03/02/11 13:22.net
>>144
> passphraseって、
> ~/.gnupg/secrig.gpg
> から秘密鍵を取り出すときに使うわけですよね?
そゆこと。
> symmetric cipherのアルゴリズムの選択ポリシーに関係あるのかしらん?
選択ポリシーとは関係ないけど、2.X の秘密鍵は passphrase (を元に
生成した共通鍵) で 2.X の使える唯一の共通鍵アルゴリズム IDEA に
より暗号化されちゃっているので、passphrase を変えてやらない限り、
2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
♯これだと会社じゃほとんど使いものにならないんで。
少なくとも GnuPG なら 2.X の鍵を相手にするときもデフォルトでは
3DES を使ってくれるから、preference は気にしなくても大丈夫。
146:140
03/02/11 16:14.net
>>145
> より暗号化されちゃっているので、passphrase を変えてやらない限り、
> 2.X の秘密鍵を使う際には必ず IDEA が必要になっちゃう、ってこと。
あ、そこからしてIDEAですか。分かってませんでした。
147:136
03/02/12 15:24.net
>>143,145
なるほど、ありがとうございます。
パスフレーズ変更後、~/.gnupg/gpg.conf の load-extension ~/.gnupg/idea を
コメントアウトしたところ、新しいパスフレーズで問題なく秘密鍵の復号が
できました。これでもう IDEA を使わなくて済むわけですね。
148:名無しさん
03/03/21 03:21.net
秘密鍵からパスフレーズを解析することってできますか?
149:名無しさん@お腹いっぱい。
03/03/21 04:52.net
可能か? と聞かれれば、答えは 「可能」
150:あぼーん
あぼーん.net
あぼーん
151:山崎渉
03/04/17 12:14.net
(^^)
152:あぼーん
あぼーん.net
あぼーん
153:あぼーん
あぼーん.net
あぼーん
154:名無しさん@お腹いっぱい。
03/05/22 02:36.net
ずっと思っていたのですが、この山崎って何なの?
正直、意味解りません.....、荒してるってこと?
こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
荒しじゃないんでしょ?
155:名無しさん@お腹いっぱい。
03/05/22 03:36.net
掲示板の機能を著しく損なう行為だから「荒らし」でしょ。
156:名無しさん@お腹いっぱい。
03/05/22 09:01.net
>154
> こんな程度で「荒し」の満足感を得ているとすればイタイ奴だ....。
山崎はほぼ全板を爆撃してるんだが・・・。
157:名無しさん@お腹いっぱい。
03/05/22 09:33.net
>>149
板違い。
山崎爆撃の一部ぐらいは削除してもらえないものか
スレリンク(accuse板)
158:あぼーん
あぼーん.net
あぼーん
159:名無しさん@お腹いっぱい。
03/06/11 23:56.net
GnuPG 1.2.2をコマンドラインで使っています。
コマンドラインから複数の公開鍵でファイルを暗号化する時、
gpg -e -r user1 -r user2 -r user3 file
という感じになると思うのですが、
user1,user2,user3をまとめて指定する方法はないのでしょうか?
よく同じ組合せで暗号化するので。
160:名無しさん@お腹いっぱい。
03/06/12 00:40.net
>>159
$ echo '#! /bin/sh' > hoge
$ echo 'gpg -e -r user1 -r user2 -r user3 "$@"' >> hoge
$ chmod 755 hoge
$ ./hoge file
161:名無しさん@お腹いっぱい。
03/06/12 01:14.net
>>160
どうもありがとうございます。じつは、今、それに近いことやってます。
やっぱり、標準機能にはないんですかね。
WindowsのpgpのGUIだと、グループ管理できて便利なのですが。
group: user1,user2,user3
みたいなファイルから、-r を展開するようなラッパ書こうかなと思いつつ、
それほどグループを大量に扱うわけでもないので、シェルスクリプトしてます。
162:あぼーん
あぼーん.net
あぼーん
163:あぼーん
あぼーん.net
あぼーん
164:あぼーん
あぼーん.net
あぼーん
165:名無しさん@お腹いっぱい。
03/11/29 18:53.net
やばいばい、マジやばいって
166:名無しさん@お腹いっぱい。
03/11/30 16:14.net
>>165
URLリンク(lists.gnupg.org)
↑これ?
167:名無しさん@お腹いっぱい。
03/12/15 18:24.net
すみません、基本的なことかもしれないのですが、
メール送る時の暗号化はpgpで、sshで通信するときの暗号化
はsslなのですが、これを統一することって出来ないのでしょうか?
168:名無しさん@お腹いっぱい。
03/12/15 19:01.net
>>167
> sshで通信するときの暗号化はsslなのですが、
え、そうなの?
> これを統一することって出来ないのでしょうか?
統一って?
169:名無しさん@お腹いっぱい。
03/12/16 00:39.net
>> sshで通信するときの暗号化はsslなのですが、
>え、そうなの?
あ、ちがうんですか?
そういうとこからわかってなかったりして。
ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
キーペアをメールの暗号化とかに使えないのかな?と思って。
gpgとsshのキーを両方管理するのがメンドイだけなんですけど。
170:七氏
03/12/16 00:43.net
ありがとう・・・。
プログラマーさん達・・・。
今の2chがあるのは、あなたたちのおかげ・・・。
171:名無しさん@XEmacs
03/12/16 13:43.net
>>169
> ssh でキー作るのは ssh-keygen でしたっけ?これで出来る
> キーペアをメールの暗号化とかに使えないのかな?と思って。
逆方向 (GnuPG の鍵を OpenSSH で利用) なら openssh-gpg っての
を使えば可能らしい。
あと、ssh.com 版 ssh2 なら OpenPGP フォーマットの鍵リングを使
えるそうな。
172:名無しさん@お腹いっぱい。
03/12/30 01:24.net
質問。
昔々に秘密鍵&公開鍵を作って、その時にその公開鍵を公開鍵サーバーに
登録したんだけれども、ずっと使って無くて、いつの間にか秘密鍵のファイルも
公開鍵のファイルも消してしまっていて、今さら公開鍵サーバーにある公開鍵を
Revoke したくなったんだけど、秘密鍵のファイルを消してしまった以上は、
もう Revoke 出来ないよね?
パスフレーズは何とか思い出せそうだけど、秘密鍵のファイル自体がないと
意味無いでしょうし・・・
173:名無しさん@お腹いっぱい。
03/12/30 07:51.net
>>172
そういうもんだ>PGP/GPG
174:名無しさん@お腹いっぱい。
03/12/30 20:59.net
>>173
ありがとう。もう一つ質問していいかな?
公開鍵サーバーに公開鍵を登録できるのは、一つのメールアドレスにつき一つだけなの?
フルネームを変えれば(あるいは変えなくても)、一つのメールアドレスで複数の公開鍵を
登録できるの?
要するに、自分の使いたいメールアドレスについて、もう Revoke 出来ない公開鍵が
残っている状態で、新しく公開鍵を登録したいんだけどそれが出来るかどうか、
出来るとすればどのようにすれば出来るのかが知りたいんですが。
175:名無しさん@お腹いっぱい。
03/12/31 01:31.net
>>174
それができちまったら、誰もつかわんだろ?>PGP/GPG
176:名無しさん@お腹いっぱい。
03/12/31 17:26.net
>>175
そうか?
自分はやったことないから、知らんけど、
メールアドレスで検索した時に、新旧両方の公開鍵が
検索結果としてでるだけじゃないのかなぁ。
新しい公開鍵を登録しても、古い鍵がrevoke されるわけでは
ないんじゃない?
>>174 が実際に試してみれば分かることだと思うけど。
177:名無しさん@お腹いっぱい。
03/12/31 17:42.net
>>175
普通に出来ますよ。
178:名無しさん@お腹いっぱい。
03/12/31 19:16.net
>>176
出来たとして、デメリットはないの?
179:175
03/12/31 21:24.net
出来ないだろう?というのはそうあって欲しい願望で、
やったことがなかったので、嘘かもしれない>>二重登録不可
以下のQ5で「消せない」のは確かだが、果たして登録はどうなんだろう?
URLリンク(pgp.nic.ad.jp)
180:名無しさん@お腹いっぱい。
04/01/01 15:33.net
重複登録できなかったら
PGP 2.6.3 と PGP 5~ で鍵の形式が変わったときに文句たらたら出てると思う。
だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
181:名無しさん@お腹いっぱい。
04/01/01 17:12.net
嘘公開鍵に対するweb of trustなのだから
ガチガチの公開鍵サーバーでなくても良い?
182:名無しさん@お腹いっぱい。
04/01/01 17:48.net
>>180
なるほどね。非常にわかりやすい説明でした。
183:名無しさん@お腹いっぱい。
04/01/03 15:29.net
>>180
わしは分かっとらんかも。
> だいいち他人の鍵をやたらめったら登録する妨害に弱すぎになるし。
というのは、
仮に他人が鍵を登録しても、
本人が正しい鍵を登録できるように、鍵は二重登録できるようになっている
という意味? だよね。
184:名無しさん@お腹いっぱい。
04/01/03 16:02.net
> 仮に他人が鍵を登録しても、
> 本人が正しい鍵を登録できるように
そのように意図したとは述べてないような?
元の命題の裏は必ずしも真ではないよ。
185:名無しさん@お腹いっぱい。
04/02/12 15:23.net
最近ようやくGPGを触っている者です。
複数のメールアドレスを使い分けている場合、
メールアドレスごとにGPGで鍵ペアを作ってもいいの?
186:名無しさん@お腹いっぱい。
04/02/12 15:30.net
>>185
すきにしれ
187:pass= test
04/02/13 19:23.net
-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
qANQR1DDBAQDAAHJKqnpRDEHnU/uzOPGMIh9CYT5JsQE1d5hyK/pr4QGbyFQ+u66
r1DyuQ1mhA==
=8H3G
-----END PGP MESSAGE-----
188:名無しさん@お腹いっぱい。
04/03/15 21:07.net
自作プログラムから gpg を利用したいのですが、
gpg --decrypt で、パスフレーズを渡すにはどうすれば
良いですか? 標準入力からの入力待ちになってしまうので、
標準入力に書いてやればいい?
開発言語は Ruby か C です。
189:名無しさん@お腹いっぱい。
04/03/15 21:19.net
もうすぐ法律施行されるし
できれば個人データなんかは暗号化して保存したいと管理者は思ってるだろーな。
法律作る前に簡単にしいよ。偉い人。
190:名無しさん@お腹いっぱい。
04/03/16 00:53.net
既に十分簡単じゃん
191:名無しさん@お腹いっぱい。
04/03/28 16:19.net
>>188
> 自作プログラムから gpg を利用したいのですが、
> ...
> 開発言語は Ruby か C です。
URLリンク(www.gnupg.org)(en)/related_software/gpgme/index.html
URLリンク(deisui.org)
なんていうのもあるよ
gpg --status-fd FDで標準入力からパスワード入力するんだったと思ったけど。
192:名無しさん@お腹いっぱい。
04/05/21 00:28.net
>>188
libgcrypt使ってみたら?
193:名無しさん@お腹いっぱい。
04/06/21 14:43.net
gpg -c の共通鍵暗号って、
パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
20文字くらいあればいいですか?
194:名無しさん@XEmacs
04/06/24 14:02.net
>>193
> gpg -c の共通鍵暗号って、
> パスフレーズの長さはどれくらい入れれば十分な強度が得られるんでしょうか?
利用する鍵長と釣り合うくらいのエントロピーが得られれば。
> 20文字くらいあればいいですか?
