テーマ:GnuPG

GnuPGについて (17) 信頼の輪モデルの続き

知らない人から、GnuPG(あるいは PGP)の鍵を受け取った場合、その鍵の信頼度をどのように判断すればいいのか。 その説明の構想を練るのに相当時間がかかってしまった。 そして、結局、「The GNU Privacy Handbook」を適宜日本語訳し、解説を加える形にすることにした。 ・Alice は Bob の鍵に署名をし…
トラックバック:0
コメント:0

続きを読むread more

GnuPGについて (16) 信頼の輪モデル

Google で「信頼の輪」についてしっかりと解説しているサイトがないか探していたら日が過ぎてしまった。 OpenPGP の「信頼の輪」モデルの理論や仕組みを解説しているサイトはいくつか見つかったのだが、なぜそのようなものが生まれてきたのかという部分を説明しているサイトが見つからない。 実は私も、なぜこのようなモデルが生まれてきたの…
トラックバック:0
コメント:0

続きを読むread more

GnuPGについて (15) 鍵の電子署名

GnuPG、あるいは PGP では、「鍵に署名」するという作業が必要になる場合がある。 たとえば、GnuPG では、初めて鍵ペアを生成したとき、自動的にその鍵に対して、電子署名がなされる。 また、人から直接公開鍵を受け取った場合(メールなどの不確実な方法ではなく、フロッピーによる手渡しなど)は、その鍵を自分の鍵輪にインポートして…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (14) GnuPG の鍵輪の考え方

GnuPG の使い方を説明している WEB 上の記事を見ていると、よく「鍵の署名」の話が出てくる。しかも大抵の場合、唐突に。 「鍵をインポートしたら、署名しましょう」 とか、 「信用できない鍵に署名をしてはいけません」 とか。 そもそも信用できない鍵をインポートしたりするなよと私などは思ってしまうし、そう思っていたからこそ…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (13) 電子署名と鍵輪

間違ったことを書いてはいけないと思い、電子署名に関して裏づけデータを探していたら、見事にネット上で迷子になってしまった。 電子署名は、誤解を恐れずに説明するのは比較的容易だが、「絶対に誤解されないように」説明するのはかなり難しいようだ。 電子署名は、「このデータは間違いなく私が作ったものです」ということを証明するための「データ」…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (12) 暗号化したのは誰?

従来型の対称暗号の弱点をいくつか克服するために生まれた公開鍵暗号だが、公開鍵暗号ならではの弱点というものもある。 計算量が膨大になるため、とにかく遅いことがまず第一にあげられる。そしてもう一つ、誰でも暗号化できるので、誰がそのデータを暗号化したのかわからないという弱点がある。 今回は、この「誰が暗号化したのか分からない」という弱…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (11) 鍵輪

JanusDG では鍵輪を使っていない。なので、JanusDG しか使っていないと、これは初めての概念ということになる。ぶっちゃけ、鍵輪の概念が分からなくても公開鍵暗号は使える。鍵輪は、公開鍵暗号をより便利に使うための機能だと考えてもよい。 ただし、ものすごく便利だ。 鍵輪ファイルは、単に鍵ファイルを連結しただけのファイルだ。秘…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (10) なぜメールアドレスを入力するのか

GnuPG を初めて使ったとき、困惑したのがこれだった。 コマンドラインから、gpg --gen-key を実行し、鍵の種類、長さなどを指定したあとに、なぜか「本名」「メールアドレス」「コメント」の入力を求められる。 「本名」だとか「メールアドレス」だとかは、公開鍵暗号とは本来無関係ではないか。 実は未だにこの仕様の正式な理由…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (9) 鍵作成でイレギュラーしてみる の訂正

以前の記事で、GnuPG の鍵生成の過程でいろいろとイレギュラーなデータを突っ込んでどのような動作をするのか確認したことがあった。そこで、 ・ユーザーID に日本語を入力 メールアドレスはともかくとして、本名やコメントに日本語を入力したらどうなるか試してみた。 とりあえず「山田太郎2」と入れてみた。すると警告メッセージ…
トラックバック:0
コメント:0

続きを読むread more

GnuPGのバグっぽいの、意外と致命傷だった

GnuPG でユーザーIDを入力する際に日本語を使うと動作がおかしくなる件、調査してみると、意外と傷が深いことが分かった。 GnuPG の util/ttyio.c において、ReadConsoleA という Win32 の API を使用しているところがある。 ここで、オリジナルの GnuPG では、ReadConsleA で…
トラックバック:0
コメント:0

