「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース/「GnuPG」や「Enigmail」アドオンを導入しなくてもデジタル署名と暗号化メールが扱える
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~ - Qiita
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~WindowsemailPGP暗号化GnuPG 久しぶりの更新です。 前回は、ちょっと脱線してしまいました 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ!~公開キー配布編~ - Qiita」では、キー配布編になってしまい、肝心のファイル添付のことが書けませんでした。 ということで、今回は、本題のファイル添付編を行いたいと思います。 セットアップ編では、たくさんのいいねやシェアをありがとうございます 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~ - Qiita
非推奨となったapt-keyの代わりにsigned-byとgnupgを使う方法 - 2021-05-05 - ククログ
apt-key(8)はapt 2.1.8より非推奨となりました。 Ubuntu 20.10 (Groovy)やそろそろリリースの時期が近づいてきたDebian 11(Bullseye)からはapt-keyを利用すると警告されます。 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 今回はapt-keyを使うのをやめて、代替手段へと(パッケージ提供側が)移行する方法について紹介します。 apt-keyはどのような挙動をするのか ソフトウェアを簡単にインストールできるように、開発元が独自にAPTリポジトリを提供してくれている場合があります。 その場合、パッケージの署名に使っている公開鍵をあらかじめインポートするように指示していることがあります。 apt-
さて NAS に接続できてファイルのバックアップや移動が楽にできるようになった。 次は GnuPG で遊んでみよう。 なんぼなんでも古すぎるじゃろ Ubuntu のディストリビューションには最初から GnuPG が入っているのだが $ gpg --version gpg (GnuPG) 2.2.8 libgcrypt 1.8.3 Copyright (C) 2018 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent pe
gpg-agent は GnuPG の中核コンポーネントで,秘密鍵の管理1 を行い一定期間キャッシュする。 gpg-agent は gpg, gpgsm, gpgconf, gpg-connect-agent といったコンポーネントから常駐プロセスとして起動されお互いに通信を行う2。 gpg-agent が稼働中かどうかは gpg-agent を引数なしで起動すれば分かる。 以下は既に起動している場合。
Emacsを使うと、GnuPGを用いてファイルを簡単に暗号化できます。拡張子を .gpg (例えば、 test.gpg )にして保存すれば、パスフレーズを聞かれ、暗号化されます1。 また、 plstore というライブラリがあり2、様々な場面でパスワードやアクセストークン等の秘密情報の保存に利用されます。 これらのGnuPGで暗号化する際、当然、パスフレーズを聞かれます。このパスフレーズをEmacsのミニバッファで入力できるようにしておくと便利です。
【git】GnuPG x git-secretでcredentialなどの秘匿情報を含むファイルを暗号化して安全にcommitする - その2: 複数人で扱う場合 - tweeeetyのぶろぐ的めも
はじめに gitやgithubでcredentialやtokenなどの秘匿情報を含むファイルを暗号化してcommitするメモを書きました。 【git】GnuPG x git-secretでcredentialなどの秘匿情報を含むファイルを暗号化して安全にcommitする - その1 今回は、それを複数人であつかう場合のメモです。 アジェンダ はじめに アジェンダ 1. ながれのイメージ 2. [Aさん] 秘匿情報をgit secret管理化にする gpgでkeyの生成 リポジトリを用意する git-secret管理化にする git push する 3. [Bさん] gpg keyの作成&エクスポート gpg keyの作成&エクスポート この時点で復号化を試してみる 4. [Aさん] GPGとgit-secretにBさん情報を設定 GPGにB -san鍵をインポート git-secretにB
この記事は Zenn で書いた「Ubuntu で OpenSSH の鍵管理を gpg-agent に委譲する」をこのブログの「最新版 GnuPG をビルドする」の続編として再構成したものである。 なお Windows 版 gpg-agent の設定については,古い記事で恐縮だが GnuPG for Windows : gpg-agent について が参考になる。 ビルドした gpg-agent をサービスとして登録する 前回ビルドした GnuPG を使って処理を行おうとすると gpg-agent が古い旨の警告が出る。 ps コマンドでチェックすると,どうやらオリジナルの /usr/bin/gpg-agent が稼働しているようだ。 稼働している /usr/bin/gpg-agent を一旦落として gpg-connect-agent コマンドで再起動すれば /usr/local/bin/