その文字列の性質にも依存するんで一概には言えん。
完全にランダムな文字の羅列を覚えられるなら 20 文字あればたぶ
ん十分。なんらかの意味で単語が含まれるなら一語あたり 20bit と
見積もっときゃまぁ OK かな (ただし単語の並び順に脈絡がなけれ
ばの話)。
195:名無しさん@お腹いっぱい。
04/07/09 02:42.net
UNIX版の GnuPG v1.0.5 で、ちゃんと、相手の公開鍵で
暗号化してメールしたんですが、相手PCの Win32版 GNUPG で
Please note that you don't have secure memory on this system
・・・と云われて復号化に失敗してしまいました。
何が悪いんでしょうか?
単刀直入に「鍵が間違っとる!」と云われてるとは思えないけど・・・
196:名無しさん@お腹いっぱい。
04/07/09 02:56.net
>195
そのメッセージ自体は復号化の失敗とは関係ないんじゃない?
自信ないけど。
197:名無しさん@お腹いっぱい。
04/07/09 16:39.net
そのメッセージは「安全じゃないメモリ上で処理していることに気を付けろ」
という意味。swap にかかれたりする可能性があるとこのメッセージがでる。
198:ハッブル望遠鏡
04/07/28 14:18.net
詳しい人にちょっと聞きたいんだけど、、、
gnupgとPGPを使うなら、どちらの方をお奨めしますか。
OSはOpenBSD-3.5_STABLEで、政治的な制限が一切無く一番強力でパワフルな
やつにしようと想ひます。
199:名無しさん@お腹いっぱい。
04/07/28 14:48.net
テロリスト キター!!!!
200:名無しさん@お腹いっぱい。
04/07/28 16:37.net
そろそろイランもやばいってよ >198
201:名無しさん@お腹いっぱい。
04/08/18 21:50.net
URLリンク(japan.cnet.com)
の件は、PGPやGnuPGのオプションで、欠陥が発見されたというアルゴリズム以外を使うように指定すれば良い?
202:名無しさん@お腹いっぱい。
04/08/19 06:29.net
MD5とSHA-1つーたらめっちゃメジャーなハッシュ関数じゃん。
203:名無しさん@お腹いっぱい。
04/08/19 21:48.net
MD5とSHA-0に脆弱性が見つかっただけであり、SHA-1は“まだ”大丈夫。
とはいえ時間の問題か?
MD5の問題指摘箇所でも触れられていたけどチェックサム的な利用方法では
「同一の値をかもしだすファイルを作り出すのには時間がかかる」とあるし、
たぶんそれは数秒・数分のオーダーではないと(脳内で)認識できるので、
今日明日に危険な状態になるわけではない
と勝手に理解した。また~り(だが迅速に)移行してくれれば無問題>PGP/GnuPG
204:名無しさん@お腹いっぱい。
04/08/26 22:32.net
GnuPG ver.1.2.6 リリース age
205:名無しさん@お腹いっぱい。
04/08/28 00:29.net
md5にコリジョンが見つかったって言う話だけど、
公開/秘密鍵とか変更したほうがいいってこと?
206:名無しさん@お腹いっぱい。
04/08/28 21:01.net
1行目と2行目の関係を教えてください。
207:名無しさん@お腹いっぱい。
04/08/29 09:31.net
もうすぐ夏も終わりますから。
208:名無しさん@お腹いっぱい。
04/08/31 22:22.net
gpgでpgp diskみたいなことが、Linuxで出来ないでしょうかねぇ。
209:手元に資料がない@出張中!!
04/08/31 23:46.net
>>208
できるよ。ぐぐれ~!
210:名無しさん@お腹いっぱい。
04/09/05 15:51.net
>>209
ここらへんがヒットしましたが、無いとのコメントが。
URLリンク(lists.linux.sk)
211:名無しさん@お腹いっぱい。
04/09/06 03:01.net
>>210
UNIX USER 2004/9にタイムリーな記事がある。
「アクセス制御と暗号かファイルシステム」
みてみれ。
212:ハッブル望遠鏡
04/09/10 22:33:48.net
国家・軍事機関からの制約がなく、安全に情報を伝達できるオープンソースの暗号化アルゴリズムを探しています。
皆さんは、どれをお薦めしますか。
213:名無しさん@お腹いっぱい。
04/09/10 23:54:15.net
>>212
脳内R13
214:名無しさん@お腹いっぱい。
04/09/11 00:15:04.net
SHA-djbなんかはどう?
URLリンク(www.google.com)
215:名無しさん@お腹いっぱい。
04/10/13 14:45:14.net
URLリンク(www.alles.or.jp)
216:名無しさん@お腹いっぱい。
04/10/13 15:54:36.net
>>215
馬鹿の文章を読ませるなよ。ムカついたぞ。
217:名無しさん@お腹いっぱい。
04/11/13 06:47:56.net
gpg -ca で、同じファイルを同じパスフレーズで暗号化したとき
毎回出力結果が違うのはなぜなんでしょうか?
何度暗号化しても同じ結果になるようにしたいのですが、
どうすれば良いんでしょうか?
218:名無しさん@お腹いっぱい。
04/11/13 15:11:13.net
モードに違うIVが違うから
219:名無しさん@お腹いっぱい。
04/11/13 16:10:49.net
>>218
なるほど、つまり毎回同じIVになるようにすればよいわけですね。
質問ばかりで恐縮なんですが、gpgでIVを固定にするにはどうしたら良いのでしょうか?
マニュアル読んだのですが、見当たらないもので・・・
220:名無しさん@お腹いっぱい。
04/11/13 17:46:49.net
そりゃわざわざ強度を下げるような機能はつけないでしょ。
そもそも、なんで何度暗号化しても同じ結果になるように
したいのかを説明した方がいいと思うぞ。きっと別のもっと
ましな解決方法がある。
221:名無しさん@お腹いっぱい。
04/11/13 17:50:39.net
>>219
強度を上げるために、暗号化されたものが同一のものか別のものか
判断できないようにするために、別の結果にするようにしているのだと
思ったが。
222:名無しさん@お腹いっぱい。
04/11/14 12:18:21.net
>>215
タイサクサレタモヨウ... URLリンク(www.baldanders.info)
223:hage
05/01/19 02:19:55 .net
gpg (GnuPG) 1.4.0 FreeBSD4-stable (port から install)
仮想端末 kterm / PuTTY 経由
な環境でたまたま気付いたのですが、パスフレーズ入力時に
Ctrl+C 鍵打してしまうと、固まります。
これは既知の事象なのでしょうか?
それとも、私の環境だけでなる現象なのでしょうか?
(もしかして、仮想端末の termcap とかも関係して来ます?)
% gpg crypt-file.asc
gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はURLリンク(www.gnupg.org)をご覧ください
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“foo <foo@example.com>”
1024ビットELG-E鍵, ID ********作成日付は****-**-** (主鍵ID ********)
パスフレーズを入力: (ここで Ctrl+C 鍵打)
【フリーズ】
% kill -9 $pid
で強制終了
224:名無しさん@お腹いっぱい。
05/02/02 16:45:45 .net
gnupgのバージョンを上げて、
gpg --export
すると、公開鍵が微妙に変わってました。
この場合、新しい鍵を配布する必要はありますか?
また、以前の鍵で暗号化されたファイルは復号できますか?
225:名無しさん@お腹いっぱい。
05/02/12 21:16:29 .net
OpenPGPに設計上の脆弱性
URLリンク(www.pgp.com)
226:名無しさん@お腹いっぱい。
05/03/24 22:31:23 .net
暗号化、複合化出来るファイルサイズの制限ってあるの?
227:名無しさん@お腹いっぱい。
05/03/24 23:04:58 .net
>>226
原理を考えると制限なんてないと思うけど。
なんか動かないケースとかあった?
228:名無しさん@お腹いっぱい。
05/03/25 09:21:47 .net
>>227
このページと同じで5GB超のファイルのファイルを試しにやってみたら複合化失敗してしまったよ。。
URLリンク(bugs.guug.de)
出てきてるメッセージもほぼ同じです。
229:名無しさん@お腹いっぱい。
05/03/25 11:02:04 .net
「複合化」じゃなくて「復号」な。
230:名無しさん@お腹いっぱい。
05/03/25 11:21:37 .net
おまえら環境書けよ。
PGP なのか GPG なのかもわからんし。
231:名無しさん@お腹いっぱい。
05/03/25 11:32:42 .net
従来の日本語的には暗号は「解読」するものだったんだと思うねえ。
「暗号化」に対置して~化とするなら「平文化」だろうな。イコール「復号」。
一般向け用語としてはこれに解読という語をあててもよいのではないかと思う。
232:名無しさん@お腹いっぱい。
05/03/25 12:32:19 .net
>>231
鍵を持たない第三者が復号するのが解読という感じかと。
233:名無しさん@お腹いっぱい。
05/03/25 12:39:43 .net
今のタームとしてはそうなんだけど、暗号が計算機科学になる前は
正規の受信者による復号も解読と言ってたと思うんだよね。
例えば戦前にアメリカが作ったマジックも暗号解読機だけど、
日本大使館に置いてあった外務省からの暗号文を復号する機械も
暗号解読機と言ったわけだし。
復号された平文は暗号解読文と呼んだようだ。
234:名無しさん@お腹いっぱい。
05/03/25 20:27:14 .net
>>230
gpg で ver1.2.1 。redhat9で使っています。
235:名無しさん@お腹いっぱい。
05/03/25 20:51:41 .net
とりあえず、最新で試しせ。
話はそれからだ。
236:名無しさん@お腹いっぱい。
05/03/25 23:31:24 .net
ver1.4.1でもダメでした。。。
237:名無しさん@お腹いっぱい。
05/03/27 12:56:54 .net
gpg,pgpの事を詳しく書いてる本ってありませんか?
238:名無しさん@お腹いっぱい。
05/03/27 14:05:19 .net
>>236 5GBのファイルを暗号化することないからな。
OSの絡みというか、ファイルシステムっぽいけど、気のせい?
239:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:18:26 .net
自分の公開鍵、秘密鍵を生成し,「A氏」の公開鍵をimportしたものとします。
$ gpg -o hoge.gpg -r A氏 -ea hoge.txt
を実行すると,A氏の公開鍵でhoge.txtを暗号化しhoge.gpgに出力される、
hoge.gpgの復号ができるのはA氏、もしくはA氏の秘密鍵を盗んだ人間だけであり、私にはできない、
という認識で正しいでしょうか?
240:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:45:17 .net
俺のgpg公開鍵を使って友達にファイルを暗号化してもらったんだが、間違ってrm -rf /home/ore/.gnupgをしてしまった。
パスフレーズはわかるんだけれども、新しく公開鍵つくって送って、もう一度暗号化&送信してもらわないと、ダメだよね?
ついでに確認させてもらいたいんだが、逆に、.~/gnupgは残っていてもパスフレーズがわからなくなったらまた公開鍵作りなおさないとダメだよね?
それと、(何回も同時に質問してスマソ)--gen-key中にマウスとかキーボードかしゃかしゃするといいというけれども、これはどういう仕組み?/dev/mouse0とかの中身も公開鍵に反映させているの?
241:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:20:02 .net
乱数発生。
242:名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 20:46:20 .net
gpg -bとgpg -sの違いがよくわからない。
「公開鍵持っていない香具師は、面倒でも探してきて確実に俺の署名を確認してほしい、確認しない香具師にファイルは見せないぞ」、というときはgpg -sで、
「署名確認したければすればいいし、とにかくファイルを見たいなら内容の保証はできないが見てくれ」というときにgpg -b,つまり分離署名をするの?
243:名無しさん@お腹いっぱい。
05/04/09 21:32:25 .net
パスフレーズを失念してしまったgpg鍵の解読に成功したので
記念カキコ。
忘れちゃったのはパスフレーズの一部,4文字だったけど,
自前の総当りスクリプトで約1週間かかった。
244:名無しさん@お腹いっぱい。
05/04/09 23:56:15 .net
>>243 無駄なCPU Time乙
245:名無しさん@お腹いっぱい。
05/04/29 15:56:01 .net
gpgで秘密鍵の生成及び読みだし時に、秘密鍵ファイル保存先ディレクトリ(/floppy)を指定できませんか?
