2009-07-31 (金)

ソースの検証 [gpg][Emacs]

Emacs-23.1 がリリースされた。せっかくなのでソースが改竄されていない
か、検証をしっかりやってみた。

Emacs 23.1 released
http://lists.gnu.org/archive/html/emacs-devel/2009-07/msg01526.html

上記によると、MD5 check-sums は以下のとおり。

17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2


ふむ。合ってる。改竄はされていないだろう。

% md5sum emacs-23.1.tar.bz2
17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2


しかし、MD5 が 100% 信用できるわけではないので、emacs-23.1.tar.bz2
と同じ場所にある emacs-23.1.tar.bz2.sig を使って、さらに確かめる。

% gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2
gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません


まあ、ID BC40251C の公開鍵は持ってないよね。公開鍵を取得しようか。

% gpg --keyserver pgp.nic.ad.jp --recv-keys BC40251C
gpg: 鍵BC40251Cをhkpからサーバーpgp.nic.ad.jpに要求
gpg: 鍵BC40251C: 公開鍵“Chong Yidong <cyd@stupidchicken.com>”を読み込みました
gpg: 絶対的に信用する鍵が見つかりません
gpg: 処理数の合計: 1
gpg: 読込み: 1


再度検証。警告はされたが、正しい署名であることは確認できた。終了。

% gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2
gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名
gpg: “Chong Yidong <cyd@stupidchicken.com>”からの正しい署名
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
主鍵の指紋: AF1A 0574 841E 0F2D EDE2 829A 764D A716 BC40 251C


ちなみに警告をなくす方法は以下のとおり。

% gpg --edit-key BC40251C
(略)
コマンド> trust
(略)
あなたの決定は? 5
本当にこの鍵を絶対的に信用しますか? (y/N) y
(略)
コマンド> q


ただし信用度は、公開鍵の正当性を確認してから変更すべき。gpg のメッ
セージによると、「パスポートを見せてもらったり、他から得た指紋を検
査したり、などなど」によって、正当性を確認できるとのこと。

改めて検証。警告がなくなった。

% gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2
gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名
gpg: “Chong Yidong <cyd@stupidchicken.com>”からの正しい署名


参考にしたページ
http://www.hyuki.com/gnu/gnupg-v12-readme.html#verify
http://www.usamimi.info/~pochi/linux/gnupg.html

追記(2009-08-16):
署名と検証するファイルが一致しない場合は、以下のようなメッセージが出力される。

% gpg --verify emacs-23.1.tar.bz2.sig emacs-22.3.tar.gz
gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名
gpg: “Chong Yidong <cyd@stupidchicken.com>”からの 不正な 署名

2008-09-07 (日)

GNUPG 鍵の破棄 [gpg]

"gpg --edit-key masutaka.net@gmail.com" から公開鍵を revoke にして、公
開鍵サーバに登録しても *** KEY REVOKED *** にならなかった。gnupg で
は破棄証明書を発行し、インポートするという手順が必要らしい。

1. 破棄証明書を発行する。

% gpg --gen-revoke [keyid]


2. 出力される 3 行程度の破棄証明書を例えば revoke.txt に保存し、
   インポートする。revoke.txt は念のためどこかに保存しておくと良い。

% gpg --import revoke.txt


(URL: http://hp.vector.co.jp/authors/VA019487/tips.html#Tip12)

2004-03-23 (火)

共通鍵を使ってファイルを暗号化 [gpg]

(URL: http://namazu.org/~satoru/diary/20040322.html#p01)

共通鍵を使ったときの得失
○鍵のファイルを作って管理する必要がない。
×暗号化するときにもパスフレーズを打つ必要がある。

使い方

# 暗号化: パスフレーズを入力すると foo.gpg ができる
% gpg -c foo
# 復号化: パスフレーズを入力すると foo ができる
% gpg -o foo -d foo.gpg


これらの操作を Emacs から自動化するツール
(URL: http://www.mew.org/~kazu/proj/prog/gpg.el)

2002-05-01 (水)

GNUPG の基本 [gpg]

[インストール&鍵の作成方法]
<http://ykondou.dyndns.org:8080/columns/gpg.shtml>
<http://linux.nikkeibp.co.jp/column/inflection/4/2.org.html>
<http://www1.plala.or.jp/fukafuka/trouble/email.html>
<http://tty0.exblog.jp/646860>
[PGP 公開鍵サーバー]
<http://pgp.nic.ad.jp/jindex.html>
["やばいメモリーを使用しています!"と言われてしまう]
# ls -al `which gpg`
-rwxr-xr-x 1 root root 560252 Aug 10 2001 /usr/bin/gpg*
# chmod 4755 `which gpg` # (4755 or u+s)
# ls -al `which gpg`
-rwsr-xr-x 1 root root 560252 Aug 10 2001 /usr/bin/gpg*
[uid を削除する]
% gpg --edit-key masutaka.net@gmail.com
(snip)
(1). Takashi Masuda <masutaka.net@gmail.com>
(2) Takashi Masuda <masutaka@example.com>
コマンド> uid 2
(1). Takashi Masuda <masutaka.net@gmail.com>
(2)* Takashi Masuda <masutaka@example.com>
コマンド> deluid
(1). Takashi Masuda <masutaka.net@gmail.com>
コマンド> save
[メインのメールアドレスを変更する]
% gpg --edit-key masutaka.net@gmail.com
(snip)
(1). Takashi Masuda <masutaka.net@gmail.com>
(2) Takashi Masuda <masutaka@example.com>
コマンド> uid 2
(1) Takashi Masuda <masutaka.net@gmail.com>
(2)* Takashi Masuda <masutaka@example.com>
コマンド> primary
(1) Takashi Masuda <masutaka.net@gmail.com>
(2)* Takashi Masuda <masutaka@example.com>
コマンド> save
[暗号化]
% gpg -r"Full Name" -e "File Name"
[復号化]
% gpg -d "File Name" > "Output File Name"
[指定したファイルに署名する]
% gpg --detach-sign --armor "File Name"

