YubiKey + GPG で統一的な鍵の管理を行う - chroju.dev
$5,000で Let's Encryptを12時間ご利用いただけます。次の12時間で$5,000を寄付しましょう!お礼の印として、@Yubico よりSecurity Key NFCを無料でお受け取りいただけます (送料はかかりません)!https://t.co/swycXbtpSz pic.twitter.com/QJwoWKWKS8 — Let's Encrypt (@letsencrypt) July 30, 2020 昨年、 Let's Encrypt が寄付の返礼として YubiKey をプレゼントするキャンペーンを行っていて、以前より YubiKey には興味があったので入手していた。その後長らく放置してしまっていたのだが、前回 Macbook Pro (13-inch, M1, 2020) を購入した - the world as code で書いた通り、 PC を新調して
GPGで自分用の秘密鍵を1つに統一する
PGP … Pritty Good Privacy, 公開鍵暗号のベストプラクティス。 GPG … Gnu Privacy Guard, pgp のGNUによる実装。 gpgはUIがややこしくて混乱するので使い方についてメモる GPGとは 電子署名 公開鍵認証 を行うためのソフトウェア。秘密鍵を2つ作る。 署名のためのmaster key 署名に加えて暗号化を行うためのsub key 2つ作るのは単に利便性のため。master keyはインターネット上のあなたそのものなのでこれを流出させると死ぬ(正確には新しい人物としてやり直しになる)。よって、厳重に保管しておき、普段の運用にはsub keyを用いる。 master keyを使用するのは以下の場合 他人の鍵に署名する。 鍵をrevoke(削除)する。 UIDを強く信頼する。 新しいsub keyを作成する。 他の鍵のpreference(
10. GnuPGでRSA 2048-bitの鍵を生成する — Gnuk handbook 1.1 documentation
10. GnuPGでRSA 2048-bitの鍵を生成する¶ 本章では、RSA 2048-bitの鍵を生成する手順を説明します。 10.1. RSAの鍵の長さについて¶ RSAの鍵の長さについて「2010年問題」として、RSA 1024-bitの鍵は危殆化を考慮すべしと勧告がありました。 GnuPGでも生成する鍵はRSA 2048-bitがデフォルトとなっています(2010年現在)。 この動きに対して、「どうせ置き換えるならば長い方が良い」とRSA 4096-bitを推奨する方々が一部に見られました。 しかし、鍵の長さは、総合的に考えると長ければ良いというものでもありません。鍵の長さは、長ければその分、利用する容量は増え、電子署名、復号化、認証に際してより多くのコンピュータの計算能力を必要とし、電力消費も増加します。コンピュータの計算能力は余りあっているとしても電力消費は少ないに越したこと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