246:名無しさん@お腹いっぱい。
05/04/29 18:00:34 .net
>>245
標準のオプションにはないみたいだね。
でもそういう時こそGPLの強みが出るんじゃない?
ディレクトリを指定できるよう改変してmakeなんて一瞬だと思うが。
247:名無しさん@お腹いっぱい。
05/04/29 19:59:24 .net
環境変数 GNUPGHOME に保存先を指定すればいいんじゃないの?
248:名無しさん@お腹いっぱい。
05/04/29 20:25:34 .net
>>247
サンクスコ
249:名無しさん@お腹いっぱい。
05/05/15 16:31:50 .net
pgp6.58はXPじゃ使えないのかしら?
新規で作るとそのままエラーで固まってしまう。
一個だけ作るのに成功したのだが、マウントできる確立は10回のなかで3回程度
250:名無しさん@お腹いっぱい。
05/07/01 01:14:26 .net
GnuPG2 の Windows バイナリってどこかにないですか?
Cygwin で何度もコンパイルを試みたんですけど、スキルのなさで
挫折しました...
251:名無しさん@お腹いっぱい。
05/07/01 01:30:47 .net
>>250
cygwin ならもともとパッケージとしてある(1.4.0)。
Win ネイティブも本家にあるじゃないか。こっちの方が新しいな(1.4.1)。
252:251
05/07/01 01:32:35 .net
すまない。GnuPG2 か。……無いみたい。
253:名無しさん@お腹いっぱい。
05/07/01 02:17:51 .net
GnuPG2 のビルド、ちょっとマイナーなプラットホームだと、
かなり苦労するからいやだ。
254:250
05/07/01 07:51:03 .net
>>253
マイナーなプラットフォームに Win は入ってますか?
もしはいっていたらビルドの際の注意点を教えていただけないでしょうか?
255:名無しさん@お腹いっぱい。
05/07/01 18:21:46 .net
手元じゃマイナーだけど、Meadow使いにはメジャーなんじゃないかな。
その辺りで聞いてみるとよろし。きっとだれかが使ってると思う。
256:名無しさん@お腹いっぱい。
05/07/07 15:07:19 .net
GnuPG公式からダウンでけんぞ
257:250
05/07/08 00:19:25 .net
>>256
GnuPG 2 ですか?
URLリンク(www.gnupg.org)(en)/download/index.html
に Windows バイナリは GnuPG 1.4 しか置いてない気がするんですけど.
探し方が悪いんでしょうか?
258:名無しさん@お腹いっぱい。
05/07/08 01:05:09 .net
いつからGnuPG2なんて呼ぶようになったんだ?
1.9の次が2.0になるわけでもないし。
259:名無しさん@お腹いっぱい。
05/07/08 10:13:49 .net
>>257
そのリンク先のftpサーバが応答しないんじゃよ
260:名無しさん@お腹いっぱい。
05/07/08 11:18:29 .net
Please try the mirrors: <URLリンク(www.gnupg.org)(en)/download/ mirrors.html>
だって。
261:名無しさん@お腹いっぱい。
05/07/08 11:38:53 .net
ミラーから落とせた
ありがたや
つかミラーの存在くらい最初に気付けよ俺
262:名無しさん@お腹いっぱい。
05/07/09 16:42:20 .net
メアド複数持ってる人って鍵どうしてる?
俺は気分でメアドごとに1個ずつ鍵作ったんだけど
公開鍵サーバで調べたら同一人物ってわかっちゃうから意味ないかな
263:名無しさん@お腹いっぱい。
05/07/10 04:38:53 .net
わかってもかまわないというか、わかるように同じ鍵使ってます。
264:名無しさん@お腹いっぱい。
05/07/10 19:49:39 .net
同じく判るように同じ鍵使ってる。
265:名無しさん@お腹いっぱい。
05/07/10 20:59:00 .net
GPG、OSXで始めたんだけど
ターミナルで設定するとき名前、E-mailに「e」だけ使えないんだが
そんなバグあるんかな?キーボード押しても、コピペでもbeep音でeだけ入力されてない。
「E」ならOK。
266:名無しさん@お腹いっぱい。
05/07/12 18:17:13 .net
腐れターミナル。
267:名無しさん@お腹いっぱい。
05/07/27 22:56:32 .net
GPG 1.4.2 リリース
268:名無しさん@お腹いっぱい。
05/07/28 09:31:47 .net
win版のバイナリはインストーラなしでも配布して欲しいなぁ
269:名無しさん@お腹いっぱい。
05/11/09 11:53:37 .net
GnuPG v1.4.2(Win)+GPGshell v3.45です
メールアドレスを変更することになったので、旧アドレスが使用不可になるまでの間
新アドレスをadduidして使ってました
そして旧アドレスが使用不可になったのでrevuidして、表示はrevokedになったのですが
鍵サーバの検索結果がいつまでたってもrevokedにならず2アドレスが併記されたままです
何かやり方間違ってますでしょうか
270:名無しさん@お腹いっぱい。
05/11/09 13:37:14 .net
>>269
URLリンク(syogimonopoly.homeip.net)
誤訳があったら指摘してくれ。
271:名無しさん@お腹いっぱい。
06/01/16 15:33:46 .net
内部用keyserverってなにかいいのある?
Debianでonakがあって入れてみたんだけど、
httpd.confには自前で設定しないといけない?
onakの情報自体少なすぎ・・・
272:名無しさん@お腹いっぱい。
06/04/04 02:43:57 .net
相手がキーに新しいメールアドレスを追加したら(>>26 の方法で)、
新しいメールアドレスの公開鍵を送ってもらわないと
新しいメールアドレス宛に暗号文を送れないのでしょうか?
それとも他の方法がありますでしょうか?
新しいメールアドレスを追加する前の古いメールアドレスの公開鍵はもっています。
273:>>272
06/04/04 02:55:21 .net
>>272(つづきです。)
といいますのも、試しに自分のメールアドレスでテストしてみました。
古いメールアドレス(old_mail_address@hoge)が登録されている
自分のキーに新しいメールアドレス(new_mail_address@hoge)の追加を行ったところ、
% gpg --output 1.asc --export --armor old_mail_address@hoge.hoge
% gpg --output 2.asc --export --armor new_mail_address@hoge.hoge
テキストで出力された公開鍵 1.asc 2.asc は全く同じなのです。
ですから、相手の新しいメールアドレスに対する公開鍵を改めて送ってもらわなくても、
相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録できるのではないかと
思った次第です。
274:名無しさん@お腹いっぱい。
06/04/04 08:23:37 .net
鍵IDが変わる訳じゃないからね。
275:名無しさん@お腹いっぱい。
06/04/04 13:28:45 .net
adduid したら export の結果変わらないか?
>相手の古いメールアドレスに対する相手の公開鍵で新しいメールアドレスを追加登録
秘密鍵がないと adduid はできないと思うが…
それと暗号化するのと暗号文をメールするのは全く別な作業なわけで
どんなアドレスにだって暗号文は送れるけど
もしかして何か特定のフロントエンドでの話か?
276:>>272
06/04/04 14:55:38 .net
>>275
> adduid したら export の結果変わらないか?
adduid の前後で公開鍵の内容が変わりました!
ということは、相手から新しい公開鍵を受け取ればいいわけですね。
アドバイスありがとうございます。
> もしかして何か特定のフロントエンドでの話か?
FreeBSD のコマンドラインでの作業か、
FreeBSD + mew3 + GnuPG での作業を想定していました。
いずれにしても問題解決です。ありがとうございました。
277:名無しさん@お腹いっぱい。
06/04/06 22:26:53 .net
教えて下さい。gpgで3DESを使いましたが、
どのようにして3つのパスフレーズを与えるのでしょうか?
どうやっても1つ分しか聞いて来ないと思うのですが…(確認用を除く)
278:名無しさん@お腹いっぱい。
06/04/06 23:01:30 .net
面白い!!!!!
279:名無しさん@お腹いっぱい。
06/04/07 11:00:12 .net
その発想はなかったわ
280:名無しさん@お腹いっぱい。
06/05/20 21:22:27 .net
gpg --check-sigs で表示される一覧で
>pub 1024D/******** ****-**-**
>uid ********
>sig!3 ******** ****-**-** **********
>sig! ******** ****-**-** **********
>sub 2048g/******** ****-**-**
>sig! ******** ****-**-** **********
の ``!'' はどんな意味があるのでしょうか?
こういったインターフェースの略語, 略記号等が解説された文書はありませんか?
添付の gpg.man や FAQ.txt などには, 記載されていないようなのですが....
281:名無しさん@お腹いっぱい。
06/05/21 01:52:24 .net
>>280
ソースコード調べてみた
g10/mainproc.c
if( opt.check_sigs ) {
fflush(stdout);
rc2=do_check_sig( c, node, &is_selfsig, NULL, NULL );
switch (gpg_err_code (rc2)) {
case 0: sigrc = '!'; break;
case GPG_ERR_BAD_SIGNATURE: sigrc = '-'; break;
case GPG_ERR_NO_PUBKEY:
case GPG_ERR_UNUSABLE_PUBKEY: sigrc = '?'; break;
default: sigrc = '%'; break;
}
}
ということらしいです
エラーがないってことらしい
ドキュメント化されているかどうかは知らない
282:280
06/05/21 08:48:19 .net
>>281
エクスクラメーションマークだったので, 何らかの警告が示されているのではないかと心配していましたが, エラーがないことを表すマークだったのですね. 安心しました.
ありがとうございました.
283:名無しさん@お腹いっぱい。
06/05/26 17:36:52 .net
>>280 GNU的にはmanよりinfoだろう。
infoに書いてあるのかは知らないが。
284:名無しさん@お腹いっぱい。
06/05/26 23:21:55 .net
>>283 info gpgにもないぽ。
285:名無しさん@お腹いっぱい。
06/05/31 01:24:54 .net
UNIX版でスマソ
pgp や gpg が使えるWINDOWSのメーラーってあるんでしょうか?
今は FreeBSD+ emacs + mew + gnuPG を使用中です。
286:名無しさん@お腹いっぱい。
06/05/31 01:35:39 .net
thunderbirdで使ってるよ。
287:名無しさん@お腹いっぱい。
06/05/31 01:52:13 .net
thunderbird+enigmailが一番楽だな
OEでもできるけど…
288:名無しさん@お腹いっぱい。
06/05/31 07:27:32 .net
beckyで使ってる。
289:名無しさん@お腹いっぱい。
06/05/31 08:29:11 .net
QMAIL3とか。
290:名無しさん@お腹いっぱい。
06/06/01 19:05:29 .net
こちらMacOSX 10.4.6;GnuPG 1.4.3 なんですが、
~/.gnupg/pubring.gpg
~/.gnupg/pubring.gpg~
この二つはMD5の値が違う事とpubring.gpg~の方が作成日時が古いのですが
両方とも必要なのでしょうか
291:名無しさん@お腹いっぱい。
06/06/01 19:47:28 .net
unixおよび派生OSの世界では、"~”が名前の末尾にあるファイルは、"~”なしのファイルのバックアップ。
が、普通。
292:名無しさん@お腹いっぱい。
06/06/01 20:17:45 .net
>>291
ありがとうございます。
293:>>285
06/06/02 00:15:45 .net
>>286-289
みなさん、情報をどうもありがとうございます。
294:名無しさん@お腹いっぱい。
06/06/10 05:05:30 .net
pgpのトラブルで徹夜になって、やっと帰って
さりげなくヒント欲しさにこのスレを読んでいたが。
277 でビール噴いた。
ありがとう、277
君のお陰で疲れが飛んだ。
295:名無しさん@お腹いっぱい。
06/09/26 04:28:44 .net
3DES保守
296:名無しさん@お腹いっぱい。
07/07/02 01:25:28 .net
公開鍵方式でも共通鍵方式でも処理速度は変わらないのでしょうか?
gpg --gen-keyでID:aaaaa RSAの1024署名作成
gpg --edit-key aaaaaで副鍵にRSAの暗号化を指定
time gpg -r aaaaa -e file
time gpg file
time gpg --cipher-algo AES -c file
time gpg file
復号化するときにそれぞれRSA暗号化済みデータ、AES暗号化済みデータと表示されるから
それぞれのアルゴリズムで暗号化できてると思うのですが
何か間違えた操作をしているのでしょうか?
