02/12/18 15:03
-------変態・MTTどこでも-------
---●●●変態痴女を紹介致します。●●●---
例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・
フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・
アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・
SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。
●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●
090-8002-8356番
下のカタカナを小文字に変換してください。
URLリンク(www.)エムティーティー.jp/i
-
135:山崎渉
03/01/15 13:13
(^^)
136:名無しさん@お腹いっぱい。
03/02/10 13:40
URLリンク(www.gnupg.org)
これ、実際にやってみた人いますか?
PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、
そろそろGnuPGに移行したい。
やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな?
137:名無しさん@XEmacs
03/02/10 15:10
>>136
> URLリンク(www.gnupg.org)
> これ、実際にやってみた人いますか?
この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを
GnuPG で使うことはできてる。
RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA
は普通にサポートされてるんで、load-extension するのは idea だけ
で良い筈。
138:136
03/02/10 16:05
>>137
なるほど、ありがとうございます。
fURLリンク(ftp.gnupg.dk)
ここから入手したidea.cには、
* DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN
* THESE COUNTRIES:
* AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS,
* SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US.
なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、
相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと
思うんですが、そのへんどうでしょう?
139:名無しさん@お腹いっぱい。
03/02/10 16:18
>>138
IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす
140:名無しさん@Emacs
03/02/10 16:33
>>138
相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。
141:140
03/02/10 16:34
ごめん、あげちゃった。
142:136
03/02/10 18:12
ありがとうございます。GnuPG 1.2.1とidea.cをインストールして、
PGP 2.6.3iから使っていた鍵をimportしてみました。
そこでupdprefしようとすると、
gpg: ユーザーid「…」のv3自己署名をスキップします
というメッセージが出て、prefの変更ができませんでした。
PGP 2.x形式の自己署名を削除するか破棄すればいいのか、
それともそうすると鍵ペアそのものが無効になってしまうのか、
わけがわからなくなってきました。
基本的には、公開鍵を変えたくなければ、このままPGP 2.x形式で
使いつづけることになるのでしょうか。
143:名無しさん@XEmacs
03/02/10 19:19
>>142
> そこでupdprefしようとすると、
> gpg: ユーザーid「…」のv3自己署名をスキップします
> というメッセージが出て、prefの変更ができませんでした。
そもそも 2.X 形式の鍵には preference なんてないような。なにせ
RSA と IDEA しか使えなかったんだから。
GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
ジを送ってくる場合を除けば)。
144:140
03/02/10 22:01
>>143
> そもそも 2.X 形式の鍵には preference なんてないような。なにせ
> RSA と IDEA しか使えなかったんだから。
なるほど。
> GnuPG で鍵の passphrase を変えちゃえば IDEA 使わなくても済むよ
> うになるんじゃないかな (相手が pgp2.X 使って暗号化したメッセー
> ジを送ってくる場合を除けば)。
passphraseって、
~/.gnupg/secrig.gpg
から秘密鍵を取り出すときに使うわけですよね?
symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
145:名無しさん@XEmacs
03/02/11 13:22
>>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146:140
03/02/11 16:14
>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
147:136
03/02/12 15:24
>>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148:名無しさん
03/03/21 03:21
秘密鍵からパスフレーズを解析することってできますか?
149:名無しさん@お腹いっぱい。
03/03/21 04:52
可能か? と聞かれれば、答えは 「可能」
150:あぼーん
あぼーん
あぼーん
151:山崎渉
03/04/17 12:14
(^^)
152:あぼーん
あぼーん
あぼーん
153:あぼーん
あぼーん
あぼーん
154:名無しさん@お腹いっぱい。
03/05/22 02:36
ずっと思っていたのですが、この山崎って何なの?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
155:名無しさん@お腹いっぱい。
03/05/22 03:36
掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156:名無しさん@お腹いっぱい。
03/05/22 09:01
>154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
157:名無しさん@お腹いっぱい。
03/05/22 09:33
>>149
板違い。
山崎爆撃の一部ぐらいは削除してもらえないものか
スレリンク(accuse板)
158:あぼーん
あぼーん
あぼーん
159:名無しさん@お腹いっぱい。
03/06/11 23:56
GnuPG 1.2.2をコマンドラインで使っています。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
160:名無しさん@お腹いっぱい。
03/06/12 00:40
>>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161:名無しさん@お腹いっぱい。
03/06/12 01:14
>>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162:あぼーん
あぼーん
あぼーん
163:あぼーん
あぼーん
あぼーん
164:あぼーん
あぼーん
あぼーん
165:名無しさん@お腹いっぱい。
03/11/29 18:53
やばいばい、マジやばいって
166:名無しさん@お腹いっぱい。
03/11/30 16:14
>>165
URLリンク(lists.gnupg.org)
↑これ?