環境 macOS Mojave Homebrew 準備 macOS 向けの GPG Suite というものをインストールする. GUI アプリケーションと GnuPG のバイナリがインストールされる. あとは,適切な鍵を作ってそれを SSH で使えるようにしていく. Alice さんの場合 今回は,Alice が新たに GPG 鍵を作ることを考える. Alice は,自身を Alice <alice@example.com> として世界中に認識してもらいたい. Alice は,Git のコミットへの署名や SSH の公開鍵認証などの用途で GPG 鍵を使いたいと考えている. GPG 鍵の新規作成 今回作成する鍵は,今後,長期間に渡って使用するものである. したがって,暗号アルゴリズムはより強力なものが望ましい. ここでは,楕円曲線暗号を使うために暗号アルゴリズムとして future-def
GitHub - orhun/gpg-tui: Manage your GnuPG keys with ease! 🔐
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
gnupg-3
[ホーム]-> [GnuPG]-> [HowTo] [Next][Previous] GnuPG の使用法 暗号化と復号化 暗号化 復号化 署名と検証 署名 検証 鍵の管理 書き出し (export), キーサーバーへの送信 読み込み (import), キーサーバーからの受信 鍵指紋 (key fingerprint) 編集 USER ID の指定 アスキー形式 暗号化と復号化 暗号化 (encryption) 例えば file という名前のファイルを暗号化しようと思った場合は lucy~$ gpg -e -r user_id file とします。file.gpg という暗号化されたファイルができます。user_id の部分には、送る相手の鍵の USER ID を指定します。 これについては、USER ID の指定を参照して下さい。以下では その指定部分は user_id と書くことにし
最近、テレワークが流行っていますね お久しぶりです。 新型コロナウイルスによって、テレワークが流行っているみたいです。 といっても、一部の人だけですが。 そこで気になるのが、セキュリティです。 そこで、GnuPG(PGP)を利用した、暗号メールの手順を紹介したいと思います。 LTGM(いいね)176ありがとうございます 執筆現在、セットアップ編にLTGM(いいね)176もいただきありがとうございます。 はてなブックマークでも、結構ブックマークしてくれる人がいて、嬉しいかぎりです。 これを機に、平文のメールが無くなればいいかなと思っております。 今回は、Outlook編です さて、今回は、Outlookで、暗号化から復号化までを行いたいと思います。 なぜOutlook? ちょっと、古い資料ですが、以下のサイトにこのようなことが書いてありました。 2017年の調査では『Apple Mail』が
GNU/Linux => GnuPG(GPG)
GnuPGは、安全な署名や暗号化を可能にする洗練された鍵管理システムです。 GPGは、GnuPGキーの作成と操作に使用するコマンドラインツールです。 GnuPGは、パスワードや対話型認証の手段を持たないSSH(Secure Shell)接続に最も広く使用されており、セキュリティレベルを大幅に向上させています。 以下のセクションでは、GnuPGキーのセキュリティを作成、使用、保守する方法について説明します。 すばやくGnuPGキーを作成して使用する ランダムなバイトプロセスを高速化するために、インストール済み(例sudo apt-get install haveged )。次に: gpg --gen-key gpg --list-keys 出力: pub 2048R/NNNNNNNN 2016-01-01 uid Name <[email protected]> sub 2048R/xxxx
GnuPG2にpublic key decryption failed: Inappropriate ioctl for deviceと怒られた時の対処法 - もやし日誌
gpg: encrypted with 4096-bit RSA key, ID XXXXXXXXXXXX, created 2018-03-06 "Tsumugi Shiraishi <tsumugi@example.com>" gpg: public key decryption failed: Inappropriate ioctl for device gpg: decryption failed: No secret key なんやいね、これは!? WSL(Ubuntu 18.04)でGnuPG2を使おうと思ったらこんなエラーが出て鍵の復号化が出来ず困った。 ちなみにCUIメインの運用になるので、pinentryにはpinentry-cursesを使ってます。 $ cat ~/.gnupg/gpg-agent.conf pinentry-program /usr/bin/pine
GnuPG チートシート(簡易版)
$ cat alice-key.conf Key-Type: RSA Key-Length: 3072 Key-Usage: sign,cert Subkey-Type: RSA Subkey-Length: 3072 Subkey-Usage: encrypt Name-Real: Alice Name-Email: alice@example.com Expire-Date: 0 Passphrase: passwd %commit %echo done $ gpg --gen-key --batch alice-key.conf gpg: 鍵3A8C942812641C17を究極的に信用するよう記録しました gpg: ディレクトリ'/home/username/.gnupg/openpgp-revocs.d'が作成されました gpg: 失効証明書を '/home/username/.