人居るかわからないけど、よろしくお願いします。
297:296
07/07/02 13:51:22 .net
gpg --edit keyのpref設定で使用する暗号化アルゴリズムを変えてみたら処理速度が変化しました。
ハイブリット方式になっているみたいですね。
298:名無しさん@お腹いっぱい。
08/08/16 15:06:18 .net
質問です。
gpg --export -a hoge
で出力される内容の-----END PGP PUBLIC KEY BLOCK-----の直前の2行が、
同じキーなのに違ってたりする事があるのですが、この2行は何の意味がある
のでしょうか?
299:名無しさん@お腹いっぱい。
08/09/25 17:38:31 .net
gpg --clearsign hoge.txt
gpg -t -a -s hoge.txt
ではつけられる署名が違うようなのですが,
何が違うのでしょうか?
300:名無しさん@お腹いっぱい。
08/12/18 11:34:02 .net
6年も前のスレッドがまだ生き残っていたとは
301:名無しさん@お腹いっぱい。
08/12/18 11:51:21 .net
7年だね。もっと長いスレは有るのかな。
302:名無しさん@お腹いっぱい。
08/12/18 13:02:41 .net
最古スレはもっと古いね
303:名無しさん@お腹いっぱい。
08/12/18 22:57:14 .net
前世紀から生きてるスレもけっこうあるな
304:名無しさん@お腹いっぱい。
10/09/22 20:26:36 .net
あげ
305:名無しさん@お腹いっぱい。
11/03/02 22:21:56.37 .net
鍵の期限が切れてしまった場合って新しい鍵作って運用するんでしょうか?
それとも期限の更新だけってできるんでしょうか?
306:名無しさん@お腹いっぱい。
11/03/03 11:09:10.97 .net
あとから期限を伸ばすことができる。
307:名無しさん@お腹いっぱい。
11/03/03 17:49:13.22 .net
これおもしろそうなんだけど誰か試した人居ない?
Gnuk
URLリンク(www.fsij.org)
308:名無しさん@お腹いっぱい。
11/03/04 02:03:29.26 .net
>>306
expireコマンドでできました。ありがとうございました。
309:名無しさん@お腹いっぱい。
11/05/03 17:50:52.29 .net
質問です。
GnuPGのデータベースをバックアップするときは、単純に.gnupgディレクトリを
コピーなりtarでアーカイブするなりすればいいんでしょうか?
それとも--export-secret-keyなどで一つづつ秘密鍵と公開鍵を取り出せばいいのでしょうか?
310:名無しさん@お腹いっぱい。
11/05/04 07:07:15.82 .net
どっちもやっておくと良いのでは。
私は~/.gnupgをバックアップしていて問題になったことはないけれども。
311:名無しさん@お腹いっぱい。
11/05/25 12:26:23.25 .net
質問です。
UO gpsp kai 3.4 test 3を導入し起動に成功したのですが、ROMを選択する青い画面までいくとボタン入力を受け付けなくなるのです。
時計の秒?の部分は動いているのでフリーズではないと思うのですが・・
ホームボタンも効きません。
プラグインを確認したのですが何も入っておらず・・。
バージョンは5.50 Prome-4です。対処方法わかる方、どうかご教授ください。
psp-1000です。
312:名無しさん@お腹いっぱい。
11/05/25 12:28:25.33 .net
↑追記
他のPSPROMは動きます。
gPSPのみ異常が見られる状態です。
またこのメモリースティックをほかのPSPにいれてgPSPを起動すると普通に遊べます。
313:名無しさん@お腹いっぱい。
11/06/27 11:17:45.40 .net
>>307
先週のfsij月例会で解説があった。twitterのログがちょっとある。
URLリンク(twitter.com)
電子回路工作をしないと使えないのがちょっと大変。
314:名無しさん@お腹いっぱい。
11/07/26 22:01:20.62 .net
rsaの1024はそろそろ危ないの?
315:名無しさん@お腹いっぱい。
11/07/27 12:19:14.07 .net
いちおういわゆる「2010年問題」で、使わないように、ということになったうちのひとつ
316:名無しさん@お腹いっぱい。
11/07/31 09:57:05.58 .net
そのうちRSA4096の利用が標準になるかもしれない
317:名無しさん@お腹いっぱい。
11/07/31 18:35:08.60 .net
ECCェ…
318:名無しさん@お腹いっぱい。
11/07/31 19:45:55.07 .net
カメリアカメリアカメリア
お亀さーん
319:名無しさん@お腹いっぱい。
11/10/30 00:40:33.85 .net
GPGでサインした暗号化レスをしたいんだけど、
コマンドライン操作しなくていいソフトってある?
320:名無しさん@お腹いっぱい。
11/10/30 18:11:21.51 .net
フリーなら PGP 6.5.8ckt でクリップボード経由で
暗号化/復号化できる。
JIS(日本語)も通から楽だよ。
321:名無しさん@お腹いっぱい。
12/12/06 20:19:26.55 .net
-----BEGIN PGP MESSAGE-----
Version: PGP 8.0.3 - not licensed for commercial use: www.pgp.com
memo: pass test
qANQR1DDDQQDAwJwJO+d/aasb2DJQRy9XEj1NZtbzoH0wHjd9/7urZ4ClGnQDxyg
cF75ncPLvO1KmQCb8I5916RiT+tqoPFRejOijRR9NT2MFDN/nUtf
=al10
-----END PGP MESSAGE-----
322:名無しさん@お腹いっぱい。
12/12/11 17:46:04.69 .net
>>321
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.19 (MingW32)
jA0EAwMC6RtRkb5qU/SuyV1VUSc2tVgdNNYcmZvMTdl0BrIc4dbCGNzHgjEoqcTS
o41cdfAhXd7N7EkH5QR5lEe/hey6pPOaw/rppbJ98Amb5UZ3HYHboj1JiOP/As3+
+Zz+dPfXKVl2gUMUAPA=
=EGLM
-----END PGP MESSAGE-----
323:名無しさん@お腹いっぱい。
12/12/17 19:14:13.24 .net
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.11 (MingW32)
jA0EAwMCGTK6vcf4hRZgySxXQN9XeNXTZk27wCGxw+baRZNnnzscZpxsXqglJ+9H
/CejtEpbK/MBnr6B0A==
=K0XR
-----END PGP MESSAGE-----
324:名無しさん@お腹いっぱい。
12/12/18 04:40:15.99 .net
このスレ用の公開鍵をkeyserverに登録してみた。
pub 1024D/3D89B9E8 2012-12-17
上記、公開鍵を開けるための秘密鍵は↓
-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)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:名無しさん@お腹いっぱい。
12/12/18 04:41:03.90 .net
改行多すぎで書き込めなかったので、>>324の続き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=JSX6
-----END PGP PRIVATE KEY BLOCK-----
326:名無しさん@お腹いっぱい。
12/12/18 05:33:46.44 .net
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.19 (MingW32)
hQEOA8Qo5yE9qaKREAP/S0UWVh7CL7DG4emfa+OodtbkjIJjK4MYUZ0x4eVhq7pU
LuxflZuuL1Bi1db52NCip8uw9x8m6KsBVgL+lSxWgAx0Z6j3iewmhwLZkiA/1/Qq
/l6etz57Ph9+7Jfdzey143MTla+Oi9qGrhIGa77FU/h8nRoUs+BdMovacT10X0YD
/jy2vmxx97Tl3m75yQw8x1t4aOhc7b1rEzFWYJ9V26KJc/m2Wlzh+f8oDu4LTH9l
59QLF34Nimz/diO3kqEW8+IogoP7BalfkFi8xX+E4rEp9JwvlsEd9xXbp2EBESmH
9onw9gStmuX9dN/BDF83JmRM38LxdyIY/PaQQx4cfgTM0kUBBpaOTOA1Zs6/dXoE
LIGOB2QJ0tfvjzWLHaCajH1DRYYcS2dMGYx826BWqLlWq8JFA6iNtK0WL+H/8M7F
ISulA2vuBdg=
=mCCe
-----END PGP MESSAGE-----
327:名無しさん@お腹いっぱい。
12/12/18 08:10:54.47 .net
>>324-325なんだが、
gpgじゃなくてPGPに秘密鍵を読み込むなら、
署名を削除してからインポートしたほうがいい。
後々、トラブルの元になるからな。
gpgsplit で分割してから署名を除き連結すればいい。
328:名無しさん@お腹いっぱい。
12/12/18 18:37:15.80 .net
>>327さん、>>324-325の秘密鍵に余計なものが入っているということですか?
gpgsplitコマンドに秘密鍵を通してみましたが、
gpgsplit: invalid CTB 2d
と出てくるだけなんですが...
329:名無しさん@お腹いっぱい。
12/12/18 18:55:17.99 .net
秘密鍵のパスが分からんので
暗号化できても復号できん
330:名無しさん@お腹いっぱい。
12/12/18 18:57:52.38 .net
>>328
gpg --dearmor でバイナリ化しろや
331:名無しさん@お腹いっぱい。
12/12/18 20:11:45.23 .net
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
PGPの秘密鍵の仕様は署名無しなんだ。
GnuPGの秘密鍵をそのままインポートすると、
PGPで公開鍵をエクスポートした時にそれが付いてきたりする。
公開鍵の署名パケットと微妙に違う場合に署名が2つ重複するので、
鍵サーバに登録するとエラーで蹴られたりして、あまりよろしくない。
もちろんGnuPGでは全く問題ない。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG jis (pass:2ch)
iEYEARECAAYFAlDQTrgACgkQ5Itn0D2Jueh8nACfZb03lSfP2TZh8yMDNhb+PnXR
0ZAAoNmuupVtAYEBZVIw9eguWZulC+Ae
=c7gX
-----END PGP SIGNATURE-----
332:名無しさん@お腹いっぱい。
12/12/18 20:35:19.70 .net
>>329
pass ha "2ch" desu
333:名無しさん@お腹いっぱい。
12/12/20 00:00:42.57 .net
ほぉ。。。。
334:名無しさん@お腹いっぱい。
12/12/20 01:10:25.44 .net
>>331
2chに書き込むときもjisで署名しないとダメ?
335:名無しさん@お腹いっぱい。
12/12/28 11:55:06.12 .net
>>323
shift-jisとJISはどっちがいいですか?
-----BEGIN PGP MESSAGE-----
Version: JIS
qANQR1DDDQQDAwJLzHFhcMKxt2DJWs0nQCYmulD/Y/8+V/M74CfMQzZEGxr/Snlp
KIFWM/zvYRxrBZkqWVWqH0kaW5L9PjXXpTSLE7uFe9FQR0M3J43z1Swap73kqQPV
23xsiGmSmwBVm3T3Gq1FbQ==
=8eWF
-----END PGP MESSAGE-----
336:名無しさん@お腹いっぱい。
12/12/28 14:50:47.60 .net
>>335
復号化するには、-----BEGIN PGP PRIVATE KEY BLOCK-----で始まる秘密鍵ブロックをgpgに導入しないといけませんが、
ブロックはgpgに導入できたんですよね?