167:名無しさん@お腹いっぱい。
03/12/15 18:24
すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
168:名無しさん@お腹いっぱい。
03/12/15 19:01
>>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?
> これを統一することって出来ないのでしょうか?
統一って?
169:名無しさん@お腹いっぱい。
03/12/16 00:39
>> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170:七氏
03/12/16 00:43
ありがとう・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
171:名無しさん@XEmacs
03/12/16 13:43
>>169
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
172:名無しさん@お腹いっぱい。
03/12/30 01:24
質問。
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
173:名無しさん@お腹いっぱい。
03/12/30 07:51
>>172
そういうもんだ>PGP/GPG
174:名無しさん@お腹いっぱい。
03/12/30 20:59
>>173
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
175:名無しさん@お腹いっぱい。
03/12/31 01:31
>>174
それができちまったら、誰もつかわんだろ?>PGP/GPG
176:名無しさん@お腹いっぱい。
03/12/31 17:26
>>175
そうか?
自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない?
>>174 が実際に試してみれば分かることだと思うけど。
177:名無しさん@お腹いっぱい。
03/12/31 17:42
>>175
普通に出来ますよ。
178:名無しさん@お腹いっぱい。
03/12/31 19:16
>>176
出来たとして、デメリットはないの?
179:175
03/12/31 21:24
出来ないだろう?というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
URLリンク(pgp.nic.ad.jp)
180:名無しさん@お腹いっぱい。
04/01/01 15:33
重複登録できなかったら
PGP 2.6.3 と PGP 5~ で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
181:名無しさん@お腹いっぱい。
04/01/01 17:12
嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
182:名無しさん@お腹いっぱい。
04/01/01 17:48
>>180
なるほどね。非常にわかりやすい説明でした。
183:名無しさん@お腹いっぱい。
04/01/03 15:29
>>180
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
184:名無しさん@お腹いっぱい。
04/01/03 16:02
> 仮に他人が鍵を登録しても、
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185:名無しさん@お腹いっぱい。
04/02/12 15:23
最近ようやくGPGを触っている者です。
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
186:名無しさん@お腹いっぱい。
04/02/12 15:30
>>185
すきにしれ
187:pass= test
04/02/13 19:23
-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188:名無しさん@お腹いっぱい。
04/03/15 21:07
自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
189:名無しさん@お腹いっぱい。
04/03/15 21:19
もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
190:名無しさん@お腹いっぱい。
04/03/16 00:53
既に十分簡単じゃん
191:名無しさん@お腹いっぱい。
04/03/28 16:19
>>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
URLリンク(www.gnupg.org)(en)/related_software/gpgme/index.html
URLリンク(deisui.org)
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
192:名無しさん@お腹いっぱい。
04/05/21 00:28
>>188
libgcrypt使ってみたら?
193:名無しさん@お腹いっぱい。
04/06/21 14:43
gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
194:名無しさん@XEmacs
04/06/24 14:02
>>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
195:名無しさん@お腹いっぱい。
04/07/09 02:42
UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
196:名無しさん@お腹いっぱい。
04/07/09 02:56
>195
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
197:名無しさん@お腹いっぱい。
04/07/09 16:39
そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198:ハッブル望遠鏡
04/07/28 14:18
詳しい人にちょっと聞きたいんだけど、、、
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
199:名無しさん@お腹いっぱい。
04/07/28 14:48
テロリスト キター!!!!
