやってみた人いますか?
この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。
RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138:136
03/02/10 16:05
>>137
なるほど、ありがとうございます。
fURLリンク(ftp.gnupg.dk)
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
139:名無しさん@お腹いっぱい。
03/02/10 16:18
>>138
IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす
140:名無しさん@Emacs
03/02/10 16:33
>>138
相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。
141:140
03/02/10 16:34
ごめん、あげちゃった。
142:136
03/02/10 18:12
ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。
そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。
PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。
基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143:名無しさん@XEmacs
03/02/10 19:19
>>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。
そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。
GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144:140
03/02/10 22:01
>>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。
なるほど。
> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。
passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145:名無しさん@XEmacs
03/02/11 13:22
>>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146:140
03/02/11 16:14
>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
147:136
03/02/12 15:24
>>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148:名無しさん
03/03/21 03:21
秘密鍵からパスフレーズを解析することってできますか?
149:名無しさん@お腹いっぱい。
03/03/21 04:52
可能か? と聞かれれば、答えは 「可能」
150:あぼーん
あぼーん
あぼーん
151:山崎渉
03/04/17 12:14
(^^)
152:あぼーん
あぼーん
あぼーん
153:あぼーん
あぼーん
あぼーん
154:名無しさん@お腹いっぱい。
03/05/22 02:36
ずっと思っていたのですが、この山崎って何なの?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
155:名無しさん@お腹いっぱい。
03/05/22 03:36
掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156:名無しさん@お腹いっぱい。
03/05/22 09:01
>154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
157:名無しさん@お腹いっぱい。
03/05/22 09:33
>>149
板違い。
山崎爆撃の一部ぐらいは削除してもらえないものか
スレリンク(accuse板)
158:あぼーん
あぼーん
あぼーん
159:名無しさん@お腹いっぱい。
03/06/11 23:56
GnuPG 1.2.2をコマンドラインで使っています。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
160:名無しさん@お腹いっぱい。
03/06/12 00:40
>>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161:名無しさん@お腹いっぱい。
03/06/12 01:14
>>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162:あぼーん
あぼーん
あぼーん
163:あぼーん
あぼーん
あぼーん
164:あぼーん
あぼーん
あぼーん
165:名無しさん@お腹いっぱい。
03/11/29 18:53
やばいばい、マジやばいって
166:名無しさん@お腹いっぱい。
03/11/30 16:14
>>165
URLリンク(lists.gnupg.org)
↑これ?
167:名無しさん@お腹いっぱい。
03/12/15 18:24
すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
168:名無しさん@お腹いっぱい。
03/12/15 19:01
>>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?
> これを統一することって出来ないのでしょうか?
統一って?
169:名無しさん@お腹いっぱい。
03/12/16 00:39
>> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170:七氏
03/12/16 00:43
ありがとう・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
171:名無しさん@XEmacs
03/12/16 13:43
>>169
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
172:名無しさん@お腹いっぱい。
03/12/30 01:24
質問。
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
173:名無しさん@お腹いっぱい。
03/12/30 07:51
>>172
そういうもんだ>PGP/GPG
174:名無しさん@お腹いっぱい。
03/12/30 20:59
>>173
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
175:名無しさん@お腹いっぱい。
03/12/31 01:31
>>174
それができちまったら、誰もつかわんだろ?>PGP/GPG
176:名無しさん@お腹いっぱい。
03/12/31 17:26
>>175
そうか?
自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない?
>>174 が実際に試してみれば分かることだと思うけど。
177:名無しさん@お腹いっぱい。
03/12/31 17:42
>>175
普通に出来ますよ。
178:名無しさん@お腹いっぱい。
03/12/31 19:16
>>176
出来たとして、デメリットはないの?