337:名無しさん@お腹いっぱい。
12/12/28 17:09:25.49 .net
>>336 できましたよ~
でも
httpからはじまるのが公開キーしか追加できなかったみたいっす
暗号化のみできるのですよ
スンマセン、オレのPGPです
338:名無しさん@お腹いっぱい。
12/12/28 17:35:39.18 .net
>>324の鍵はもうすぐ期限が来るのですが、期限経過後やらないといけないことは何かあります?
revokeというのを、やればいいのかな
意味がよく分かっていないので、どなたかよろしく
339:名無しさん@お腹いっぱい。
12/12/28 21:09:04.37 .net
オレもrevorkはよくわかかんないけど、
>>338 有効期限無期限になら変更出来るよ
2CHのパスがはじかれたけど
ここにもこんなスレが
スレリンク(sec板)l50
340:名無しさん@お腹いっぱい。
13/01/12 17:26:02.81 .net
鍵の有効期限の変更はexpireで
秘密鍵の有効期限変えるにはkey 1で副鍵指定してからexpireで変更
341:名無しさん@お腹いっぱい。
13/03/20 17:19:15.80 .net
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
342:名無しさん@お腹いっぱい。
13/06/15 11:07:38.51 .net
UNIXではないのでスレ違いかもしれませんが質問させて下さい。
Win7,64bitでGnuPG v1.4.13、手違いでいつも使っている鍵を削除してしまったため
エクスポートしてあったファイルを読み込んだ所、以下のエラーで公開鍵しか取り
込まれませんでした。
gpg --import XXXXXXXX.asc
gpg: key XXXXXXXX: public key"aaaaa <aaaaa@aaaaa.net>" imported
gpg: key XXXXXXXX: no user ID
gpg: Total number processed: 2
gpg: imported: 1 (RSA: 1)
gpg: secret keys read: 1
秘密鍵のuidが欠ける症状の報告自体は見つかるのですが、解決方法までは
辿りつけず……ご存知の方いらっしゃいましたらお願いします。
343:名無しさん@お腹いっぱい。
13/06/16 21:29:08.56 .net
公開鍵を gpgsplit
必要なパケットである、???.user_id とその次の ???.sig を抽出
秘密鍵を gpgsplit
公開鍵から抽出した user_id と sig を挿入(secret_keyの次の位置)
copy /b でパケットを繋ぐ
344:343
13/06/17 23:02:51.03 .net
反応が無いな。やり方が分からんのか?
345:342
13/06/18 10:37:30.35 .net
いえ、>>342で書いた通り「鍵を削除してしまった上でエクスポートしてあった
ascファイルが読み込めない」という事態なのでそもそも秘密鍵のgpgsplitが
できない状況でして……勘違いかなと。
346:342
13/06/18 11:10:13.77 .net
本当に勘違いでした。
バイナリ化すれば良かったのか。ありがとうございます。
347:名無しさん@お腹いっぱい。
14/08/20 09:01:20.42 .net
[Announce] GnuPG 1.4.18 released
URLリンク(lists.gnupg.org)
[Announce] GnuPG 2.0.26 released
URLリンク(lists.gnupg.org)
[Announce] The sixth Beta for GnuPG 2.1 is now available for testing
URLリンク(lists.gnupg.org)
[Gpg4win-announce] Gpg4win 2.2.2-beta released
URLリンク(lists.wald.intevation.org)
348:名無しさん@お腹いっぱい。
14/08/29 03:15:38.75 .net
シマンテックに買収される前のPGP Desktopを個人で購入したのですが、
もうサポートやアップグレードは無いのでしょうか?
シマンテックのサイトに行っても完全に企業向けという感じでわけが分かりません。。
349:名無しさん@お腹いっぱい。
14/08/29 08:06:35.22 .net
>>348
電話かメールで問い合わせてみたら。
350:名無しさん@お腹いっぱい。
14/08/30 13:37:04.39 .net
Xpまでなら6.5.8で全然問題ないんだけどね。
GnuPGの方に鞍替えが今後考えると色々良いのかも。
にしてもなぜ一時期あれ程流行始めるかの様に見えた
PGP/GnuPGがこうも廃れて死またのだろう?
S/MIMEは生き残れているというのに・・・。
やはり「覗ける/覗けない」の差が命運を分けたのだろうか?
351:名無しさん@お腹いっぱい。
14/08/30 16:16:15.42 .net
個人で言えばプライバシーの概念が無い世代が通信機器を使うようになった
352:名無しさん@お腹いっぱい。
14/08/31 03:04:25.58 .net
>>350
GMailが長年「PGPに対応しない」という態度を示すことで
PGPを兵糧攻めで殺すことに成功したってのがあるな
メールの中身をスキャンできないことは死活問題のようだし
S/MIMEも含め署名についても冷淡なのはさすがに謎だがな
smime.p7sを添付ファイルとしてしか扱わないとか
GMail以外のWebメールもGoogleに右ならえで暗号署名未対応だったのも謎
そんなこんなしてるうちにGoogleがこんなことやるしほんとみんな考えてることわからん
URLリンク(internet.watch.impress.co.jp)
353:名無しさん@お腹いっぱい。
14/08/31 13:23:43.50 .net
ブラウザベースで非ASCIIのOpenPGPなメールを扱うのは難しいんだけどうまくやれてるのかね?
インラインでの暗号化をUTF-8決め打ちで扱ってたFireGPGという黒歴史もあるし
354:名無しさん@お腹いっぱい。
14/09/01 08:10:47.39 .net
___ _
ヽo,´-'─ 、 ♪
r, "~~~~"ヽ
i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆
__ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。
ゝン〈(つY_i(つ URLリンク(www.soumu.go.jp)
`,.く,§_,_,ゝ,
~i_ンイノ
355:名無しさん@お腹いっぱい。
14/09/01 21:21:13.97 .net
まぁ、そんな時代でもプロバメール&電八(or秀メール)で
使える相手にゃガシガシつかっとるけど、マジでオナヌーだなw
ただ、ファイル暗号化だけは手放せないわ>>PGP/GnuPG
356:名無しさん@お腹いっぱい。
14/09/04 22:08:12.98 .net
[Gpg4win-announce] Gpg4win 2.2.2 released
URLリンク(lists.wald.intevation.org)
357:名無しさん@お腹いっぱい。
14/09/06 00:10:47.23 .net
あれ、Gpg4win-Light2.2.2のGnuPGがアナウンスだと2.0.26だけど、
実際には2.0.22のままじゃね?w
358:名無しさん@お腹いっぱい。
14/09/06 00:35:08.51 .net
> gpg2 --version
gpg (GnuPG) 2.0.26 (Gpg4win 2.2.2)
libgcrypt 1.6.1
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
<URLリンク(gnu.org)
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ********
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
359:名無しさん@お腹いっぱい。
14/09/06 00:42:17.45 .net
同じことやったら(Gpg4win 2.2.1)って出たよw
アンインストール ⇒ 再起動 ⇒ Gpg4win-Light2.2.2をインストールってやったのに
俺環だスマンw
360:名無しさん@お腹いっぱい。
14/09/06 01:27:39.23 .net
>>359
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
361:名無しさん@お腹いっぱい。
14/11/07 01:16:55.93 .net
GnuPG 2.1.0出た
まだ開発版扱いだけど
[Announce] GnuPG 2.1.0 "modern" released
URLリンク(lists.gnupg.org)
362:名無しさん@お腹いっぱい。
15/06/30 05:28:17.10 .net
GnuPG modern 2.1.5 をインストールしましたが、
鍵を作ろうと $ gpg2 --full-gen-key したところ、
agpg: can't connect to the agent: IPC connect 呼び出しに失敗しました
gpg: agent_genkey failed: エージェントが動いていません
鍵の生成に失敗しました: エージェントが動いていません
とエラーが出て失敗します。どうしたらいいでしょうか。
363:362
15/06/30 05:42:08.81 .net
書き忘れました。環境は Debian 8.1 です。
364:362
15/06/30 07:08:03.15 .net
GUI から libnpth0-1.0-1 (64 bit) の Debian のパッケージを入れ、
fURLリンク(ftp.gnupg.org)
から Pinentry 0.9.4 を入れてから、
$ gpg-connect-agent /bye
してから
$ gpg2 --full-gen-key
したら鍵を作ることができました。お騒がせしました。
365:名無しさん@お腹いっぱい。
15/07/12 11:58:08.70 .net
PCとスマホで同じメールアカウントを使って署名又は暗号化する際に秘密鍵を両端末で共有して良いでしょうか?
現在PC側にしか鍵がないのですが、スマホの新しい鍵をジェネレートしてスマホの公開鍵をPCで添付して送った方が良いでしょうか?
366:名無しさん@お腹いっぱい。
15/07/13 09:12:39.42 .net
共有してもいいけど自己責任で。
スマホ紛失したら鍵をrevokeする覚悟があればいいんじゃないかな。
367:名無しさん@お腹いっぱい。
15/07/22 19:37:44.08 .net
>>366
そうですよね
やっぱ事前に2つ目の公開鍵渡して認証してもらった方がスマートなのでそうします
ありがとうございました。
368:名無しさん@お腹いっぱい。
15/12/08 04:41:53.40 .net
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
さぁ最先端の楕円曲線暗号に鞍替えしよう
- -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2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=HWKQ
- -----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment:UTF-8N
iF4EARMIAAYFAlZl2GIACgkQecSBfhPp7gM+YQD/XaIpsutbZwXLOmDSHdE47Vy7
VPtS8Cz6bngH6MZmitEA/3v0h1mPCctyWNm+J+BVX7aJW0DFQye9v15EnWLw2pDf
=8o7d
-----END PGP SIGNATURE-----
369:名無しさん@お腹いっぱい。
16/04/12 22:03:46.43 .net
>>198
遅レスだが、signify(1)
370:名無しさん@お腹いっぱい。
16/04/26 06:34:05.57 .net
GnuPG1.4.20をWindows7sp1(64bit)のCygwinで使っています。
ひとつの鍵にふたつのメールアドレスを登録し、鍵サーバーに登録しました。
今ひとつのメールアドレスを登録解除したいと思い、
gpg --edit-keyしてから
revuid 解除したいメールアドレス
と操作しても「ユーザIDを少なくともひとつ選択してください。」
と表示されて解除できません。どうしたらいいでしょうか。
371:名無しさん@お腹いっぱい。
16/11/09 16:18:59.70 .net
>>370
uidというコマンドを使ってユーザーIDを指定するんだよ
372:370
16/11/17 07:55:41.18 .net
登録解除をしないことにしたので、また機会が訪れたら試してみたいと思います。ありがとうございました。
373:名無しさん@お腹いっぱい。
16/12/22 21:21:55.59 .net
暗号化しようとするファイル名にカタカナのソがあると
暗号化に失敗してしまうのですが回避策はありませんか?
コマンドは
gpg -c --batch --passphrase-fd 0 --cipher-algo AES256 --compress-algo none D:\あいうえおソabcde <D:\PassWord.txt
でエラー内容は
gpg: 「D:\\あいうえおソ\abcde」が開けません: No error
gpg: 「D:\\あいうえおソ\abcde」の共通鍵暗号に失敗しました: System error w/o errno
ソの次の文字が\だったり"だったりして失敗します。複合する場合も同じです。
ソを変えると成功するのでコマンドの構文ミスではないです。
環境は
Windows7Pro64bit
gpg (GnuPG) 2.0.30 (Gpg4win 2.3.3)
libgcrypt 1.6.6
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <URLリンク(gnu.org)
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Users/********/AppData/Roaming/gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA, RSA, ELG, DSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
374:名無しさん@お腹いっぱい。
16/12/22 22:25:23.53 .net
回避策なら一時ファイルにコピーして暗号化すれば
375:名無しさん@お腹いっぱい。
16/12/22 23:53:35.28 .net
一時ファイルにコピー
とは具体的にどういったことをするのでしょうか?