200:名無しさん@お腹いっぱい。
04/07/28 16:37
そろそろイランもやばいってよ >198
201:名無しさん@お腹いっぱい。
04/08/18 21:50
URLリンク(japan.cnet.com)
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
202:名無しさん@お腹いっぱい。
04/08/19 06:29
MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
203:名無しさん@お腹いっぱい。
04/08/19 21:48
MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また~り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
204:名無しさん@お腹いっぱい。
04/08/26 22:32
GnuPG ver.1.2.6 リリース age
205:名無しさん@お腹いっぱい。
04/08/28 00:29
md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと?
206:名無しさん@お腹いっぱい。
04/08/28 21:01
1行目と2行目の関係を教えてください。
207:名無しさん@お腹いっぱい。
04/08/29 09:31
もうすぐ夏も終わりますから。
208:名無しさん@お腹いっぱい。
04/08/31 22:22
gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
209:手元に資料がない@出張中!!
04/08/31 23:46
>>208
できるよ。ぐぐれ~!
210:名無しさん@お腹いっぱい。
04/09/05 15:51
>>209
ここらへんがヒットしましたが、無いとのコメントが。
URLリンク(lists.linux.sk)
211:名無しさん@お腹いっぱい。
04/09/06 03:01
>>210
UNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」
みてみれ。
212:ハッブル望遠鏡
04/09/10 22:33:48
国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
213:名無しさん@お腹いっぱい。
04/09/10 23:54:15
>>212
脳内R13
214:名無しさん@お腹いっぱい。
04/09/11 00:15:04
SHA-djbなんかはどう?
URLリンク(www.google.com)
215:名無しさん@お腹いっぱい。
04/10/13 14:45:14
URLリンク(www.alles.or.jp)
216:名無しさん@お腹いっぱい。
04/10/13 15:54:36
>>215
馬鹿の文章を読ませるなよ。ムカついたぞ。
217:名無しさん@お腹いっぱい。
04/11/13 06:47:56
gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
218:名無しさん@お腹いっぱい。
04/11/13 15:11:13
モードに違うIVが違うから
219:名無しさん@お腹いっぱい。
04/11/13 16:10:49
>>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
220:名無しさん@お腹いっぱい。
04/11/13 17:46:49
そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
221:名無しさん@お腹いっぱい。
04/11/13 17:50:39
>>219
強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
222:名無しさん@お腹いっぱい。
04/11/14 12:18:21
>>215
タイサクサレタモヨウ... URLリンク(www.baldanders.info)
223:hage
05/01/19 02:19:55
gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はURLリンク(www.gnupg.org)をご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
224:名無しさん@お腹いっぱい。
05/02/02 16:45:45
gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
225:名無しさん@お腹いっぱい。
05/02/12 21:16:29
OpenPGPに設計上の脆弱性
URLリンク(www.pgp.com)
226:名無しさん@お腹いっぱい。
05/03/24 22:31:23
暗号化、複合化出来るファイルサイズの制限ってあるの?
227:名無しさん@お腹いっぱい。
05/03/24 23:04:58
>>226
原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった?
228:名無しさん@お腹いっぱい。
05/03/25 09:21:47
>>227
このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。
URLリンク(bugs.guug.de)
出てきてるメッセージもほぼ同じです。
229:名無しさん@お腹いっぱい。
05/03/25 11:02:04
「複合化」じゃなくて「復号」な。
230:名無しさん@お腹いっぱい。
05/03/25 11:21:37
おまえら環境書けよ。
PGP なのか GPG なのかもわからんし。
231:名無しさん@お腹いっぱい。
05/03/25 11:32:42
従来の日本語的には暗号は「解読」するものだったんだと思うねえ。
「暗号化」に対置して~化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
232:名無しさん@お腹いっぱい。
05/03/25 12:32:19
>>231
鍵を持たない第三者が復号するのが解読という感じかと。
233:名無しさん@お腹いっぱい。
05/03/25 12:39:43
今のタームとしてはそうなんだけど、暗号が計算機科学になる前は
正規の受信者による復号も解読と言ってたと思うんだよね。
例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
234:名無しさん@お腹いっぱい。
05/03/25 20:27:14
>>230
gpg で ver1.2.1 。redhat9で使っています。
235:名無しさん@お腹いっぱい。
05/03/25 20:51:41
とりあえず、最新で試しせ。
話はそれからだ。
236:名無しさん@お腹いっぱい。
05/03/25 23:31:24
ver1.4.1でもダメでした。。。
237:名無しさん@お腹いっぱい。
05/03/27 12:56:54
gpg,pgpの事を詳しく書いてる本ってありませんか?
