ファイルをお手軽に暗号化したい! – openssl cms のススメ | IIJ Engineers Blog
はじめに 今回は、IIJ Engineers Blog編集部より、IIJ社内の雰囲気が少し垣間見えるような記事をお送りします。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな書き込みを眺めては、 「社内だけに留めておくのはもったいない。きっとこういった情報を欲している人もいるはず!」 と思い、編集部が社内掲示板からチョイスしたものを記事にしてみました。 今回紹介するのは「手軽にファイルを暗号化 - openssl cms」 手軽にファイルを暗号化する手法のひとつとして openssl cms を紹介します。 どうぞご覧ください! みなさん、機密情報を USB メモリを介して受け渡したり、ネットワークを介してコピーしたいとき、どうやって暗号化していますか? “gpg” を思い付いたあなた。エントロピーが
GPGで自分用の秘密鍵を1つに統一する
PGP … Pritty Good Privacy, 公開鍵暗号のベストプラクティス。 GPG … Gnu Privacy Guard, pgp のGNUによる実装。 gpgはUIがややこしくて混乱するので使い方についてメモる GPGとは 電子署名 公開鍵認証 を行うためのソフトウェア。秘密鍵を2つ作る。 署名のためのmaster key 署名に加えて暗号化を行うためのsub key 2つ作るのは単に利便性のため。master keyはインターネット上のあなたそのものなのでこれを流出させると死ぬ(正確には新しい人物としてやり直しになる)。よって、厳重に保管しておき、普段の運用にはsub keyを用いる。 master keyを使用するのは以下の場合 他人の鍵に署名する。 鍵をrevoke(削除)する。 UIDを強く信頼する。 新しいsub keyを作成する。 他の鍵のpreference(
gpg-agent で ssh-agent
gpg-agent は、GnuPG (GPG) においてパスフレーズによる認証状態を保持するために使用されるデーモンプログラムです。GPG における鍵管理が主な役割とはなっているものの、ssh-agent の機能の代替を行うこともできます。今回は gpg-agent を ssh-agent として使用することで、ssh-agent を使うよりもちょっと便利でちょっとセキュアに使う方法について紹介します。 ssh-agent の基本¶ さて、ssh-agent ですが、かつて学生時代にアルバイトをしていた当時「おもむろに eval ssh-agent と叩いて、ssh-add すればいい」と教わったものです。そうするとだいたいのシステムでは /tmp 以下に ssh-agent デーモンと通信するために使用される socket ファイルが作成され、この socket ファイル経由で秘密鍵を
GnuPGで秘密鍵の盗難/紛失対策! | ICT実験室
パソコン(PC)等のシステム上の秘密鍵が盗難あるいは紛失した場合、鍵をただちに失効させて鍵を再発行することになりますが、鍵の信頼の輪も再構築する必要があり、かなり大変なことになります。鍵の盗難/紛失対策として、システム上にはマスターキーから生成したサブキーを配置して、マスターキーを安全な場所に保管しておくようにと、盗難/紛失の際に、マスターキーからサブキーを生成することで、信頼の輪を再構築することなく鍵の再配布のみで対応することができるようになります。 はじめに GnuPG(GPG)を使用して、システム上の秘密鍵の盗難/紛失対策を施します。 公開鍵と秘密鍵の作成 “gpg –edit-key”コマンドで署名用のサブキーを作成します。 <実行例> ============================================================ D:\gpg>gpg –
PGP再勉強 - わさっきhb
はじめに 某年月日に出席した会議で,ファイルのやりとりに関してPGPを積極的に活用しようということになりました. PGPについては,担当科目で取り上げ,授業中に実演をしていますが,暗号化zipとの違いだとか,何が暗号化されて何は暗号化されないのかとか,細かいところまで理解しているとは言いがたいのが現状です. それで,いろいろ調べてみました. まず基本中の基本 wikipedia:Pretty Good Privacy wikipedia:GNU Privacy Guard …読み直してみたものの,本当に初めてという人には,おすすめできない文章です.自分の授業で教えているのを,ひっぱり出しますか. 機能としては,PGPは,ファイルやメールに対して暗号化・復号・署名・署名文の検証をするもの*1. ソフトウェアとしては,PGPは商用*2.フリー(GPL)で利用可能なのはGnuPGで,「gpgコマ
1分でわかるPGP - 村川猛彦
PGPとは PGP (Pretty Good Privacy, 「たいへんよいプライバシー」)は,Philip Zimmermannが開発した暗号ソフトウェアです. 主な用途は,ファイルやメールの暗号化です.また,署名やその検証も行えます.一方,SSL/TLSやSSHと異なり,通信の暗号化はしません. 公開鍵暗号を使用しますが,その鍵の管理のために,認証局を設置せず,各利用者の責任で鍵を管理し,取得した公開鍵をチェックします.そして,ハイブリッド暗号で暗号化されます.メッセージまたはファイルは,セッション鍵と呼ばれる乱数の値を鍵として,対称暗号により暗号化され,そのセッション鍵は,受信者の公開鍵で暗号化されます. PGPの別実装として,GnuPG (GNU Privacy Guard)があります.こちらはGPL (GNU General Public License)に基づき無料で利用でき
Email Self-Defense - a guide to fighting surveillance with GnuPG encryption
We fight for computer users' rights, and promote the development of free (as in freedom) software. Resisting bulk surveillance is very important to us. Please donate to support Email Self-Defense. We need to keep improving it, and making more materials, for the benefit of people around the world taking the first step towards protecting their privacy. Help translate this site into your language! We
kbpgp·サーバ/Webブラウザ両方で使えるPGP暗号化 MOONGIFT
最近、Webサービスのセキュリティが問題視されるケースが増えています。大量のデータがある分、一度セキュリティインシデントが起こると大きな被害に繋がる可能性があります。それを防ぐには運営者からも読み取れないデータの保存が一番です。 そこで使えそうなのがkbpgp、JavaScriptによるPGPライブラリです。クライアントサイド、サーバサイドの両方で使えるライブラリになります。 kbpgpの使い方 Web上でのデモ。鍵ペアを生成できます。 使い方としては生成された秘密鍵を読み込みます。 alice_pgp_key = "-----BEGIN PGP PRIVATE ... etc." alice_passphrase = "rat:beast::np:complete" kbpgp.KeyManager.import_from_armored_pgp { armored: alice_pgp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Using GnuPG for SSH authentication
sigilance.com