376:名無しさん@お腹いっぱい。
17/03/01 13:50:52.31 .net
Google Online Security Blog: E2EMail research project has left the nest
URLリンク(security.googleblog.com)
377:名無しさん@お腹いっぱい。
17/03/02 11:05:54.86 .net
GnuPG 2.1.19 released
378:名無しさん@お腹いっぱい。
17/03/16 19:55:28.42 .net
以下コマンドにて共通鍵方式で暗号化した text.txt.asc の復号化には、パスワードさえ知っていれば公開鍵秘密鍵は不要
という考えで合ってる?
$ gpg2 -a -c text.txt
379:名無しさん@お腹いっぱい。
17/03/16 21:46:25.53 .net
うん合ってる
しかしテキストならテキストモードで暗号化したほうが良い
gpg -cat text.txt
でもこれ復号化すると最後の行の改行コードが消えるんだけど
仕様なんですかねぇ
380:名無しさん@お腹いっぱい。
17/03/17 19:48:34.82 .net
その共通鍵方式って暗号の強度とかバージョン間の互換性とかはどんなものなの?
ドキュメント見てみたけどわかんなかった
381:名無しさん@お腹いっぱい。
17/04/05 07:15:30.38 .net
GnuPG 2.1.20 released
382:名無しさん@お腹いっぱい。
17/06/12 00:44:07.13 .net
【暗号化メール】 AndroidでPGP 【OpenKeychain】
スレリンク(android板)
383:名無しさん@お腹いっぱい。
17/06/13 02:10:34.69 .net
↓のスレで聞いてるのですが、誰も人いないのでこっちでお願いします。
AndroidのOpenPGPアプリOpenKeyChainで
「インターネットへ接続」、英語版だと”upload key to keyserver”をオフにするのってどうやるんですか?
なんかチェック外そうとしても外れないんだけど
【暗号化メール】 AndroidでPGP 【OpenKeychain】
スレリンク(android板)
384:名無しさん@お腹いっぱい。
17/06/13 08:25:06.99 .net
板違い
385:名無しさん@お腹いっぱい。
17/06/14 02:04:31.83 .net
>>384
じゃあ、>>383のスレで答えてください
386:名無しさん@お腹いっぱい。
17/06/14 08:47:35.60 .net
Androidのアプリの仕様なんて知らんよ
387:名無しさん@お腹いっぱい。
17/06/29 02:02:00.78 .net
1.4と2が共存できなくなってる
1.4ヲ消したらECC鍵のインポートや削除出来るようになった
388:名無しさん@お腹いっぱい。
17/10/24 10:05:33.97 .net
>>379
テキストモードと通常モードの違いって何?
それと昔に作った1024bitの秘密鍵が使えなくなってた
v2だったら仕えたんだけどv1.4のアップデートの際に短すぎる鍵は使えなくなったりしたの?
389:名無しさん@お腹いっぱい。
17/10/24 10:55:25.40 .net
>>388
テキストは文字通り可読可能な文字列。コピペに便利
通常モードはバイナリ
390:名無しさん@お腹いっぱい。
17/11/05 04:22:48.12 .net
>>381
いつの間にか 2.2.1 になってたのね
391:名無しさん@お腹いっぱい。
17/12/29 07:35:47.65 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
EGU60NARBN
392:名無しさん@お腹いっぱい。
18/05/22 06:15:22.71 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
S8RJT
393:名無しさん@お腹いっぱい。
18/06/24 03:08:23.09 .net
GnuPG 1.4.23
394:名無しさん@お腹いっぱい。
19/03/15 13:19:43.97 .net
公開キー・サーバー、pgp.mit.eduに接続できない。
メンテ中にしては長いなあ。
395:名無しさん@お腹いっぱい。
19/03/16 00:29:08.70 .net
mitはいつも混んでいる印象
自分は wwwkeys.eu.pgp.net とか使うことがあるな
396:名無しさん@お腹いっぱい。
19/03/17 19:49:56.61 .net
>>395
教えてくださって有り難うございます。
397:名無しさん@お腹いっぱい。
19/03/17 20:15:45.46 .net
pgpキーサーバって連携してるんじゃね
どれでも動いてる奴を使えばよいと思うけど
398:名無しさん@お腹いっぱい。
19/03/20 00:54:29.65 .net
>>397
そうなの?
いろんなサーバーにupしてたは
1箇所でいいのか
399:名無しさん@お腹いっぱい。
19/03/25 07:42:26.16 .net
GnuPG 2.2.14 出てた
400:名無しさん@お腹いっぱい。
19/04/21 03:06:19.79 .net
てst
401:名無しさん@お腹いっぱい。
19/05/30 15:19:58.39 .net
サーバはpool.sks-keyservers.netが一番よさげやね
402:名無しさん@お腹いっぱい。
19/05/30 22:31:15.60 .net
GnuPG 2.2.16
403:名無しさん@お腹いっぱい。
19/07/11 13:58:39.71 .net
GnuPG 2.2.17
404:名無しさん@お腹いっぱい。
19/07/12 13:12:06.13 .net
URLリンク(gist.github.com)
もはやSKS Keyserverはだめだ
代替はWKDらしい
URLリンク(wiki.gnupg.org)
405:名無しさん@お腹いっぱい。
19/07/17 19:25:52.60 .net
-----BEGIN PGP MESSAGE-----
Charset: Shift-JIS
Comment: スレの10
jA0ECQMCiz4mvjdp555g0kIBsl5K7laZYgVs+9ZHkAXAo5Q/bQSxGJOrfat7xZ0s
266BmX+3DWa86FS9t6LgFEkBuupj1A+InTGM1tuThmgnpQ8=
=19l5
-----END PGP MESSAGE-----
406:名無しさん@お腹いっぱい。
19/07/18 06:40:28.48 .net
パスが分からん
407:名無しさん@お腹いっぱい。
19/07/27 02:02:02.54 .net
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
>>406
このスレッドURLで10桁といったら・・・
-----BEGIN PGP SIGNATURE-----
Charset: UTF-8
Comment: URLリンク(shingetu.0g0.jp:8000)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=C1TX
-----END PGP SIGNATURE-----
408:名無しさん@お腹いっぱい。
19/08/05 22:49:44.42 .net
-----BEGIN PGP MESSAGE-----
Charset: UTF-8N
jA0EBwMCZyCB5voLGIBg0lABbqLLd6/CikHwMsorG7MjP6C2NPYRLiC8kMsdW1K3
ab6/utlXfth8z0QvSz7jEKsL7jvq3UH6uwE2tha/Q/xg64qfRP8QTnMkMaAj0Zwv
ew==
=ID1O
-----END PGP MESSAGE-----
409:名無しさん@お腹いっぱい。
19/08/05 23:16:49.85 .net
数年前に見たエドワード・スノーデンの動画でgpgが出てたな
スノーデンが、NSAは20桁のパスを解析出来るとか言ってたが
本当かねえ
410:名無しさん@お腹いっぱい。
19/08/06 23:25:25.12 .net
>>408
-----BEGIN PGP MESSAGE-----
Charset: UTF-8
jA0ECQMCnWOnr7eAGAtg0k0Bfe+1O/zR4Hpal8U05IYLWkZ5xFgXAVH/5PS2r8fo
490vOcocpgx/AIRnMzVTjBk/z4/3nJVYYruLxyr0wODzAF5T92kKMhI68pcyLw==
=7Udd
-----END PGP MESSAGE-----
>>409
接触したジャーナリストにPGPを使ってくれるなら情報を送るって言ってたやつ?
PGPて有効なんだなと思った
411:名無しさん@お腹いっぱい。
19/08/07 01:48:21.75 .net
>>409
>gpgが出てたな
>スノーデンが、NSAは20桁のパスを解析出来る
それってここでいう解読予算1兆円(国家レベル)のやつじゃないと出来ないでしょ?
URLリンク(sehermitage.web.fc2.com)
1024ビットのRSA暗号で予算10億円(企業レベル)でも
今後10年間買得不能らしいよ
URLリンク(www.dit.co.jp)
URLリンク(japan.norton.com)
412:名無しさん@お腹いっぱい。
19/08/07 01:49:20.74 .net
NSAって解読予算に1兆円も使えないだろ、知らんけど
まあ、予想以上に解読されるんだろうけど
てか、バックドアだろうな
413:名無しさん@お腹いっぱい。
19/08/11 13:21:50.37 .net
>>412
アメリカぐらいの規模なら一兆円ぐらい準備できるだろ。
414:名無しさん@お腹いっぱい。
19/08/11 22:59:39.43 .net
一兆円の予算を都合し、暗号を解読したN.S.A.の報告書に、こう書いてあった
解読結果「ぬるぽ」
追伸
他の暗号データの解読には別途一兆円が必要です
415:名無しさん@お腹いっぱい。
19/09/03 16:01:29.09 .net
なんでGnuPGって--no-use-agentオプションなくなったの?
GUIで使いたくないのだが
これだとなんかセキリティ的にやばいでしょ?
echo 【復号化パスフレーズ】| gpg --passphrase-fd 0 --decrypt --batch --no-secmem-warning 【復号化したいgpgファイル】
URLリンク(qiita.com)
416:名無しさん@お腹いっぱい。
19/09/04 06:33:17.82 .net
GUIを強要するためになくした
417:名無しさん@お腹いっぱい。
19/09/04 10:54:44.64 .net
gpg-agentが本体でgpgコマンドはフロントエンドになったからじゃない?
パスフレーズを端末から入れたいだけならpinentry-curses使えばいいんじゃないかな
418:名無しさん@お腹いっぱい。
19/09/04 12:28:59.63 .net
>>416-417
>pinentry-curses
こんなのあったんだ
あとで試してみます
あと、AndroidのTermuxでgnugp使ってるのだが、
/home/~/.gnupg/gpg-agent.confがないよ
パスフレーズのキャッシュの削除時間ってどこでいじるの?
419:名無しさん@お腹いっぱい。
19/09/04 21:27:40.77 .net
Ubuntuの/home/username/.gnupg/gpg-agent.conf
をTermuxの.gnugpフォルダに入れたら
普通にキャッシュ時間0になって毎回パスフレーズ求めるようになったのだけど、
ファイル追加したことでどっかセキリティ上やばいとこないよね?
420:名無しさん@お腹いっぱい。
19/09/04 22:00:59.61 .net
>>417
pinentry-cursesってオプションで指定出来なくね?
gpg-agent.confで指定するしかないの?
421:名無しさん@お腹いっぱい。
19/09/05 11:00:58.36 .net
>>420
gpg-agent.confに以下のような設定を書く。あるいはgpg-agentの引数に指定
pinentry-program /usr/bin/pinentry-curses
422:名無しさん@お腹いっぱい。
19/09/05 13:38:24.03 .net
>>421
引数で指定って
$ gpg -pinentry-program /usr/bin/pinentry-curses
みたいにオプションで指定出来るってことじゃないよね?
423:名無しさん@お腹いっぱい。
19/09/05 22:13:35.49 .net
ちょっと話しずれてすまんのだが、ファイル・フォルダを
gpg使ってAES256で暗号化するのと(共通鍵で)
openssl使ってAES256で暗号化するのって強度の違い出る?
openssLコマンドの方が、-saltオプションあるから解読への耐久力上がるの?
$ gpg --cipher-algo AES256 --output hoge.txt.gpg --symmetric hoge.txt
$ openssl enc -e -aes-256-cbc -salt -in hoge.txt -out hoge.txt.aes256
*-saltオプションを付与することで,より強固な暗号化を実現することが出来ます.
これにより,Rainbow-Tableと呼ばれる暗号文(正しくはハッシュ値)と
平文(暗号化されていない文書)の対応表を利用した解読への耐性を得られます.
URLリンク(www.storange.jp)
424:名無しさん@お腹いっぱい。
19/09/06 07:38:22.04 .net
>>423
pgpdump hoge.txt.gpg で見ると普通に Salt が有るようだが?