179:175
03/12/31 21:24
出来ないだろう?というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
URLリンク(pgp.nic.ad.jp)
180:名無しさん@お腹いっぱい。
04/01/01 15:33
重複登録できなかったら
PGP 2.6.3 と PGP 5~ で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
181:名無しさん@お腹いっぱい。
04/01/01 17:12
嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
182:名無しさん@お腹いっぱい。
04/01/01 17:48
>>180
なるほどね。非常にわかりやすい説明でした。
183:名無しさん@お腹いっぱい。
04/01/03 15:29
>>180
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
184:名無しさん@お腹いっぱい。
04/01/03 16:02
> 仮に他人が鍵を登録しても、
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185:名無しさん@お腹いっぱい。
04/02/12 15:23
最近ようやくGPGを触っている者です。
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
186:名無しさん@お腹いっぱい。
04/02/12 15:30
>>185
すきにしれ
187:pass= test
04/02/13 19:23
-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188:名無しさん@お腹いっぱい。
04/03/15 21:07
自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
189:名無しさん@お腹いっぱい。
04/03/15 21:19
もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
190:名無しさん@お腹いっぱい。
04/03/16 00:53
既に十分簡単じゃん
191:名無しさん@お腹いっぱい。
04/03/28 16:19
>>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
URLリンク(www.gnupg.org)(en)/related_software/gpgme/index.html
URLリンク(deisui.org)
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
192:名無しさん@お腹いっぱい。
04/05/21 00:28
>>188
libgcrypt使ってみたら?
193:名無しさん@お腹いっぱい。
04/06/21 14:43
gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
194:名無しさん@XEmacs
04/06/24 14:02
>>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
195:名無しさん@お腹いっぱい。
04/07/09 02:42
UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
196:名無しさん@お腹いっぱい。
04/07/09 02:56
>195
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
197:名無しさん@お腹いっぱい。
04/07/09 16:39
そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198:ハッブル望遠鏡
04/07/28 14:18
詳しい人にちょっと聞きたいんだけど、、、
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
199:名無しさん@お腹いっぱい。
04/07/28 14:48
テロリスト キター!!!!
200:名無しさん@お腹いっぱい。
04/07/28 16:37
そろそろイランもやばいってよ >198
201:名無しさん@お腹いっぱい。
04/08/18 21:50
URLリンク(japan.cnet.com)
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
202:名無しさん@お腹いっぱい。
04/08/19 06:29
MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
203:名無しさん@お腹いっぱい。
04/08/19 21:48
MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また~り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
204:名無しさん@お腹いっぱい。
04/08/26 22:32
GnuPG ver.1.2.6 リリース age
205:名無しさん@お腹いっぱい。
04/08/28 00:29
md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと?
206:名無しさん@お腹いっぱい。
04/08/28 21:01
1行目と2行目の関係を教えてください。
207:名無しさん@お腹いっぱい。
04/08/29 09:31
もうすぐ夏も終わりますから。
208:名無しさん@お腹いっぱい。
04/08/31 22:22
gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
209:手元に資料がない@出張中!!
04/08/31 23:46
>>208
できるよ。ぐぐれ~!
210:名無しさん@お腹いっぱい。
04/09/05 15:51
>>209
ここらへんがヒットしましたが、無いとのコメントが。
URLリンク(lists.linux.sk)
211:名無しさん@お腹いっぱい。
04/09/06 03:01
>>210
UNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」
みてみれ。
212:ハッブル望遠鏡
04/09/10 22:33:48
国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
213:名無しさん@お腹いっぱい。
04/09/10 23:54:15
>>212
脳内R13
214:名無しさん@お腹いっぱい。
04/09/11 00:15:04
SHA-djbなんかはどう?
URLリンク(www.google.com)
215:名無しさん@お腹いっぱい。
04/10/13 14:45:14
URLリンク(www.alles.or.jp)
216:名無しさん@お腹いっぱい。
04/10/13 15:54:36
>>215
馬鹿の文章を読ませるなよ。ムカついたぞ。
217:名無しさん@お腹いっぱい。
04/11/13 06:47:56
gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
218:名無しさん@お腹いっぱい。
04/11/13 15:11:13
モードに違うIVが違うから
219:名無しさん@お腹いっぱい。
04/11/13 16:10:49
>>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
220:名無しさん@お腹いっぱい。
04/11/13 17:46:49
そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
221:名無しさん@お腹いっぱい。
04/11/13 17:50:39
>>219
強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
222:名無しさん@お腹いっぱい。
04/11/14 12:18:21
>>215
タイサクサレタモヨウ... URLリンク(www.baldanders.info)
223:hage
05/01/19 02:19:55
gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はURLリンク(www.gnupg.org)をご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
224:名無しさん@お腹いっぱい。
05/02/02 16:45:45
gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
225:名無しさん@お腹いっぱい。
05/02/12 21:16:29
OpenPGPに設計上の脆弱性
URLリンク(www.pgp.com)
226:名無しさん@お腹いっぱい。
05/03/24 22:31:23
暗号化、複合化出来るファイルサイズの制限ってあるの?
227:名無しさん@お腹いっぱい。
05/03/24 23:04:58
>>226
原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった?