(URL: http://www.gnupg.org/)

最終更新時間: 2017-10-16 09:15

検索


最近の話題
- 2017-10-15
  golang の並列処理を Ruby と比較しながら学ぶ
- 2017-09-24
  『応仁の乱』を読んだ
- 2017-08-31
  ZenHub と GitHub の Issue/PR URL をトグルするブックマークレットを作った
- 2017-08-07
  github-nippou v3.0.0 released
- 2017-08-02
  『サーバーレスシングルページアプリケーション』を読んだ
- 2017-07-10
  emacs-helm の標準添付から外された helm-elscreen を Melpa に追加した
- 2017-07-05
  WEB+DB PRESS Vol.99の「実践Kubernetes」の第4章でつまづいたメモ #wdpress
最近追記された記事
- 2017-06-02-1 (107日前)
- 2017-04-29-1 (169日前)
- 2017-04-13-1 (183日前)
- 2017-04-13-1 (185日前)
- 2017-03-02-1 (227日前)
- 2017-02-25-1 (232日前)
- 2017-02-21-1 (236日前)
- 2015-06-07-1 (242日前)
- 2016-10-19-1 (251日前)
- 2016-01-01-1 (263日前)
カテゴリ
- Anthy (3)
- Apache (11)
- Apple (1)
- ATOK (4)
- au (3)
- AWS (19)
- Bazaar (1)
- Berkshelf (2)
- BigQuery (1)
- BitBar (3)
- Book (88)
- Boxen (2)
- Bugsnag (1)
- capistrano (4)
- chalow (56)
- ChatWork (1)
- Chef (17)
- Chrome (3)
- Chromecast (1)
- CircleCI (10)
- clang (26)
- Comics (2)
- Cooking (10)
- cvs (15)
- cygwin (12)
- D3.js (1)
- Debian (55)
- Docker (3)
- E-mail (8)
- elasticsearch (4)
- Emacs (220)
- Emacs講座 (10)
- English (4)
- feedforce (7)
- fetchmail (3)
- Firefox (20)
- Fluentd (4)
- ftp (1)
- Game (20)
- GCP (1)
- Gem (5)
- Git (9)
- GitHub (17)
- golang (6)
- Google (1)
- gpg (4)
- GrowthForecast (7)
- Health (3)
- Heroku (9)
- Homebrew (10)
- HTML (6)
- iBook (1)
- iPhone (15)
- IRC (1)
- Jenkins (8)
- JS (1)
- Karabiner (1)
- KeySnail (3)
- Kibana (1)
- Kindle (1)
- Kubernetes (2)
- Langrich (7)
- LDAP (6)
- Life (19)
- Linux (6)
- Mackerel (1)
- Mew (18)
- MongoDB (1)
- Mozilla (19)
- Music (1)
- MySQL (1)
- NAS (4)
- nginx (6)
- NHK (1)
- Node (1)
- ntp (4)
- OOP (1)
- OpenID (2)
- openssl (1)
- Opera (2)
- OSX (41)
- Perl (14)
- PHP (19)
- PostgreSQL (1)
- procmail (4)
- Programing (3)
- Puppet (1)
- Python (2)
- Rails (12)
- Rake (2)
- RaspberryPi (1)
- RedHat (29)
- Redmine (3)
- Rspec (1)
- Ruby (50)
- samba (3)
- screen (7)
- sed (5)
- serverspec (6)
- sh (8)
- Slack (2)
- Solaris9 (22)
- Spring (2)
- ssh (4)
- StatusNet (21)
- svn (12)
- Swift (1)
- Tablet (1)
- tdiary (3)
- Twitter (14)
- Twmode (6)
- Ubuntu (5)
- UNIX (102)
- vagrant (8)
- Video (21)
- vim (1)
- Wercker (9)
- Windows (29)
- Wine (3)
- XML (11)
- XP (1)
- zsh (25)
- インストールメモ (33)
- クイックシェイプ (12)
- ネタ (15)
- 勉強会 (15)
- 携帯 (6)
- 正規表現 (4)
過去ログ
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12
Google+