Old: Symmetric-Key Encrypted Session Key Packet(tag 3)(13 bytes)
New version(4)
Sym alg - AES with 256-bit key(sym 9)
Iterated and salted string-to-key(s2k 3):
Hash alg - SHA1(hash 2)
Salt - 3c 24 21 1d 0c 63 a3 af
Count - 65536(coded count 96)
New: Symmetrically Encrypted and MDC Packet(tag 18)(70 bytes)
Ver 1
Encrypted data [sym alg is specified in sym-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
425:名無しさん@お腹いっぱい。
19/09/06 09:19:45.80 .net
GPGで電子署名をして、公開鍵の情報を入れない方式で暗号化
匿名性抜群
426:名無しさん@お腹いっぱい。
19/09/06 11:44:51.31 .net
>>422
gpgじゃなくてgpg-agentの方だよ
gpg-agent --pinentry-program /usr/bin/pinentry-curses
基本常駐なので一度動いてるやつのpinentry-programを変えたいという
場合はgpg-agent.confを書き換えてgpg-connect-agentでreloadするしかない
427:名無しさん@お腹いっぱい。
19/09/25 12:43:53.53 .net
gpg-agent の利用を強制しとけば、盗み易いもんな。
どこかの巨大企業の差し金か?
428:名無しさん@お腹いっぱい。
19/09/25 12:47:41.53 .net
URLリンク(codeday.me)
429:名無しさん@お腹いっぱい。
19/09/25 12:48:22.99 .net
gpg / gpg2 を使わない方がいいな
430:名無しさん@お腹いっぱい。
19/09/26 01:33:43.69 .net
俺のgpg-agent.confは、こうなってるけど大丈夫なんでしょうねえ?
default-cache-ttl 0
max-cache-ttl 0
pinentry-program /usr/bin/pinentry-curses
(Pinentryは、↑にしてたけど、
ThunderbirdのEnigmailがGUIの方要求するので
今は#してGUIの方使ってる)
#外してpinentry-curses使いたいけど、Thunderbirdで暗号化使えないのがなあ
431:名無しさん@お腹いっぱい。
19/10/25 14:20:43.78 .net
OBSD 方面で、 LibrePG とか作ってくれないかな…
432:名無しさん@お腹いっぱい。
19/11/29 06:41:25 .net
身分証と自分の公開鍵を役所に持っていったら、役所の署名を自分の公開鍵に付けてくれるサービスとかして欲しいな
公開鍵の信用も高まるし、色々な手続きも電子的にやれるようになる
433:名無しさん@お腹いっぱい。
19/11/29 19:14:20.13 .net
電子署名の認証業務は、法律が根拠で地方自治体がやってるよ。
434:名無しさん@お腹いっぱい。
20/02/28 09:00:22 .net
pgp.nic.ad.jp のサーバはダメだな
Werner Koch のキーが古い
2ヶ月前の自己署名が無い
435:名無しさん@お腹いっぱい。
20/02/28 12:01:23 .net
いやもうpgp public keyserverが破綻しかけてるんで…
ショートハッシュ衝突させた鍵登録されまくりですよ
436:名無しさん@お腹いっぱい。
20/02/28 12:36:04 .net
mitのやつもダメ?
437:名無しさん@お腹いっぱい。
20/02/28 13:15:03 .net
MITのは流石に署名付きだった。ハッシュ衝突はやばいな。
俺は20年前に思ったんだが、こんなデータ追加しかできないシステムで、
将来絶対に破綻するだろうってな。みんな分かってたのに放置してただろ。
これは国民年金より先に破綻しそうだな。
ところでこれはいいよな。
URLリンク(keys.openpgp.org)
いちいち import-minimal しなくてすむ。
438:名無しさん@お腹いっぱい。
20/02/29 17:21:43 .net
>>404
そもそも今のSKS keyserverのコード自体ろくにメンテされてないとのこと
新しい仕組みとしてWeb Key Directoryが考案されたわけで
439:名無しさん@お腹いっぱい。
20/10/12 13:14:18.25 .net
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。
この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。
各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。
7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。
声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。
7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。
暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。
2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。
しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。
URLリンク(japan.cnet.com)
440:名無しさん@お腹いっぱい。
21/03/21 12:53:12.66 .net
おいぽまいら!
LINEがやらかしたぞ!
ここも誰に見られているか分からない
みんな、自分の公開鍵を晒せ!
共通鍵を暗号化して晒すから、それで暗号化して書き込め!
441:名無しさん@お腹いっぱい。
21/03/21 15:04:26.69 .net
昔チャンコロキーでやったなあ
442:名無しさん@お腹いっぱい。
21/03/27 11:20:24.15 .net
ペーパーに戻すのが安全ってことになりそうで嫌だWww
443:名無しさん@お腹いっぱい。
21/04/09 11:26:39.35 .net
[Announce] GnuPG 2.3.0 released
URLリンク(lists.gnupg.org)
GnuPGの次期メジャーアップデートである2.4系列の開発版にあたる2.3系列の初版、2.3.0がリリース
・鍵データベースにSQLiteを採用(既定では無効、実験的)
・公開鍵の既定アルゴリズムをed25519/cv25519に変更
・X448 (ed448/cv448) に対応
・バージョン5鍵、署名に対応
444:名無しさん@お腹いっぱい。
21/04/09 11:30:48.27 .net
現行の2.2系列は2024年12月31日でサポート終了の予定
Libgcrypt 1.8系列も同じ
445:名無しさん@お腹いっぱい。
21/05/12 05:14:27.61 .net
「古い」ものを新しくしたから優れているとは限らないからなぁ…
グーグルがはびこってから「新しいもの」にはイビツな何かを感じる
446:名無しさん@お腹いっぱい。
21/05/12 05:35:47.08 .net
djbはガチだから
447:名無しさん@お腹いっぱい。
21/05/12 11:00:22.36 .net
>>445
ん?ネトウヨか?
448:名無しさん@お腹いっぱい。
21/07/05 14:36:40.70 .net
2.2.29リリース
* Change the default keyserver to keyserver.ubuntu.com. This is a
temporary change due to the shutdown of the SKS keyserver pools.
[47c4e3e00a]
pool.sks-keyservers.netがGDPRに関連して死亡してることに対して、暫定的に既定の鍵サーバーをubuntuのに切り替えたとのこと
449:名無しさん@お腹いっぱい。
21/08/28 16:51:44.13 .net
GnuPG 2.3.2 & 2.2.30
450:名無しさん@お腹いっぱい。
21/09/02 13:27:32.83 .net
2.3.2を導入してるディストリってある?
451:名無しさん@お腹いっぱい。
21/09/17 10:57:06.90 .net
GnuPG 2.2.31
452:名無しさん@お腹いっぱい。
21/10/07 16:23:27.80 .net
2.2.32
Let's Encryptの証明書を使ってる鍵サーバー、WKDに接続できない問題を修正
Noteworthy changes in version 2.2.32 (2021-10-06)
=================================================
* dirmngr: Fix Let's Encrypt certificate chain validation. [T5639]
(See URLリンク(dev))
* dirmngr: New option --ignore-cert. [323a20399d]
* gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]
453:名無しさん@お腹いっぱい。
21/10/13 08:13:42.53 .net
2.3.3
2.2.32と同じくLet's Encryptの証明書周りの問題などを修正
Noteworthy changes in version 2.3.3 (2021-10-12)
===============================================
* agent: Fix segv in GET_PASSPHRASE (regression). [#5577]
* dirmngr: Fix Let's Encrypt certificate chain validation. [#5639]
* gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb]
* gpg: Print a warning when importing a bad cv25519 secret key. [#5464]
* gpg: Fix --list-packets for undecryptable AEAD packets. [#5584]
* gpg: Verify backsigs for v5 keys correctly. [#5628]
* keyboxd: Fix checksum computation for no UBID entry on disk. [#5573]
* keyboxd: Fix "invalid object" error with cv448 keys. [#5609]
* dirmngr: New option --ignore-cert. [4b3e9a44b5]
* agent: Fix calibrate_get_time use of clock_gettime. [#5623]
* Silence process spawning diagnostics on Windows. [f2b01025c3]
* Support a gpgconf.ctl file under Unix and use this for the regression tests. [#5999]
* The Windows installer now also installs the new keyboxd. (Put "use-keyboxd" into common.conf to use a fast SQLite database instead of the pubring.kbx file.)
454:名無しさん@お腹いっぱい。
21/11/24 08:28:45.52 .net
2.2.33
バグ修正と大規模利用向けのオプション追加
Noteworthy changes in version 2.2.33 (2021-11-23)
=================================================
* gpg: New option --min-rsa-length. [rG6ee01c1d26]
* gpg: New option --forbid-gen-key. [rG985fb25c46]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rG8fe3f57643]
* agent,dirmngr: New option --steal-socket. [rG6507c6ab10]
* scd: Improve the selection of the default PC/SC reader. [T5644]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685]
* gpgsm: Detect circular chains in --list-chain. [rGc9343bec83]
* gpgconf: Create the local option file even if the global file exists. [T5650]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* gpg-wks-server: Fix created file permissions. [rGf54feb4470]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases.
* Silence warning about the rootdir under Unices w/o a mounted /proc file system.
* Fix possible build problems about missing include files. [T5592]
* i18n: Replace the term "PIN-Cache" by "Passswort-Cache" in the German translation. [rgf453d52e53]
* i18n: Update the Russian translation.
455:名無しさん@お腹いっぱい。
21/12/22 08:18:33.20 .net
2.3.4
Noteworthy changes in version 2.3.4 (2021-12-20)
================================================
* gpg: New option --min-rsa-length. [rG5f39db70c0]
* gpg: New option --forbid-gen-key. [rGc397ba3ac0]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rGa0fb78ee0f]
* agent,dirmngr,keyboxd: New option --steal-socket. [rGb0079ab39d,rGdd708f60d5]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685,T5742]
* gpg: Fix indentation of --print-mds and --print-md sha512. [T5679]
* gpg: Emit gpg 2.2 compatible Ed25519 signature. [T5331]
* gpgsm: Detect circular chains in --list-chain. [rG74c5b35062]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* dirmngr: Ask keyservers to provide the key fingerprints. [T5741]
* gpgconf: Allow changing gpg's deprecated keyserver option. [T5462]
* gpg-wks-server: Fix created file permissions. [rG60be00b033]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* scd: Modify DEVINFO behavior to support looping forever. [T5359]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases. [rGe293da3b21]
* Silence warning about the rootdir under Unices w/o a mounted /proc file system. [T5656]
* Fix possible build problems about missing include files. [T5592]
Release-info: URLリンク(dev.gnupg.org)
456:名無しさん@お腹いっぱい。
21/12/22 08:20:25.01 .net
Gpg4win 4.0.0 リリース
URLリンク(files.gpg4win.org)
> GnuPG: 2.3.4
> Kleopatra: 3.1.20
> GPA: 0.10.0
> GpgOL: 2.5.1
> GpgEX: 1.0.8
> Kompendium DE: 4.0.1
> Compendium EN: 3.0.0
3.1.6まではGnuPG 2.2系列だったのが4.0.0からは2.3系列にアップグレードされてるので注意
457:名無しさん@お腹いっぱい。
21/12/25 21:34:50.82 .net
URLリンク(www.gnupg.org)
> Fortunately, and this is still not common with free software, we have now established a way of financing the development while keeping all our software free and freely available for everyone.
>
> Our model is similar to the way RedHat manages RHEL and Fedora: Except for the actual binary of the MSI installer for Windows and client specific configuration files, all the software is available under the GNU GPL and other Open Source licenses. Thus customers may even build and distribute their own version of the software as long as they do not use our trademark GnuPG VS-DesktopR.
>
> Those with SEPA donations, please cancel them and redirect your funds to other projects which are more in need of financial support. The donations done via Stripe or PayPal have already been canceled.