238:名無しさん@お腹いっぱい。
05/03/27 14:05:19
>>236 5GBのファイルを暗号化することないからな。
OSの絡みというか、ファイルシステムっぽいけど、気のせい?
239:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:18:26
自分の公開鍵、秘密鍵を生成し,「A氏」の公開鍵をimportしたものとします。
$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
240:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:45:17
俺のgpg公開鍵を使って友達にファイルを暗号化してもらったんだが、間違ってrm -rf /home/ore/.gnupgをしてしまった。
パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?
ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?
それと、(何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
241:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:20:02
乱数発生。
242:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 20:46:20
gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、
「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの?
243:名無しさん@お腹いっぱい。
05/04/09 21:32:25
パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。
忘れちゃったのはパスフレーズの一部,4文字だったけど,
自前の総当りスクリプトで約1週間かかった。
244:名無しさん@お腹いっぱい。
05/04/09 23:56:15
>>243 無駄なCPU Time乙
245:名無しさん@お腹いっぱい。
05/04/29 15:56:01
gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
246:名無しさん@お腹いっぱい。
05/04/29 18:00:34
>>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない?
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。
247:名無しさん@お腹いっぱい。
05/04/29 19:59:24
環境変数 GNUPGHOME に保存先を指定すればいいんじゃないの?
248:名無しさん@お腹いっぱい。
05/04/29 20:25:34
>>247
サンクスコ
249:名無しさん@お腹いっぱい。
05/05/15 16:31:50
pgp6.58はXPじゃ使えないのかしら?
新規で作るとそのままエラーで固まってしまう。
一個だけ作るのに成功したのだが、マウントできる確立は10回のなかで3回程度
250:名無しさん@お腹いっぱい。
05/07/01 01:14:26
GnuPG2 の Windows バイナリってどこかにないですか?
Cygwin で何度もコンパイルを試みたんですけど、スキルのなさで
挫折しました...
251:名無しさん@お腹いっぱい。
05/07/01 01:30:47
>>250
cygwin ならもともとパッケージとしてある(1.4.0)。
Win ネイティブも本家にあるじゃないか。こっちの方が新しいな(1.4.1)。
252:251
05/07/01 01:32:35
すまない。GnuPG2 か。……無いみたい。
253:名無しさん@お腹いっぱい。
05/07/01 02:17:51
GnuPG2 のビルド、ちょっとマイナーなプラットホームだと、
かなり苦労するからいやだ。
254:250
05/07/01 07:51:03
>>253
マイナーなプラットフォームに Win は入ってますか?
もしはいっていたらビルドの際の注意点を教えていただけないでしょうか?
255:名無しさん@お腹いっぱい。
05/07/01 18:21:46
手元じゃマイナーだけど、Meadow使いにはメジャーなんじゃないかな。
その辺りで聞いてみるとよろし。きっとだれかが使ってると思う。
256:名無しさん@お腹いっぱい。
05/07/07 15:07:19
GnuPG公式からダウンでけんぞ
257:250
05/07/08 00:19:25
>>256
GnuPG 2 ですか?
URLリンク(www.gnupg.org)(en)/download/index.html
に Windows バイナリは GnuPG 1.4 しか置いてない気がするんですけど.
探し方が悪いんでしょうか?
258:名無しさん@お腹いっぱい。
05/07/08 01:05:09
いつからGnuPG2なんて呼ぶようになったんだ?
1.9の次が2.0になるわけでもないし。
259:名無しさん@お腹いっぱい。
05/07/08 10:13:49
>>257
そのリンク先のftpサーバが応答しないんじゃよ
260:名無しさん@お腹いっぱい。
05/07/08 11:18:29
Please try the mirrors: <URLリンク(www.gnupg.org)(en)/download/ mirrors.html>
だって。
261:名無しさん@お腹いっぱい。
05/07/08 11:38:53
ミラーから落とせた
ありがたや
つかミラーの存在くらい最初に気付けよ俺
262:名無しさん@お腹いっぱい。
05/07/09 16:42:20
メアド複数持ってる人って鍵どうしてる?
