[天気:曇時々晴](広島県福山市) <睡眠:230-1030>
なんか午前中に目が覚める。
しばらくは寝床周辺に転がってた雑誌とかを読んでたり。
で、衣服を洗濯して干す。
kasiwaのディスクのことはとりあえず措いといて、
GnuPG
でも突込んでみよう。
ミラーサイト一覧
によると、日本では
RING
にもミラーがあるらしい。(元のページではリンク先が変になってるけど)
ということで
pub/net/gnupg/binary
へ逝って、
gnupg-w32cli-1.2.1-1.zip
を取ってくる。
せっかく gnupg-w32cli-1.2.1-1.zip.sig なる署名ファイルがあるので、
これも取ってきて、両方のファイルをkanazawaに転送して検証してみよう。
[ulara@kanazawa tmp]$ gpg gnupg-w32cli-1.2.1-1.zip.sig
gpg: 2002年10月26日 23時24分49秒 JST のDSA鍵ID 57548DCDによる署名
gpg: 署名を検証できません: 公開鍵が見つかりません
まぁそりゃそうだ。
GnuPG.orgにも
署名鍵のページ
があって鍵が載っているのだが、ふと手元の
/usr/doc/gnupg--1.0.7/samplekeys.asc
を見ると
[ulara@kanazawa tmp]$ gpg /usr/doc/gnupg-1.0.7/samplekeys.asc
pub 1024D/621CC013 1998-07-07 Werner Koch <>
uid Werner Koch <>
sub 1536g/ADF6A6E1 1999-02-20 [有効期限: 2002-11-01]
pub 1024D/5B0358A2 1999-03-15 Werner Koch <>
pub 4096R/99242560 2002-01-28 David M. Shaw <>
sub 2048g/1643B926 2002-01-28 [有効期限: 2012-01-26]
pub 1024D/B2D7795E 2001-01-04
uid Philip R. Zimmermann <>
uid Philip R. Zimmermann <>
uid [image of size 3457]
sub 3072g/A8E92834 2001-01-04
pub 1024D/57548DCD 1998-07-07 Werner Koch (gnupg sig) <>
だそうなので、これを使ってみよう。
[ulara@kanazawa tmp]$ gpg --import /usr/doc/gnupg-1.0.7/samplekeys.asc
gpg: found 1 ownertrust records
gpg: migrated 1 version 2 ownertrusts
gpg: 鍵621CC013: 公開鍵を読み込みました
gpg: 鍵5B0358A2: 公開鍵を読み込みました
gpg: 鍵99242560: 公開鍵を読み込みました
gpg: 鍵B2D7795E: 公開鍵を読み込みました
gpg: 鍵57548DCD: 公開鍵を読み込みました
gpg: 処理数の合計: 5
gpg: 読込み: 5 (RSA: 1)
で再度検証してみると
[ulara@kanazawa tmp]$ gpg gnupg-w32cli-1.2.1-1.zip.sig
gpg: 2002年10月26日 23時24分49秒 JST のDSA鍵ID 57548DCDによる署名
gpg: 正しい署名: "Werner Koch (gnupg sig) <>"
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: 注意: この鍵は期限切れです!
指紋: 6BD9 050F D8FC 941B 4341 2DCC 68B7 AB89 5754 8DCD
鍵が期限切れだそうだが、指紋はWebにあるのと一緒だし、
正しい署名だそうなのでよしとしておこう。
@
インストール:
詳しくはアーカイブ内のreadme.w32に書いてある通り。
とりあえずバイナリはC:\usr\binに置いて、システム環境変数Pathに追加し、
鍵を保管するフォルダは %USERPROFILE%\GnuPG ということにして、
レジストリへ
[HKEY_CURRENT_USER\Software\GNU\GnuPG]
"HomeDir"="C:/Documents and Settings/Ulara/GnuPG"
を追加。
これでコマンドプロンプトで
C:\Documents and Settings\Ulara>gpg
gpg: Go ahead and type your message ...
moemoe
^Z
gpg: no valid OpenPGP data found.