>
> All you supporters greatly helped us to keep GnuPG alive and to finally setup a sustainable development model. Stay tuned for a somewhat longer writeup on this.
RHELとFedoraの関係と同じようなモデルで(GnuPG VS-DesktopとGnuPG)、寄付に頼らずに開発のための資金を得ることができるようになった
ライセンスは今まで通りGPLおよびその他のオープンソースライセンス(MSIインストーラーとクライアント設定ファイルを除く)
定期寄付を設定してる人はキャンセルして、もっと支援を必要としている他のプロジェクトに振り替えてほしい。StripeとPayPalでの寄付はキャンセル済み
458:名無しさん@お腹いっぱい。
22/01/08 15:21:15.80 .net
A New Future for GnuPG
URLリンク(gnupg.org)
GnuPGの新しい未来(非公式日本語訳)
URLリンク(hidekis.notion.site)
459:名無しさん@お腹いっぱい。
22/01/30 22:04:45.89 .net
単純に、誰にも紐づかないキーペアを作成して、文書ファイルを暗号/複合化したいのだけど、
1. 誰にも紐づかないキーペアを作成できない?
2. 文書ファイルを暗号/複合化の際、キーファイルを指定できない?
ように思えるけれど、そういうもの?
460:名無しさん@お腹いっぱい。
22/02/08 10:22:07.52 .net
2.2.34 (LTS)
Noteworthy changes in version 2.2.34
====================================
* gpgconf: Backport the improved option reading and writing code from 2.3. [rG7a3a1ef370,T4788]
* gpgconf: Do not list ignored options and mark forced options as read-only. [T5732]
* gpgconf: Correctly show registry entries with --show-configs. [T5724]
* gpgconf: Add command aliases -L, -K, and -R. [rGf16c535eee]
* gpgconf: Tweak the use of the ldapserver option. [T5801]
* gpgconf: Make "--launch gpg-agent" work again. [rG5a7ed6dd8f]
* gpg: Accept Ed25519 private keys in modernized encoding. [T5120]
* gpg: Fix adding the list of ultimate trusted keys. [T5742]
* gpgsm: New option --ignore-cert-with-oid. [rGbcf446b70c]
* dirmngr: Avoid initial delay on the first keyserver access in presence of --no-use-tor. [rGdde88897e2]
* scdaemon: Also prefer Yubikeys if no reader port is given. [rG38c666ec3f]
* agent: Make missing strings translatable and update German and Japanese translations. [T4777]
* ssh: Fix adding an ed25519 key with a zero length comment. [T5794]
* gpgtar: Create and handle extended headers to support long file names. [T5754]
* Fix the creation of socket directories under Windows for non-ascii account names. [rG7d1215cb9c]
* Improve the registry HKCU->HKLM fallback. [rG96db487a4d]
* Prettify the --help output of most commands.
Release-info: URLリンク(dev.gnupg.org)
461:名無しさん@お腹いっぱい。
22/02/12 11:16:26.59 .net
お前ら和歌山県出身の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
462:名無しさん@お腹いっぱい。
22/02/22 15:21:16.55 .net
762㎜の幅のあすなろう鉄道
463:名無しさん@お腹いっぱい。
22/03/27 21:01:20.14 .net
2.3.3にしたんだけど、日本語なのは最初だけで二回目の操作から英語になってしまう
コマンドプロンプトで表示される言語が英語になるみたいでdirとかの操作でも表示が英語になる
一旦exitで閉じて再度起動すれば一度だけ日本語になるんだけど、ずっと日本語のままの表示にするにはどうしたらいいの?
464:463
22/03/29 01:05:56.99 .net
英語になる問題はgpgを使うとコマンドプロンプトのchcpが65001に勝手に設定されるからだ
chcpを932に設定すればいいけど日本語に配慮したバージョンおなしゃす
もしくはUTFでも日本語表示にマイクロソフトがして
465:名無しさん@お腹いっぱい。
22/03/29 14:44:39.98 .net
chcp 65001した後にコマンドプロンプトの左上をクリックしてUTF8でも日本語を表示できるフォントを選べば日本語表示できたような気がする。
でもcode pageが931になっている前提で日本語を表示するプログラムを実行すると文字化けするかも。
466:名無しさん@お腹いっぱい。
22/03/30 13:31:03.20 .net
>>465
すべてのフォントを試しても無理だった
WindowsにはLinuxでいう所の「LANG=ja_JP.UTF8」が無いとの事
URLリンク(answers.microsoft.com)
GPG側がShift_JISに配慮は難しそうだから、可能性があるのはWindowsかな
遅かったにしてもUTFに対応したし、日本語対応のOSは作ってるし
467:名無しさん@お腹いっぱい。
22/04/22 10:00:24 .net
GnuPG 2.3.5
Noteworthy changes in version 2.3.5 (2022-04-21)
================================================
* gpg: Up to five times faster verification of detached signatures. Doubled detached signing speed. [T5826,rG4e27b9defc,rGf8943ce098]
* gpg: Threefold decryption speedup for large files. [T5820,rGab177eed51]
* gpg: Nearly double the AES256.OCB encryption speed. [rG99e2c178c7]
* gpg: Removed EAX from the preference list. [rG253fcb9777]
* gpg: Allow --dearmor to decode all kinds of armor files. [rG34ea19aff9]
* gpg: Remove restrictions for the name part of a user-id. [rG8945f1aedf]
* gpg: Allow decryption of symmetric encrypted data even for non-compliant cipher. [rG8631d4cfe2]
* gpg,gpgsm: New option --require-compliance. [rGee013c5350]
* gpgsm: New option --ignore-cert-with-oid. [rGe23dc755fa]
* gpgtar: Create and handle extended headers to support long file names. [T5754]
* gpgtar: Support file names longer than MAX_PATH on Windows. [rG70b738f93f]
* gpgtar: Use a pipe for decryption and thus avoid memory exhaustion. [rGe5ef5e3b91]
* gpgtar: New option --with-log. [rGed53d41b4c]
* agent: New flag "qual" for the trustlist.txt. [rG7c8c606061]
* scdaemon: Add support for GeNUA cards. [rG0dcc249852]
* scdaemon: Add --challenge-response option to PK_AUTH for OpenPGP cards. [T5862]
* dirmngr: Support the use of ECDSA for CRLs and OCSP. [rGde87c8e1ea,rG890e9849b5]
* dirmngr: Map all gnupg.net addresses to the Ubuntu keyserver. [T5751]
* ssh: Return a faked response for the new session-bind extension. [T5931]
* gpgconf: Add command aliases -L -K -R. [rGec4a1cffb8]
* gpg: Request keygrip of key to add via command interface. [T5771]
* gpg: Print Yubikey version correctly. [T5787]
* gpg: Always use version >= 4 to generate key signature. [T5809]
* gpg: Fix generating AEAD packet. [T5853]
468:名無しさん@お腹いっぱい。
22/04/22 10:00:44 .net
* gpg: Fix version on symmetric encrypted AEAD files if the force option is used. [T5856]
* gpg: Fix adding the list of ultimate trusted keys. [T5742]
* gpgsm: Fix parsing of certain PKCS#12 files. [T5793]
* gpgsm: Print diagnostic about CRL problems due to Tor mode. [rG137e59a6a5]
* agent: Use "Created:" field for creation time. [T5538]
* scdaemon Fix error handling for a PC/SC reader selected with reader-port. [T5758]
* scdaemon: Fix DEVINFO with no --watch. [rGc6dd9ff929]
* scdaemon: Fix socket resource leak on Windwos. [T5029]
* scdaemon: Use extended mode for pkcs#15 already for rsa2048. [rG597253ca17]
* scdaemon: Enhance PASSWD command to accept KEYGRIP optionally. [T5862]
* scdaemon: Fix memory leak in ccid-driver. [rG8ac92f0e80]
* tpm: Always use hexgrip when storing a key password. [rGaf2fbd9b01]
* dirmngr: Make WKD lookups work for resolvers not handling SRV records. [T4729]
* dirmngr: Avoid initial delay on the first keyserver access in presence of --no-use-tor. [rG57d546674d]
* dirmngr: Workaround for a certain broken LDAP URL. [rG90caa7ad59]
* dirmngr: Escape more characters in WKD requests. [T5902]
* dirmngr: Suppress error message on trial reading as PEM format. [T5531]
* gpgconf: Fix component table when not building without TPM support. [T5701]
* gpgconf: Silence warnings from parsing the option files. [T5874]
* gpgconf: Do not list ignored options and mark forced options as read-only. [rG42785d7c8a]
* gpgconf: Tweak the use of the ldapserver option. [T5801]
* ssh: Fix adding an ed25519 key with a zero length comment. [T5794]
* kbx: Fix searching for FPR20 in version 2 blob. [T5888]
* Fix early homedir creation. [T5895]
* Improve removing of stale lockfiles under Unix. [T5884]
Release-info: URLリンク(dev.gnupg.org)
469:名無しさん@お腹いっぱい。
22/04/26 05:18:35 .net
GnuPG 2.3.6
2.3.5でのレグレッションの修正など
Noteworthy changes in version 2.3.6
===================================
* gpg: Fix regression in 2.3.5 importing longer keys. [T5941]
* gpg: Emit an ERROR status as hint for a bad passphrase. [T5943]
* gpg: Avoid NULL-ptr access due to corrupted packets. [T5940]
* gpgsm: Improve the "Certificate not found" error message. [T5821]
* agent: Pass pattern directly to gpg-check-pattern. [rGe529c54fe3]
* scd: Fix hard-coded constant for RSA authentication key OpenPGP.3. [rG2848fe4c84]
Release-info: URLリンク(dev.gnupg.org)
470:名無しさん@お腹いっぱい。
22/04/27 08:13:21 .net
Gpg4win 4.0.2
> GnuPG 2.3.6
> Kleopatra 3.1.22
> GPA 0.10.0
> GpgOL 2.5.3
> GpgEX 1.0.9
> Kompendium (de) 4.0.1
> Compendium (en) 3.0.0
URLリンク(lists.wald.intevation.org)
> Highlights in Gpg4win Version 4.0.2 (2022-04-25)
> -------------------------------------------
> * GnuPG: Major performance improvements for encryption, verification and signing. Most noticeable when GnuPG is used directly on the command line.
> * Kleopatra: Besides accessibility improvements there are many new features regarding revocation. It is now possible to change the primary User ID.
> * GpgOL: Bug fixes for improved stability. One random crash after decryption / verification has been fixed.
なお、4.0.1はリリースされていない
471:名無しさん@お腹いっぱい。
22/04/27 08:15:19 .net
あれ?Gpg4win 4.0.2インストーラーのsigファイルが404 Not Foundになる…
472:名無しさん@お腹いっぱい。
22/07/07 08:39:46 .net
GnuPG 2.2.36
Noteworthy changes in version 2.2.36 (2022-07-06)
-------------------------------------------------
* g10: Fix possibly garbled status messages in NOTATION_DATA. This bug could trick GPGME and other parsers to accept faked status lines. [T6027, CVE-2022-34903]
* gpg: Handle leading zeroes in Ed25519 private keys and reverse change regarding Ed25519 SOS encoding as introduced with 2.2.34. [T5120]
* gpg: Allow Unicode file names for iobuf_cancel under Windows.
* gpgsm: Improve pkcs#12 import. [T6037,T5793,T4921,T4757]
* scd,p15: Fix reading certificates w/o length info.
* scd,p15: Improve the displayed S/N for Technology Nexus cards.
* scd,openpgp: Add workaround for ECC attribute on Yubikey. [T5963]
* scd: Fix use of SCardListReaders for PC/SC. [T5979]
* gpgconf: New short options -X and -V.
* Make sure to always set CONFIDENTIAL flag in Assuan. [T5977]
2.3系列も近日中にアップデートが行われる予定