228:名無しさん@お腹いっぱい。
05/03/25 09:21:47
>>227
このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。
URLリンク(bugs.guug.de)
出てきてるメッセージもほぼ同じです。
229:名無しさん@お腹いっぱい。
05/03/25 11:02:04
「複合化」じゃなくて「復号」な。
230:名無しさん@お腹いっぱい。
05/03/25 11:21:37
おまえら環境書けよ。
PGP なのか GPG なのかもわからんし。
231:名無しさん@お腹いっぱい。
05/03/25 11:32:42
従来の日本語的には暗号は「解読」するものだったんだと思うねえ。
「暗号化」に対置して~化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
232:名無しさん@お腹いっぱい。
05/03/25 12:32:19
>>231
鍵を持たない第三者が復号するのが解読という感じかと。
233:名無しさん@お腹いっぱい。
05/03/25 12:39:43
今のタームとしてはそうなんだけど、暗号が計算機科学になる前は
正規の受信者による復号も解読と言ってたと思うんだよね。
例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
234:名無しさん@お腹いっぱい。
05/03/25 20:27:14
>>230
gpg で ver1.2.1 。redhat9で使っています。
235:名無しさん@お腹いっぱい。
05/03/25 20:51:41
とりあえず、最新で試しせ。
話はそれからだ。
236:名無しさん@お腹いっぱい。
05/03/25 23:31:24
ver1.4.1でもダメでした。。。
237:名無しさん@お腹いっぱい。
05/03/27 12:56:54
gpg,pgpの事を詳しく書いてる本ってありませんか?
238:名無しさん@お腹いっぱい。
05/03/27 14:05:19
>>236 5GBのファイルを暗号化することないからな。
OSの絡みというか、ファイルシステムっぽいけど、気のせい?
239:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:18:26
自分の公開鍵、秘密鍵を生成し,「A氏」の公開鍵をimportしたものとします。
$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
240:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:45:17
俺のgpg公開鍵を使って友達にファイルを暗号化してもらったんだが、間違ってrm -rf /home/ore/.gnupgをしてしまった。
パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?
ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?
それと、(何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
241:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:20:02
乱数発生。
242:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 20:46:20
gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、
「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの?
243:名無しさん@お腹いっぱい。
05/04/09 21:32:25
パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。
忘れちゃったのはパスフレーズの一部,4文字だったけど,
自前の総当りスクリプトで約1週間かかった。
244:名無しさん@お腹いっぱい。
05/04/09 23:56:15
>>243 無駄なCPU Time乙
245:名無しさん@お腹いっぱい。
05/04/29 15:56:01
gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
246:名無しさん@お腹いっぱい。
05/04/29 18:00:34
>>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない?
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。
247:名無しさん@お腹いっぱい。
05/04/29 19:59:24
環境変数 GNUPGHOME に保存先を指定すればいいんじゃないの?
248:名無しさん@お腹いっぱい。
05/04/29 20:25:34
>>247
サンクスコ
249:名無しさん@お腹いっぱい。
05/05/15 16:31:50
pgp6.58はXPじゃ使えないのかしら?
新規で作るとそのままエラーで固まってしまう。
一個だけ作るのに成功したのだが、マウントできる確立は10回のなかで3回程度
250:名無しさん@お腹いっぱい。
05/07/01 01:14:26
GnuPG2 の Windows バイナリってどこかにないですか?
Cygwin で何度もコンパイルを試みたんですけど、スキルのなさで
挫折しました...
251:名無しさん@お腹いっぱい。
05/07/01 01:30:47
>>250
cygwin ならもともとパッケージとしてある(1.4.0)。
Win ネイティブも本家にあるじゃないか。こっちの方が新しいな(1.4.1)。
252:251
05/07/01 01:32:35
すまない。GnuPG2 か。……無いみたい。
253:名無しさん@お腹いっぱい。
05/07/01 02:17:51
GnuPG2 のビルド、ちょっとマイナーなプラットホームだと、
かなり苦労するからいやだ。
254:250
05/07/01 07:51:03
>>253
マイナーなプラットフォームに Win は入ってますか?
もしはいっていたらビルドの際の注意点を教えていただけないでしょうか?
