gpg

Emacs-23.1 がリリースされた。せっかくなのでソースが改竄されていないか、検証をしっかりやってみた。 Emacs 23.1 released http://lists.gnu.org/archive/html/emacs-devel/2009-07/msg01526.html 上記によると、MD5 check-sums は以下のとおり。 17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2 ふむ。合ってる。改竄はされていないだろう。 % md5sum emacs-23.1.tar.bz2 17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2 しかし、MD5 が 100% 信用できるわけではないので、emacs-23.1.tar.bz2 と同じ場所にある emacs-23.1.tar.bz2.sig を使って、さらに確かめる。 % gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2 gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名 gpg: 署名を検査できません: 公開鍵が見つかりません まあ、ID BC40251C の公開鍵は持ってないよね。公開鍵を取得しようか。 % gpg --keyserver pgp.nic.ad.jp --recv-keys BC40251C gpg: 鍵BC40251Cをhkpからサーバーpgp.nic.ad.jpに要求 gpg: 鍵BC40251C: 公開鍵“Chong Yidong <cyd@stupidchicken.com>”を読み込みました gpg: 絶対的に信用する鍵が見つかりません gpg: 処理数の合計: 1 gpg: 読込み: 1 再度検証。警告はされたが、正しい署名であることは確認できた。終了。 % gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2 gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名 gpg: “Chong Yidong <cyd@stupidchicken....

“gpg –edit-key masutaka.net@gmail.com ” から公開鍵を revoke にして、公 開鍵サーバに登録しても *** KEY REVOKED *** にならなかった。gnupg で は破棄証明書を発行し、インポートするという手順が必要らしい。 破棄証明書を発行する。 |% gpg –gen-revoke [keyid] 出力される 3 行程度の破棄証明書を例えば revoke.txt に保存し、 インポートする。revoke.txt は念のためどこかに保存しておくと良い。 |% gpg –import revoke.txt URL: http://hp.vector.co.jp/authors/VA019487/tips.html#Tip12

URL: http://namazu.org/~satoru/diary/20040322.html#p01 共通鍵を使ったときの得失 ○鍵のファイルを作って管理する必要がない。 ×暗号化するときにもパスフレーズを打つ必要がある。 使い方 |# 暗号化: パスフレーズを入力すると foo.gpg ができる |% gpg -c foo |# 復号化: パスフレーズを入力すると foo ができる |% gpg -o foo -d foo.gpg これらの操作を Emacs から自動化するツール URL: http://www.mew.org/~kazu/proj/prog/gpg.el

[インストール＆鍵の作成方法] http://ykondou.dyndns.org:8080/columns/gpg.shtml http://linux.nikkeibp.co.jp/column/inflection/4/2.org.html http://www1.plala.or.jp/fukafuka/trouble/email.html http://tty0.exblog.jp/646860 [PGP 公開鍵サーバー] http://pgp.nic.ad.jp/jindex.html [“やばいメモリーを使用しています!“と言われてしまう] # ls -al `which gpg` -rwxr-xr-x 1 root root 560252 Aug 10 2001 /usr/bin/gpg* # chmod 4755 `which gpg` # (4755 or u+s) # ls -al `which gpg` -rwsr-xr-x 1 root root 560252 Aug 10 2001 /usr/bin/gpg* [uid を削除する] % gpg --edit-key masutaka.net@gmail.com (snip) (1). Takashi Masuda <masutaka.net@gmail.com> (2) Takashi Masuda <masutaka@example.com> コマンド> uid 2 (1). Takashi Masuda <masutaka.net@gmail.com> (2)* Takashi Masuda <masutaka@example....