スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GnuPGの鍵に署名

この鍵が本当に本人のものか分かりません、か…。しかし、どうしたらいいの?

Wikipediaのページを見ていたら、下の方にGnu Privacy Guard (GnuPG) Mini Howto 日本語訳なるものを発見。とりあえずこれを最初から読んでみる。

すると、何となく答えっぽいのが見つかる。Gnu Privacy Guard (GnuPG) Mini Howto 日本語訳 - 概念 - 1.3 信用の輪

---引用ここから---

公開鍵暗号の一つの弱点は、如何に公開鍵を配布することである。あるユーザは流通されている一つの偽造された公開鍵を入手し、この公開鍵でメッセージを暗号化するとして、この偽公開鍵の秘密鍵を持つクラッカーは、暗号文を復号化し、内容を盗むことができてしまう。さらにこのクラッカーは本当の公開鍵でメッセージを暗号化した上で転送すれば、気付かれずに済むのだ。

この問題を解決するために、PGP(同時にGnuPGも)は公開鍵に対して署名を行うことにした。


---引用ここまで---

ここまでの過程で、署名というものはなかった。鍵を作成する時に署名をしていると言えばしているが、それではここで指摘されている問題の解決には全くなっていない。作った本人でない人が署名する必要があるのだろう。それは、誰だろう…公的機関とかか?しかし、

---引用ここから---

貴方は安全且つ確実な通路を通じて、署名の「指紋」を確認しなければならない

---引用ここまで---

ともあるから、どうやらその公開鍵を使う人が署名者となってもいいみたいだ。一安心。というわけで、新しいアカウント上で署名の操作をしたいのだが、その前に指紋の確認なるものをしておく。いや、自分で発行したのは確かなんだから間違いはないはずなんだけれども、今後暗号を運用するに於いて必要な作業であると思うので。



普段使用しているユーザーアカウントに戻って、

$ gpg --fingerprint msfree_2_90@yahoo.co.jp

「指紋」なるものを確認。コマンドは Gnu Privacy Guard (GnuPG) Mini Howto 日本語訳 - 鍵の使用 このページから。

$ su hoge
$ gpg --fingerprint msfree_2_90@yahoo.co.jp

こちらの指紋も確認。当然一致。では署名に移る。

$ gpg --edit-key msfree_2_90@yahoo.co.jp

すると、鍵の状態のような表示が流れた後、

コマンド>

とかいうプロンプトのようなものが出て止まる。あー、ここでsignと入力すればいいのかな。

コマンド> sign
gpg: no default secret key: 秘密鍵が得られません

コマンド>

あ、まあそうか。署名っつうんだからそれなりのものである必要はあるんでしょうね。こっちはこっちで署名用の秘密鍵が必要だと。ええと、ここから脱するにはどうしたら良いんだ?とりあえずqを押してエンターすると…プログラムが終了してくれた。

ではこのアカウントで秘密鍵を作らないと。

$ gpg --gen-key

ここではRSA署名のみっていう選択でいいんだろうか?1のRSA and RSAという選択肢は、暗号化と署名用にRSAを使うって意味だったんだろう。今回は署名だけが目的の鍵を作るからとりあえず4を選択。後は前回と同じような設定をし、二つ用意したもう一つのアドレスや適当な名前を書いて終了。

$ gpg --edit-key msfree_2_90@yahoo.co.jp
コマンド> sign

問題の公開鍵の指紋に関する情報が表示された後、

本当にこの鍵にあなたの鍵 "******************" で署名してよろしいですか

本当に署名しますか? (y/N)

となる。y。

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります "******************"

パスフレーズを入力:

ん?どっちのパスフレーズだ?秘密鍵のロックを解除っつってんだから今作った署名用の鍵か?「次のユーザーの秘密鍵」と言って表示されているものも今作った署名用の鍵を示しているように思える。今作ったパスフレーズを入力。

コマンド>

あれ?成功したとか失敗したとか、そういうメッセージは一切ないの?まあいい。成功したと考えて、qを入力してプログラムを終了する。変更を保存するか訊かれるのでもちろんy。

コンソールに戻った。ではこんどこそメッセージの暗号化を。

続く

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。