255:名無しさん@お腹いっぱい。
05/07/01 18:21:46
手元じゃマイナーだけど、Meadow使いにはメジャーなんじゃないかな。
その辺りで聞いてみるとよろし。きっとだれかが使ってると思う。
256:名無しさん@お腹いっぱい。
05/07/07 15:07:19
GnuPG公式からダウンでけんぞ
257:250
05/07/08 00:19:25
>>256
GnuPG 2 ですか?
URLリンク(www.gnupg.org)(en)/download/index.html
に Windows バイナリは GnuPG 1.4 しか置いてない気がするんですけど.
探し方が悪いんでしょうか?
258:名無しさん@お腹いっぱい。
05/07/08 01:05:09
いつからGnuPG2なんて呼ぶようになったんだ?
1.9の次が2.0になるわけでもないし。
259:名無しさん@お腹いっぱい。
05/07/08 10:13:49
>>257
そのリンク先のftpサーバが応答しないんじゃよ
260:名無しさん@お腹いっぱい。
05/07/08 11:18:29
Please try the mirrors: <URLリンク(www.gnupg.org)(en)/download/ mirrors.html>
だって。
261:名無しさん@お腹いっぱい。
05/07/08 11:38:53
ミラーから落とせた
ありがたや
つかミラーの存在くらい最初に気付けよ俺
262:名無しさん@お腹いっぱい。
05/07/09 16:42:20
メアド複数持ってる人って鍵どうしてる?
俺は気分でメアドごとに1個ずつ鍵作ったんだけど
公開鍵サーバで調べたら同一人物ってわかっちゃうから意味ないかな
263:名無しさん@お腹いっぱい。
05/07/10 04:38:53
わかってもかまわないというか、わかるように同じ鍵使ってます。
264:名無しさん@お腹いっぱい。
05/07/10 19:49:39
同じく判るように同じ鍵使ってる。
265:名無しさん@お腹いっぱい。
05/07/10 20:59:00
GPG、OSXで始めたんだけど
ターミナルで設定するとき名前、E-mailに「e」だけ使えないんだが
そんなバグあるんかな?キーボード押しても、コピペでもbeep音でeだけ入力されてない。
「E」ならOK。
266:名無しさん@お腹いっぱい。
05/07/12 18:17:13
腐れターミナル。
267:名無しさん@お腹いっぱい。
05/07/27 22:56:32
GPG 1.4.2 リリース
268:名無しさん@お腹いっぱい。
05/07/28 09:31:47
win版のバイナリはインストーラなしでも配布して欲しいなぁ
269:名無しさん@お腹いっぱい。
05/11/09 11:53:37
GnuPG v1.4.2(Win)+GPGshell v3.45です
メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間
新アドレスをadduidして使ってました
そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが
鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです
何かやり方間違ってますでしょうか
270:名無しさん@お腹いっぱい。
05/11/09 13:37:14
>>269
URLリンク(syogimonopoly.homeip.net)
誤訳があったら指摘してくれ。
271:名無しさん@お腹いっぱい。
06/01/16 15:33:46
内部用keyserverってなにかいいのある?
Debianでonakがあって入れてみたんだけど、
httpd.confには自前で設定しないといけない?
onakの情報自体少なすぎ・・・
272:名無しさん@お腹いっぱい。
06/04/04 02:43:57
相手がキーに新しいメールアドレスを追加したら(>>26 の方法で)、
新しいメールアドレスの公開鍵を送ってもらわないと
新しいメールアドレス宛に暗号文を送れないのでしょうか?
それとも他の方法がありますでしょうか?
新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。
273:>>272
06/04/04 02:55:21
>>272(つづきです。)
といいますのも、試しに自分のメールアドレスでテストしてみました。
古いメールアドレス(old_mail_address@hoge)が登録されている
自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、
% gpg --output 1.asc --export --armor old_mail_address@hoge.hoge
% gpg --output 2.asc --export --armor new_mail_address@hoge.hoge
テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。
ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、
相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと
思った次第です。
274:名無しさん@お腹いっぱい。
06/04/04 08:23:37
鍵IDが変わる訳じゃないからね。
275:名無しさん@お腹いっぱい。
06/04/04 13:28:45
adduid したら export の結果変わらないか?
>相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録
秘密鍵がないと adduid はできないと思うが…
それと暗号化するのと暗号文をメールするのは全く別な作業なわけで
どんなアドレスにだって暗号文は送れるけど
もしかして何か特定のフロントエンドでの話か?
276:>>272
06/04/04 14:55:38
>>275
> adduid したら export の結果変わらないか?
adduid の前後で公開鍵の内容が変わりました!
