In computer security, a key server is a computer that receives and then serves existing cryptographic keys to users or other programs. The users' programs can be running on the same network as the key server or on another networked computer. The keys distributed by the key server are almost always provided as part of a cryptographically protected public key certificates containing not only the key
公式サイト によれば: GnuPG は RFC4880 (別名 PGP) で定義される OpenPGP 標準の完全でフリーな実装です。GnuPG を使うことでデータや通信を暗号化したり署名することができます。多目的の鍵管理システムであり、あらゆる種類の公開鍵ディレクトリのアクセスモジュールです。GnuPG (またの名を GPG) は他のアプリケーションとの簡単に連携できる機能を備えたコマンドラインツールです。豊富なアプリケーションとライブラリが利用可能です。GnuPG のバージョン2は S/MIME と ssh のサポートも含んでいます。 警告: GnuPG は OpenPGP 形式の実装として始まりました。しかし、近年、そのメンテナは OpenPGP 標準化の取り組み、GnuPG 固有の方法で形式を個別に拡張しています (draft-koch-librepgp を参照) これらの変更によ
$ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/4BB6D45482678BE3 2016-03-10 gpg --edit-key GPG key ID を入力します。GPG キー ID は実際に使用するものに置き換えてください。 次の例では、GPG キー ID は 3AA5C34371567BD2 です。 gpg --edit-key 3AA5C34371567BD2 gpg> adduid を入力して、ユーザー
最近 git commit に電子署名する目的などで GnuPG を使う記事などをチラホラ見かけるようになったが,やっぱ使い慣れんもんは分からんよねぇ。 しかもバージョンによって微妙に挙動が異なるのが困りものである。 ちうわけで GnuPG の使い方に関する簡単な「虎の巻(cheat sheet)」を作ってみることにした。 対象となる GnuPG のバージョンは最新版の 2.2.x とする。 なお,この記事は大変長文なので,あらかじめお茶菓子などを用意した上で読みはじめることをお勧めする。 また Zenn に簡易版を公開した。 GnuPG チートシート(簡易版) 説明はいいから例示だけ見せろという方はこちらで。 では,ご笑覧あれ。 目次 はじめに GnuPG とは コマンドとオプション 鍵の作成 --generate-key コマンド --full-generate-key コマンド --
$5,000で Let's Encryptを12時間ご利用いただけます。次の12時間で$5,000を寄付しましょう!お礼の印として、@Yubico よりSecurity Key NFCを無料でお受け取りいただけます (送料はかかりません)!https://t.co/swycXbtpSz pic.twitter.com/QJwoWKWKS8 — Let's Encrypt (@letsencrypt) July 30, 2020 昨年、 Let's Encrypt が寄付の返礼として YubiKey をプレゼントするキャンペーンを行っていて、以前より YubiKey には興味があったので入手していた。その後長らく放置してしまっていたのだが、前回 Macbook Pro (13-inch, M1, 2020) を購入した - the world as code で書いた通り、 PC を新調して
κeenです。最近Yubikeyを買ったので色々試しています。今回はそのうちのPGP回です。 Yubikeyについて Yubikeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。Yubikeyは日本ではソフト技研社が販売代理店をしています。 Yubikeyはラインナップがいくつかありますが私が買ったのはYubikey 5 NFCです。 Yubikeyでできることは色々あります。 FIDO U2F FIDO/WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はOpenPGPサポートの機能を使います。 Open
OpenPGP subkeys have many benefits (well summarized on this Debian wiki page), one of them being that if you have both an encryption subkey and a signing subkey (at least), you don’t need your master private key for your daily usage of OpenPGP—you will only need it for signing someone else’s key or to modify your own key (adding or revoking User IDs, adding or revoking subkeys, updating the prefer