俺は気分でメアドごとに1個ずつ鍵作ったんだけど
公開鍵サーバで調べたら同一人物ってわかっちゃうから意味ないかな
263:名無しさん@お腹いっぱい。
05/07/10 04:38:53
わかってもかまわないというか、わかるように同じ鍵使ってます。
264:名無しさん@お腹いっぱい。
05/07/10 19:49:39
同じく判るように同じ鍵使ってる。
265:名無しさん@お腹いっぱい。
05/07/10 20:59:00
GPG、OSXで始めたんだけど
ターミナルで設定するとき名前、E-mailに「e」だけ使えないんだが
そんなバグあるんかな?キーボード押しても、コピペでもbeep音でeだけ入力されてない。
「E」ならOK。
266:名無しさん@お腹いっぱい。
05/07/12 18:17:13
腐れターミナル。
267:名無しさん@お腹いっぱい。
05/07/27 22:56:32
GPG 1.4.2 リリース
268:名無しさん@お腹いっぱい。
05/07/28 09:31:47
win版のバイナリはインストーラなしでも配布して欲しいなぁ
269:名無しさん@お腹いっぱい。
05/11/09 11:53:37
GnuPG v1.4.2(Win)+GPGshell v3.45です
メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間
新アドレスをadduidして使ってました
そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが
鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです
何かやり方間違ってますでしょうか
270:名無しさん@お腹いっぱい。
05/11/09 13:37:14
>>269
URLリンク(syogimonopoly.homeip.net)
誤訳があったら指摘してくれ。
271:名無しさん@お腹いっぱい。
06/01/16 15:33:46
内部用keyserverってなにかいいのある?
Debianでonakがあって入れてみたんだけど、
httpd.confには自前で設定しないといけない?
onakの情報自体少なすぎ・・・
272:名無しさん@お腹いっぱい。
06/04/04 02:43:57
相手がキーに新しいメールアドレスを追加したら(>>26 の方法で)、
新しいメールアドレスの公開鍵を送ってもらわないと
新しいメールアドレス宛に暗号文を送れないのでしょうか?
それとも他の方法がありますでしょうか?
新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。
273:>>272
06/04/04 02:55:21
>>272(つづきです。)
といいますのも、試しに自分のメールアドレスでテストしてみました。
古いメールアドレス(old_mail_address@hoge)が登録されている
自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、
% gpg --output 1.asc --export --armor old_mail_address@hoge.hoge
% gpg --output 2.asc --export --armor new_mail_address@hoge.hoge
テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。
ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、
相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと
思った次第です。
274:名無しさん@お腹いっぱい。
06/04/04 08:23:37
鍵IDが変わる訳じゃないからね。
275:名無しさん@お腹いっぱい。
06/04/04 13:28:45
adduid したら export の結果変わらないか?
>相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録
秘密鍵がないと adduid はできないと思うが…
それと暗号化するのと暗号文をメールするのは全く別な作業なわけで
どんなアドレスにだって暗号文は送れるけど
もしかして何か特定のフロントエンドでの話か?
276:>>272
06/04/04 14:55:38
>>275
> adduid したら export の結果変わらないか?
adduid の前後で公開鍵の内容が変わりました!
ということは、相手から新しい公開鍵を受け取ればいいわけですね。
アドバイスありがとうございます。
> もしかして何か特定のフロントエンドでの話か?
FreeBSD のコマンドラインでの作業か、
FreeBSD + mew3 + GnuPG での作業を想定していました。
いずれにしても問題解決です。ありがとうございました。
277:名無しさん@お腹いっぱい。
06/04/06 22:26:53
教えて下さい。gpgで3DESを使いましたが、
どのようにして3つのパスフレーズを与えるのでしょうか?