ということは、相手から新しい公開鍵を受け取ればいいわけですね。
アドバイスありがとうございます。
> もしかして何か特定のフロントエンドでの話か?
FreeBSD のコマンドラインでの作業か、
FreeBSD + mew3 + GnuPG での作業を想定していました。
いずれにしても問題解決です。ありがとうございました。
277:名無しさん@お腹いっぱい。
06/04/06 22:26:53
教えて下さい。gpgで3DESを使いましたが、
どのようにして3つのパスフレーズを与えるのでしょうか?
どうやっても1つ分しか聞いて来ないと思うのですが…(確認用を除く)
278:名無しさん@お腹いっぱい。
06/04/06 23:01:30
面白い!!!!!
279:名無しさん@お腹いっぱい。
06/04/07 11:00:12
その発想はなかったわ
280:名無しさん@お腹いっぱい。
06/05/20 21:22:27
gpg --check-sigs で表示される一覧で
>pub 1024D/******** ****-**-**
>uid ********
>sig!3 ******** ****-**-** **********
>sig! ******** ****-**-** **********
>sub 2048g/******** ****-**-**
>sig! ******** ****-**-** **********
の ``!'' はどんな意味があるのでしょうか?
こういったインターフェースの略語, 略記号等が解説された文書はありませんか?
添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが....
281:名無しさん@お腹いっぱい。
06/05/21 01:52:24
>>280
ソースコード調べてみた
g10/mainproc.c
if( opt.check_sigs ) {
fflush(stdout);
rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL );
switch (gpg_err_code (rc2)) {
case 0: sigrc = '!'; break;
case GPG_ERR_BAD_SIGNATURE: sigrc = '-'; break;
case GPG_ERR_NO_PUBKEY:
case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break;
default: sigrc = '%'; break;
}
}
ということらしいです
エラーがないってことらしい
ドキュメント化されているかどうかは知らない
282:280
06/05/21 08:48:19
>>281
エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました.
ありがとうございました.
283:名無しさん@お腹いっぱい。
06/05/26 17:36:52
>>280 GNU的にはmanよりinfoだろう。
infoに書いてあるのかは知らないが。
284:名無しさん@お腹いっぱい。
06/05/26 23:21:55
>>283 info gpgにもないぽ。
285:名無しさん@お腹いっぱい。
06/05/31 01:24:54
UNIX版でスマソ
pgp や gpg が使えるWINDOWSのメーラーってあるんでしょうか?
今は FreeBSD+ emacs + mew + gnuPG を使用中です。
286:名無しさん@お腹いっぱい。
06/05/31 01:35:39
thunderbirdで使ってるよ。
287:名無しさん@お腹いっぱい。
06/05/31 01:52:13
thunderbird+enigmailが一番楽だな
OEでもできるけど…
288:名無しさん@お腹いっぱい。
06/05/31 07:27:32
beckyで使ってる。
289:名無しさん@お腹いっぱい。
06/05/31 08:29:11
QMAIL3とか。
290:名無しさん@お腹いっぱい。
06/06/01 19:05:29
こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、
~/.gnupg/pubring.gpg
~/.gnupg/pubring.gpg~
この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが
両方とも必要なのでしょうか
291:名無しさん@お腹いっぱい。
06/06/01 19:47:28
unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。
が、普通。
292:名無しさん@お腹いっぱい。
06/06/01 20:17:45
>>291
ありがとうございます。
293:>>285
06/06/02 00:15:45
>>286-289
みなさん、情報をどうもありがとうございます。
294:名無しさん@お腹いっぱい。
06/06/10 05:05:30
pgpのトラブルで徹夜になって、やっと帰って
さりげなくヒント欲しさにこのスレを読んでいたが。
277 でビール噴いた。
ありがとう、277
君のお陰で疲れが飛んだ。
295:名無しさん@お腹いっぱい。
06/09/26 04:28:44
3DES保守
296:名無しさん@お腹いっぱい。
07/07/02 01:25:28
公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか?
gpg --gen-keyでID:aaaaa RSAの1024署名作成
gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定
time gpg -r aaaaa -e file
time gpg file
time gpg --cipher-algo AES -c file
time gpg file
復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから
それぞれのアルゴリズムで暗号化できてると思うのですが
何か間違えた操作をしているのでしょうか?
