スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GnuPGでは共通鍵暗号も使える

前回の記事で、秘密の質問の答えを一字一句完璧にしておかないといけないので、もうテキストファイルに書いて、そのファイルを暗号化してしまうか、なんて書きました。

秘密の質問システムは、これを考え採用している連中はよっぽどアホなのか、それとも友達も、話す相手もいないのかって思うくらいです。秘密の質問と答えなんて、友達がいれば大抵は知られていることです。俺が一番好きな映画は「時計じかけのオレンジ」とか、はじめて買った音楽アルバムはビートルズの「Help!」とか、出身地はどこそことか、車が何とか、全然秘密じゃありません。多くの友人は知っていることで、今だったらブログやSNSの話題にもしやすいことですから、下手すりゃ全世界的にオープンな話題なわけです。もしこれに馬鹿正直に答えてたら、すぐにバレます。実際、それが原因で不正アクセスされたなんて事件もあったようです。

まあ、もうこれもパスワードの一種と考えて、あのパスワード表から文字を拾って文字列を作り、それを質問の内容と関係なく答えにしてしまうというのもひとつの手でしょう。しかし、このような使用頻度の極端に低いものだと、その文字を拾うパターンを忘れてしまいそうです。というわけで、質問には答える形式にし、それをメモって、そのメモを暗号化する、暗号化したファイルのパスワードを例の表で管理する、という方法を取ることにしました。

暗号化といえば。もうだいぶ前の記事ですが、gpgでの暗号化について書いたことがありました。その時書いたのはメールなんかで使いやすい公開鍵暗号でした。公開鍵暗号というのは、二つの鍵セットで暗号化と復号を行うというもの。この暗号の特徴は、一方の鍵で暗号化したファイルは、セットのもう一方の鍵でしか復号できないということ。その性質を用いて、ひとつの鍵は世に広く公開してしまうのです。私に秘密のメッセージを送りたい人は、その鍵を使って暗号化し、私に送信します。私はそれを、セットのもう一方の鍵で復号します。セットのもう一方の鍵を公開しなければ、私の他はこれを復号できないのです。送る側でさえ復号できませんが、それは当人の手元に平文が残っているでしょうから問題はありません。

しかし送受信を行わず、全てを自分の手元でするのなら、そんな煩わしいことは必要ありません。一つの鍵で暗号化も復号もできるもので充分。たぶんそっちの方がセキュアでしょうし。あくまで公開鍵暗号を利用するメリットは、鍵の受け渡しに特別の安全確保をしなくても良いということだと思われます。いつかは、鍵セットを使わずに公開された一方の鍵のみで復号してしまう方法を誰かが見つける、かも知れません。

で、今回はそんな通常の暗号化、共通鍵暗号を使いたいのですが。そういう記事を書いていませんでしたね。gpgはその暗号を扱うことも可能です。

$ gpg --cipher-algo AES256 -c hogehoge.txt

こんな感じ。AESというのは無線LANや携帯電話にも使われるような暗号形式で、今のところまだ安全と考えられているかと思います (五年ほど前に携帯電話の盗聴が可能に、なんてニュースがありましたが、あれは第二世代携帯電話のGSMなどで使われていた古い暗号形式が破られたという話でした。AESはまだ安全なはずです) 。鍵長は長い方が良いらしいので、最大の256を選択。

これを入力してエンターすると、パスワードの入力を求められます。パスワードは例の表など、自分で管理できるものを入力してエンター、再入力してエンター。

すると、hogehoge.txt.gpg というファイルが作成されます。これが暗号化ファイル。これを復号する場合。

$ gpg --decrypt hogehoge.txt.gpg

これだけ。元のファイルがテキストの場合、これでテキストの内容がコンソールに表示されます。ファイルとしての出力を得たい場合は、

$ gpg -o piyopiyo.txt --decrypt hogehoge.txt.gpg

こうすれば、piyopiyo.txtに元のファイルが復元されます。

参考: GnuPGで共通鍵暗号を使う



あとそうだ、暗号の管理と運用について、ぜひとも皆さんにおすすめしたい映画があります。それは「イミテーション・ゲーム/エニグマと天才数学者の秘密」。解読不能と言われた第二次大戦中のドイツの暗号「エニグマ」をイギリス軍諜報部は戦時中に解読していたのですが、それの中心人物であった実在した天才数学者の物語です。そこで、おそらくは20世紀屈指の天才であっただろう主人公も手を焼いた「エニグマ」が、あるドイツ軍側の暗号運用のマズさによって遂に解読できてしまうというシーンがあります。

本当だったらこういう運用はしないように、ってここに書いても良いのですが、この映画のネタバレになってはいけないので、まずは映画を見てください。暗号運用のノウハウなんて考えずとも、めっちゃ面白いです。個人的には去年観た映画の中ではマッドマックス超えてベストでした。戦争映画であり、諜報サスペンスであり、あからさまな反戦メッセージこそないものの強い反戦映画であり、そして青春映画であり、実在の人物に対する鎮魂映画であり、そして…。まあ、これ以上はネタバレになってしまうので止めましょう、とにかく見てください。特に何も知らずに観た人は最後にびっくりするかと思います。超オススメ。主演はシャーロック以来最早日本でもお馴染みのベネディクト・カンバーバッチです。

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。