どうやっても1つ分しか聞いて来ないと思うのですが…(確認用を除く)
278:名無しさん@お腹いっぱい。
06/04/06 23:01:30
面白い!!!!!
279:名無しさん@お腹いっぱい。
06/04/07 11:00:12
その発想はなかったわ
280:名無しさん@お腹いっぱい。
06/05/20 21:22:27
gpg --check-sigs で表示される一覧で
>pub 1024D/******** ****-**-**
>uid ********
>sig!3 ******** ****-**-** **********
>sig! ******** ****-**-** **********
>sub 2048g/******** ****-**-**
>sig! ******** ****-**-** **********
の ``!'' はどんな意味があるのでしょうか?
こういったインターフェースの略語, 略記号等が解説された文書はありませんか?
添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが....
281:名無しさん@お腹いっぱい。
06/05/21 01:52:24
>>280
ソースコード調べてみた
g10/mainproc.c
if( opt.check_sigs ) {
fflush(stdout);
rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL );
switch (gpg_err_code (rc2)) {
case 0: sigrc = '!'; break;
case GPG_ERR_BAD_SIGNATURE: sigrc = '-'; break;
case GPG_ERR_NO_PUBKEY:
case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break;
default: sigrc = '%'; break;
}
}
ということらしいです
エラーがないってことらしい
ドキュメント化されているかどうかは知らない
282:280
06/05/21 08:48:19
>>281
エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました.
ありがとうございました.
283:名無しさん@お腹いっぱい。
06/05/26 17:36:52
>>280 GNU的にはmanよりinfoだろう。
infoに書いてあるのかは知らないが。
284:名無しさん@お腹いっぱい。
06/05/26 23:21:55
>>283 info gpgにもないぽ。
285:名無しさん@お腹いっぱい。
06/05/31 01:24:54
UNIX版でスマソ
pgp や gpg が使えるWINDOWSのメーラーってあるんでしょうか?
今は FreeBSD+ emacs + mew + gnuPG を使用中です。
286:名無しさん@お腹いっぱい。
06/05/31 01:35:39
thunderbirdで使ってるよ。
287:名無しさん@お腹いっぱい。
06/05/31 01:52:13
thunderbird+enigmailが一番楽だな
OEでもできるけど…
288:名無しさん@お腹いっぱい。
06/05/31 07:27:32
beckyで使ってる。
289:名無しさん@お腹いっぱい。
06/05/31 08:29:11
QMAIL3とか。
290:名無しさん@お腹いっぱい。
06/06/01 19:05:29
こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、
~/.gnupg/pubring.gpg
~/.gnupg/pubring.gpg~
この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが
両方とも必要なのでしょうか
291:名無しさん@お腹いっぱい。
06/06/01 19:47:28
unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。
が、普通。
292:名無しさん@お腹いっぱい。
06/06/01 20:17:45
>>291
ありがとうございます。
293:>>285
06/06/02 00:15:45
>>286-289
みなさん、情報をどうもありがとうございます。
294:名無しさん@お腹いっぱい。
06/06/10 05:05:30
pgpのトラブルで徹夜になって、やっと帰って
さりげなくヒント欲しさにこのスレを読んでいたが。
277 でビール噴いた。
ありがとう、277
君のお陰で疲れが飛んだ。
295:名無しさん@お腹いっぱい。
06/09/26 04:28:44
3DES保守
296:名無しさん@お腹いっぱい。
07/07/02 01:25:28
公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか?
gpg --gen-keyでID:aaaaa RSAの1024署名作成
gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定
time gpg -r aaaaa -e file
time gpg file
time gpg --cipher-algo AES -c file
time gpg file
復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから
それぞれのアルゴリズムで暗号化できてると思うのですが
何か間違えた操作をしているのでしょうか?
人居るかわからないけど、よろしくお願いします。
297:296
07/07/02 13:51:22
gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。
ハイブリット方式になっているみたいですね。
298:名無しさん@お腹いっぱい。
08/08/16 15:06:18
質問です。
gpg --export -a hoge
で出力される内容の-----END PGP PUBLIC KEY BLOCK-----の直前の2行が、
同じキーなのに違ってたりする事があるのですが、この2行は何の意味がある
のでしょうか?