人居るかわからないけど、よろしくお願いします。
297:296
07/07/02 13:51:22
gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。
ハイブリット方式になっているみたいですね。
298:名無しさん@お腹いっぱい。
08/08/16 15:06:18
質問です。
gpg --export -a hoge
で出力される内容の-----END PGP PUBLIC KEY BLOCK-----の直前の2行が、
同じキーなのに違ってたりする事があるのですが、この2行は何の意味がある
のでしょうか?
299:名無しさん@お腹いっぱい。
08/09/25 17:38:31
gpg --clearsign hoge.txt
gpg -t -a -s hoge.txt
ではつけられる署名が違うようなのですが,
何が違うのでしょうか?
300:名無しさん@お腹いっぱい。
08/12/18 11:34:02
6年も前のスレッドがまだ生き残っていたとは
301:名無しさん@お腹いっぱい。
08/12/18 11:51:21
7年だね。もっと長いスレは有るのかな。
302:名無しさん@お腹いっぱい。
08/12/18 13:02:41
最古スレはもっと古いね
303:名無しさん@お腹いっぱい。
08/12/18 22:57:14
前世紀から生きてるスレもけっこうあるな
304:名無しさん@お腹いっぱい。
10/09/22 20:26:36
あげ
305:名無しさん@お腹いっぱい。
11/03/02 22:21:56.37
鍵の期限が切れてしまった場合って新しい鍵作って運用するんでしょうか?
それとも期限の更新だけってできるんでしょうか?
306:名無しさん@お腹いっぱい。
11/03/03 11:09:10.97
あとから期限を伸ばすことができる。
307:名無しさん@お腹いっぱい。
11/03/03 17:49:13.22
これおもしろそうなんだけど誰か試した人居ない?
Gnuk
URLリンク(www.fsij.org)
308:名無しさん@お腹いっぱい。
11/03/04 02:03:29.26
>>306
expireコマンドでできました。ありがとうございました。
309:名無しさん@お腹いっぱい。
11/05/03 17:50:52.29
質問です。
GnuPGのデータベースをバックアップするときは、単純に.gnupgディレクトリを
コピーなりtarでアーカイブするなりすればいいんでしょうか?
それとも--export-secret-keyなどで一つづつ秘密鍵と公開鍵を取り出せばいいのでしょうか?
310:名無しさん@お腹いっぱい。
11/05/04 07:07:15.82
どっちもやっておくと良いのでは。
私は~/.gnupgをバックアップしていて問題になったことはないけれども。
311:名無しさん@お腹いっぱい。
11/05/25 12:26:23.25
質問です。
UO gpsp kai 3.4 test 3を導入し起動に成功したのですが、ROMを選択する青い画面までいくとボタン入力を受け付けなくなるのです。
時計の秒?の部分は動いているのでフリーズではないと思うのですが・・
ホームボタンも効きません。
プラグインを確認したのですが何も入っておらず・・。
バージョンは5.50 Prome-4です。対処方法わかる方、どうかご教授ください。
psp-1000です。
312:名無しさん@お腹いっぱい。
11/05/25 12:28:25.33
↑追記
他のPSPROMは動きます。
gPSPのみ異常が見られる状態です。
またこのメモリースティックをほかのPSPにいれてgPSPを起動すると普通に遊べます。
313:名無しさん@お腹いっぱい。
11/06/27 11:17:45.40
>>307
先週のfsij月例会で解説があった。twitterのログがちょっとある。
URLリンク(twitter.com)
電子回路工作をしないと使えないのがちょっと大変。
314:名無しさん@お腹いっぱい。
11/07/26 22:01:20.62
rsaの1024はそろそろ危ないの?
315:名無しさん@お腹いっぱい。
11/07/27 12:19:14.07
いちおういわゆる「2010年問題」で、使わないように、ということになったうちのひとつ
316:名無しさん@お腹いっぱい。
11/07/31 09:57:05.58
そのうちRSA4096の利用が標準になるかもしれない
317:名無しさん@お腹いっぱい。
11/07/31 18:35:08.60
ECCェ…
318:名無しさん@お腹いっぱい。
11/07/31 19:45:55.07
カメリアカメリアカメリア
お亀さーん
319:名無しさん@お腹いっぱい。
11/10/30 00:40:33.85
GPGでサインした暗号化レスをしたいんだけど、
コマンドライン操作しなくていいソフトってある?
320:名無しさん@お腹いっぱい。
11/10/30 18:11:21.51
フリーなら PGP 6.5.8ckt でクリップボード経由で
暗号化/復号化できる。
JIS(日本語)も通から楽だよ。