続きを読むread more

GnuPGのバグっぽいな

この前、GnuPG の鍵生成のためのユーザーID に日本語の文字列を突っ込むテストをしていたところで文字化けが発生していた。これに関してソースコードを追っかけていたところ、バグらしきものが見つかった。 なお、ユーザーID の件とは実は関係がない。近くのコードを見ていたら、あれ? という部分が見つかったのだ。 ここでは、GnuPG…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (9) 鍵作成でイレギュラーしてみる

前回は当たり前の方法で鍵を作成してみた。今回は、ここで当たり前でないことをしたらどうなるか、色々と試してみた。 その前に、確かマニュアルには書いてなかったと思うが、gpg.exe --gen-key を実行して入力プロンプトが出ている状態、例えば ---- 画面表示 ---- ご希望の鍵の種類を選択してください: (1…
トラックバック:1
コメント:0

続きを読むread more

GnuPG について (8) 鍵ペアを作る

このまま対称暗号機能だけを使って、GnuPG を使ったプログラミングに関する記事を先に書くか、公開鍵暗号を先に説明するか少し迷ってしまった。 GnuPG をプログラミングに使いたい人のほうが数は少なそうなので、とりあえず、公開鍵暗号の話から進めて行くことにする。 このブログを読んでいる人、JanusDG や KageHinata…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (7) 大事な寄り道

GnuPG に限った話ではないのだが、対称暗号のプログラミングや、ソフトウェア評価で重要なチェックポイントをここで一つ紹介しておく。 次に貼り付けたデータは "C:\Program Files\GNU\GnuPG\gpg.exe" -a -o test.gpg -c test.txt の結果だ。 ちなみに、test.txtの…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (6) 対称暗号で使うオプション

GnuPG は嫌になるくらいオプションの多いソフトウェアだ。その中で、特に知っておいたほうがいいオプションをいくつか紹介する。なお、公開鍵暗号を使う際も、これらのオプションを使う場面は出てくる。 ここで紹介するのは「暗号方式の設定」「圧縮レベルの設定」「暗号ファイルのテキスト化」の3つだ。 ・暗号方式の設定 GnuPG…
トラックバック:1
コメント:0

続きを読むread more

GnuPG について (5) 使ってみる(まずは対象暗号から)

最低限の、インストールと、環境変数、レジストリの説明が済んだので、実際に gpg.exe を使って GnuPG の動作を確認していくことにする。 公開鍵暗号はいきなり使うにはハードルが高いので、まずは対称暗号機能から。 対称暗号というのは、昔ながらの、パスワードでデータを暗号化して、復号するときも同じパスワードを使う暗号方式のこ…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (4)' Windows 版の設定の補足

*NIX 系の OS も合わせて使う人には誤解があるかも知れないので、環境変数の設定について補足しておく。 ソースをさらっと眺めて確認したのだが、Windows 用の GnuPG では 環境変数 LANG の値は基本的に参照していない。LC_ALL なども同様である。 Windows 用の GnuPG では、環境変数 LANG …
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (4) Windows 版の設定

前回までで、GnuPG の入手まではできた。これからいきなり、gpg.exe を実行してしまってもいいのだが、事前にやっておいたほうがいい設定事項もあるので、そちらを先に説明しておく。 いや、コマンドラインの gpg.exe はかなり手強いので、一般の人は、説明なしで起動しても、すぐに強制終了させるくらいしかできないはずだ。 やはり…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (3)' Windows 版を入手するの補足

GnuPG Win32 版のレジストリの使い方について調べたところ、先日の記事に誤りが見つかったので、こそこそ書き直すのではなく、ここで堂々と訂正する。先日の記事で、明らかにまずい部分については打ち消し線を引いておいた。 GnuPG Win32 版のインストーラを起動すると、 ・インストールに使う言語(英語またはドイツ語のみ) …
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (3) Windows 版を入手する

GnuPG はコマンドラインツールである。その Windows 版は、これでもかというくらい、実用に耐えない不便さなのだが、基本は大事なので、とりあえず GUI フロントエンド無しで使う場合の説明をしていこうと思う。 GnuPG のホームページから、Download ページ( http://www.gnupg.org/downlo…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (2) PGP を知る

GnuPG のコンセプトを知るには、まず、PGP について知っておく必要がある。 PGP は正式名称を「Pretty Good Privacy 」といい、Philip Zimmermann が開発したソフトウェアである。 なお、PGP はフリーソフトウェアではない。 Philip Zimmermann はアメリカ人であり、反核…
トラックバック:0
コメント:0

続きを読むread more

GnuPG について (1)

前置き JanusDG の次期バージョンの作成にあたり、もう一度、その暗号化エンジンである GnuPG について資料をまとめておこうと思う。 GnuPG は、*NIX ではデファクトスタンダードの暗号ソフトであり、日本語による解説ページもネット上で見つかりはするが、「なぜ、そのような仕組みになっているのか」まで解説されていること…
トラックバック:0
コメント:0

続きを読むread more