299:名無しさん@お腹いっぱい。
08/09/25 17:38:31
gpg --clearsign hoge.txt
gpg -t -a -s hoge.txt
ではつけられる署名が違うようなのですが,
何が違うのでしょうか?
300:名無しさん@お腹いっぱい。
08/12/18 11:34:02
6年も前のスレッドがまだ生き残っていたとは
301:名無しさん@お腹いっぱい。
08/12/18 11:51:21
7年だね。もっと長いスレは有るのかな。
302:名無しさん@お腹いっぱい。
08/12/18 13:02:41
最古スレはもっと古いね
303:名無しさん@お腹いっぱい。
08/12/18 22:57:14
前世紀から生きてるスレもけっこうあるな
304:名無しさん@お腹いっぱい。
10/09/22 20:26:36
あげ
305:名無しさん@お腹いっぱい。
11/03/02 22:21:56.37
鍵の期限が切れてしまった場合って新しい鍵作って運用するんでしょうか?
それとも期限の更新だけってできるんでしょうか?
306:名無しさん@お腹いっぱい。
11/03/03 11:09:10.97
あとから期限を伸ばすことができる。
307:名無しさん@お腹いっぱい。
11/03/03 17:49:13.22
これおもしろそうなんだけど誰か試した人居ない?
Gnuk
URLリンク(www.fsij.org)
308:名無しさん@お腹いっぱい。
11/03/04 02:03:29.26
>>306
expireコマンドでできました。ありがとうございました。
309:名無しさん@お腹いっぱい。
11/05/03 17:50:52.29
質問です。
GnuPGのデータベースをバックアップするときは、単純に.gnupgディレクトリを
コピーなりtarでアーカイブするなりすればいいんでしょうか?
それとも--export-secret-keyなどで一つづつ秘密鍵と公開鍵を取り出せばいいのでしょうか?
310:名無しさん@お腹いっぱい。
11/05/04 07:07:15.82
どっちもやっておくと良いのでは。
私は~/.gnupgをバックアップしていて問題になったことはないけれども。
311:名無しさん@お腹いっぱい。
11/05/25 12:26:23.25
質問です。
UO gpsp kai 3.4 test 3を導入し起動に成功したのですが、ROMを選択する青い画面までいくとボタン入力を受け付けなくなるのです。
時計の秒?の部分は動いているのでフリーズではないと思うのですが・・
ホームボタンも効きません。
プラグインを確認したのですが何も入っておらず・・。
バージョンは5.50 Prome-4です。対処方法わかる方、どうかご教授ください。
psp-1000です。
312:名無しさん@お腹いっぱい。
11/05/25 12:28:25.33
↑追記
他のPSPROMは動きます。
gPSPのみ異常が見られる状態です。
またこのメモリースティックをほかのPSPにいれてgPSPを起動すると普通に遊べます。
313:名無しさん@お腹いっぱい。
11/06/27 11:17:45.40
>>307
先週のfsij月例会で解説があった。twitterのログがちょっとある。
URLリンク(twitter.com)
電子回路工作をしないと使えないのがちょっと大変。
314:名無しさん@お腹いっぱい。
11/07/26 22:01:20.62
rsaの1024はそろそろ危ないの?
315:名無しさん@お腹いっぱい。
11/07/27 12:19:14.07
いちおういわゆる「2010年問題」で、使わないように、ということになったうちのひとつ
316:名無しさん@お腹いっぱい。
11/07/31 09:57:05.58
そのうちRSA4096の利用が標準になるかもしれない
317:名無しさん@お腹いっぱい。
11/07/31 18:35:08.60
ECCェ…
318:名無しさん@お腹いっぱい。
11/07/31 19:45:55.07
カメリアカメリアカメリア
お亀さーん
319:名無しさん@お腹いっぱい。
11/10/30 00:40:33.85
GPGでサインした暗号化レスをしたいんだけど、
コマンドライン操作しなくていいソフトってある?
320:名無しさん@お腹いっぱい。
11/10/30 18:11:21.51
フリーなら PGP 6.5.8ckt でクリップボード経由で
暗号化/復号化できる。
JIS(日本語)も通から楽だよ。