gpg: processing message failed: eof
なんてなことができる。
この操作の後、
GnuPGフォルダにpubring.gpg, secring.gpgができているのは言うまでもない。
@
Tea time:
おちゃー。
ということでとりあえず対称鍵暗号で遊んでみよう。
*1
C:\Documents and Settings\Ulara>type hoehoe.txt
遙たんハァハァ
C:\Documents and Settings\Ulara>gpg -cat -o hoehoe.asc hoehoe.txt
Enter passphrase: moemoe
Repeat passphrase: moemoe
C:\Documents and Settings\Ulara>type hoehoe.asc
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.1 (MingW32)
jA0EAwMCa/yDoMO4g+NgySyQd6flxhQHaTE3pTf22zQVObVH/L2SI3X/0rzNdAF6
1nHo3VRxWIM+LQr/mQ==
=pBDU
-----END PGP MESSAGE-----
C:\Documents and Settings\Ulara>gpg -o- hoehoe.asc
gpg: CAST5 encrypted data
Enter passphrase: moemoe
遙たんハァハァ
gpg: WARNING: message was not integrity protected
なお実際はパスフレーズはエコーバックされないし、入力後は行自体が消去される。
*1: Windowsで実行しているので平文はShift_JIS。
さて次はGUIフロントエンドのWinPTである。
GnuPGにインストーラまで付いた配付もあることに気づいたのだがもはや後の祭。
といいうことで
ミラーサイト
からwinpt-0.5.13-exe.zipを取ってくる
*2
。
戯れに署名と公開鍵はそれぞれ別なとこから取ってきたりして。
C:\Documents and Settings\Ulara\My Documents\Download>gpg --import twoaday.asc
gpg: C:/Documents and Settings/Ulara/GnuPG\trustdb.gpg: trustdb created
gpg: key BF3DF9B4: public key "Timo Schulz <>" imported
gpg: Total number processed: 1
gpg: imported: 1
C:\Documents and Settings\Ulara\My Documents\Download>gpg --verify winpt-0.5.13-exe.zip.asc
gpg: Signature made 09/11/02 04:55:37 using DSA key ID BF3DF9B4
gpg: Good signature from "Timo Schulz <>"
gpg: aka "Timo Schulz (WinPT) <>"
gpg: aka "Timo Schulz <>"
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1D75 8108 5BC9 D9FB E78B 2078 ED46 81C9 BF3D F9B4
一回BAD signatureが出たけど、
ダウンロード保存の仕方が悪かったんだろうということで見なかったことに(^^;)
でzip書庫をC:\Program Files\WinPT-0.5.13に展開して、
WinPT.exeをおもむろに実行。
最初に鍵がないけど作る?と質問されるが、
gpg.exeの在処の設定もこの画面で行うので、
鍵を作る気がなくてもYesにする必要がある。
鍵のあるフォルダとgpgの在処を設定する
*3
と、
次はKey GenerationダイアログなのでそのままEnd。
で、さっきのhoehoe.ascでも復号して遊ぼう。
メモ帳で開いて、右下タスクトレイの鍵アイコンを右クリック
→Current Window →Decrypt/Verify を選ぶと、
中身全体が選択され、暗号化パスフレーズを訊かれるので、
moemoeと入力すると復号結果に置き換わる。
次のお遊びは2chセキュリティ板の
PGPってすごく良いの?
スレ。
WinPTのEdit Clipboardは日本語を表示できない
*4
ので、
Windows標準のクリップボードビューアーを立ち上げといて、
メッセージブロックをコピーしてDecryptすると、
平文に置き換わっているという寸法。
最初の方はパスフレーズ"test"、
後になってくると>>695とか>>709に鍵対が上げてある。
@
ところで:
「virii」をウィルスのUG隠語としているサイトが
ままある
ようだが、
virusをラテン語風に複数形だかなんたら格だかにしたらviriiじゃないのか?
と思ったら
viriだった
。
@
秘密鍵の取り込み:
さて先ほどの2ch PGPスレの>>695の鍵対だが、SECRET KEY BLOCKの部分だけを
Copy&Decryptすると失敗する。
cypher-algoがideaなのかと思って
GnuPGでIDEAを使うには
を参考にideadll.zipを拾ってきて、optionsファイルに
load-extension c:\usr\lib\GnuPG\idea.dll とか書いて
*5
IDEAに対応させたのだがやはりだめ。
ところがPUBLIC KEY BLOCKと一緒だと成功した。
アルゴリズムはRSAで、IDEAは関係なかったようだ。
うーみ、謎だ。
@
打ち止め:
ま、今日はこのくらいで。
*2: なんかunstableって書かれてるんだけど……(^^;)
*3: GnuPGのインストール時、鍵のあるフォルダをレジストリに登録した際、
パス名に/を使った場合はこのダイアログでは\に置き換える必要あり。
*4: http://homepage2.nifty.com/ayumemi/download.html のパッチを使えばいいのかな?
*5: \でなくて/だとc:\lib\gnupg\c:/〜ということになってGnuPGに読み込まれない
昼食: きのこソテーバーガー、野菜サラダ、コーンスープ、チキンナゲット コチジャンソース@
モスバーガー
夕食: しゃけ弁当、小割け出雲そば、ポテトサラダ
間食: 夕方にたい焼き
以上、1 日分です。