GnuPG について (7) 大事な寄り道

GnuPG に限った話ではないのだが、対称暗号のプログラミングや、ソフトウェア評価で重要なチェックポイントをここで一つ紹介しておく。

次に貼り付けたデータは
"C:\Program Files\GNU\GnuPG\gpg.exe" -a -o test.gpg -c test.txt
の結果だ。
ちなみに、test.txtの中身は
abcdefghijklmn
という文字列、パスフレーズは「12345678」となっている。

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.8 (MingW32)

jA0EAwMCDVeGuE2Bt31gyS724DQ86xizrfQXCI1WRArCTim6aZu+fe/6wZtpT5nc
2CTl8if+eNIKtDtheJXH
=J2OZ
-----END PGP MESSAGE-----

ここで、続いてもう一度同じように
"C:\Program Files\GNU\GnuPG\gpg.exe" -a -o test.gpg -c test.txt
を実行してみる。
すると、test.gpg は

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.8 (MingW32)

jA0EAwMCgAqBVAklwhtgyS4knO4hdxRBzWJOa1pYhPmfWMEi0jAgFqezAbHzXav3
W7x37B+IqooT0izyZGgv
=1fj3
-----END PGP MESSAGE-----

となる。
同じデータを同じパスフレーズで暗号化しているのだが、結果は毎回異なるのだ。
もちろん、復号すると同じデータになる。

なれない人が作ったフリーソフトなどでは、この仕様が組み込まれていないことがあるので、要注意だ。

"GnuPG について (7) 大事な寄り道" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント