PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造される
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-08-19 15:10 理屈の上では、PGPで暗号化され、電子署名が添付されているコードや電子メールメッセージを見たら、そのコードやメッセージは署名した人が作成したものであり、コードやメッセージの内容に変更が加えられていないことを確信できるはずだ。しかし、鍵IDが短い(32ビット以下)場合、セキュリティが確保されているとは言えない。コンピュータの性能が上がっている今では、鍵が短いとPGPの署名を簡単に偽造できてしまう。そして実際、Linus Torvalds氏やGreg Kroah-Hartman氏を始めとする、Linuxカーネル開発の中心人物にこれが起こってしまった。 Linuxカーネルメーリングリスト(LKML)で、「自分と同じ名前、同じメールアドレスを持
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
GnuPGのコマンド
GnuPGのコマンド [サーバの実験室 Windows] 作成 : 2004/06/19 "サーバの実験室"の検索 鍵ペアの生成 インポート エクスポート 削除 一覧 公開鍵への署名 公開鍵の信頼度設定 署名と検証 暗号化と復号化 署名+暗号化と検証+復号化 鍵の生成 鍵ペアの生成 公開鍵と秘密鍵のペアを生成する。 ちなみに、ここで生成した公開鍵は「わたしはXXだ!」と自称しているだけなので、本人かどうかの保証はない。 他人に署名してもらう(公開鍵への署名を参照)ことによって、公開鍵の信頼度をアップすることができる。 秘密鍵は他の人がアクセスできないようにすること! C:\> gpg --gen-key gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with A
GnuPrivacyGuardHowto - Community Help Wiki
Introduction "GnuPG uses public-key cryptography so that users may communicate securely. In a public-key system, each user has a pair of keys consisting of a private key and a public key. A user's private key is kept secret; it need never be revealed. The public key may be given to anyone with whom the user wants to communicate." From The GNU Privacy Handbook This page describes how to use OpenPGP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Enigmail - Troubleshooting
だめだめ日記(2009-06-06)