ブックマークサービスQiNeel関連の記事や身の回りのよしなしごとをそこはかとなく書きつくっています。 ちょっとかっこいいので作ってみることにしました。 この正体は何? まずそももそもこれは何なのかというと、デジタル署名です。 Gitにはコミットやタグにデジタル署名をつける機能があり、GitHubに公開鍵を登録しておくと署名付きのコミットに上の画像のようなマークがつきます。 デジタル署名はGnuPGで作成できます。 以下ではLinuxでの具体的な手順を書きます。macOSでも、GnuPGのインストール以外は多分共通だと思います(未検証) ここではデジタル署名そのものについて詳しく説明しませんので、詳しく知りたい人はWikipediaあたりをご参照あれ。 GnuPGのインストール まずはGnuPGをインストール。Ubuntuならこれで。 sudo apt install gnupg gnup
この記事は以下の記事を最新版 GnuPG 用に再構成したものです。 GnuPG 2.1.0 (modern) for Windows のインストール — Baldanders.info ECC への対応については以下の Gist ページを参照のこと。 (これもそのうち再構成してここで公開する予定) Windows 版 GnuPG 2.1.x を使ってみる OpenPGP 実装としての GnuPG OpenPGP の起源は Phil Zimmermann さんによる PGP (Pretty Good Privacy) と呼ばれる暗号ツールである。 PGP の最初のバージョンは1991年に公開された1。 当時の Phil Zimmermann さんは反核運動家で,政府等の組織からデータやメッセージ(特に電子メール)を保護するための手段として PGP を開発し,最終的にそれをフリーで公開した2。
PGP … Pritty Good Privacy, 公開鍵暗号のベストプラクティス。 GPG … Gnu Privacy Guard, pgp のGNUによる実装。 gpgはUIがややこしくて混乱するので使い方についてメモる GPGとは 電子署名 公開鍵認証 を行うためのソフトウェア。秘密鍵を2つ作る。 署名のためのmaster key 署名に加えて暗号化を行うためのsub key 2つ作るのは単に利便性のため。master keyはインターネット上のあなたそのものなのでこれを流出させると死ぬ(正確には新しい人物としてやり直しになる)。よって、厳重に保管しておき、普段の運用にはsub keyを用いる。 master keyを使用するのは以下の場合 他人の鍵に署名する。 鍵をrevoke(削除)する。 UIDを強く信頼する。 新しいsub keyを作成する。 他の鍵のpreference(
kmc-advent-2017.md gpg のはなし この記事は KMC Advent Calendar 2017 の 10 日目の記事です。 昨日の記事は tron 君 (id:tron_kmc) の今年の活動を振り返る - tron-Factory 業務日誌でした。 はたち:tada:めでたい:congratulations: はじめに KMC 6 回生の hatsusato です。 修士 2 回生ともなると研究にかまけて KMC 活動がおろそかになっているので、この場を借りて申し訳程度に KMC 活動をしようと思います。 この記事は 10 日目の予定でしたが、 10 日には KMC の追い出しコンパがあり、僕も飲み会に出席しなければならなかったので、遅刻も致し方なしなのです(言い訳)。 この記事における記述は、自分の環境である Ubuntu 17.10 におけるものをもとにしていま
Help us understand the problem. What is going on with this article? はじめに 軽いノリでgitコミットに署名しようとgpg (GNU Privacy Guard)について調べたところ、思いの外複雑で全体像を把握するのに苦労しました。 そこでgpgに頭を悩ませている人を一人でも多く救うべく、この記事を書きました。内容に誤りがありましたら、修正リクエストを送っていただけると幸いです。 gpgのバージョンについて この記事を執筆している2016年9月18日の時点で、gpgには3種類のバージョンが存在し、それぞれ開発が続いています。 gpg modern (2.1.x) gpg stable (2.0.x) gpg classic (1.4.x) gpg1.4はシングルバイナリであり、それ単体で動作します。一方gpg2.0以降は、
GnuPG - The GNU Privacy Guard Version 1.2 README はじめに インストール ソースを検証するには ドキュメント GnuPGの使い方 ユーザIDを指定する8つの方法 バッチモード 終了ステータス Configureオプション インストール時の問題 マシン固有の問題 ランダムデバイス RPMパッケージの作成 さらに情報を得るには 翻訳メモ Copyright 1998, 1999, 2000, 2001, 2002 Free Software Foundation, Inc. This file is free software; as a special exception the author gives unlimited permission to copy and/or distribute it, with or without mod
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く