👇について、理解が曖昧だったので調べてみた。たぶん違うところあるかも。。 ・PGP ・OpenPGP ・GnuPG(GPG) ■ソフトウェアとしてのPGP ・Zimmermannが本流のPGPを開発。そこから様々な派生PGPが登場。 ・本流のPGPは、現在はシマンテックが所有。 ・派生したPGPの代表としてGPG(GnuPG)がある。 ■規格としてのPGP ・初期の頃のPGP規格と、そこから派生した様々なPGP規格を一括にしてPGP規格という? ・派生したPGP規格の代表として、OpenPGP規格がある。 ・IETFのRFC勧告 ・初期のPGP規格:RFC1991に準拠 ・OpenPGP規格:RFC2440に準拠 ■GPG(GnuPG)とは ・OpenPGP規格のソフトウェア。 ・特許で制限されているアルゴリズムを含め無いため、完全無償。 ■PGPとOpenPGPの違い ・両者を比較する
鍵の生成途中で処理が止まる gpg: ユーザによる取消し お勉強のためにgpg --gen-keyで鍵を生成しようとしたときにちょっと困惑したところを2点ほど。 鍵の生成途中で処理が止まる gpg --gen-keyコマンドを使用して鍵を生成しようとしたところ以下のようなメッセージのところで処理が止まった。 たくさんのランダム・バイトの生成が必要です。キーボード を打つ、マウスを動かす、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生成器に十分なエントロピーを供給する機会 を与えることができます。 止まったように見えたのですが、処理に時間がかかっていただけでした。 正確な時間を測定していなかったのですが1時間ぐらいはかかっていたと思います。 コマンド実行後、しばらく放置しておくのは一つの手です。 環境による問題もあるのかもしれません、私はWindows10ホストマシン
GnuPGを使おう
GnuPGとは 平文(ひらぶん)を暗号文にすることを暗号化といいます。暗号文を平文に戻すことを復号といいます。 暗号化の鍵と復号の鍵とが同じ暗号を、共通鍵暗号または対称鍵暗号といいます。両方の鍵が異なる暗号で、暗号化の鍵から復号の鍵を導けないものを、公開鍵暗号といいます。公開鍵暗号なら、暗号化の鍵を公開しても、復号の鍵を持っている人にしか復号できないので、安心です。 GnuPG(グヌー・ピー・ジー、GNU Privacy Guard)は、オープンソースの暗号化ツールです。共通鍵暗号にも公開鍵暗号にも対応しています。Windows、Mac、Linuxなどで使えます。 その昔、PGP(Pretty Good Privacy)という有名な暗号化ツールがありました。これに基づいて OpenPGP という標準が作られます。GnuPGはこれを実装したものです。GnuPGのコマンド名は gpg で、PG
はじめに PGP暗号化をLambdaで実装する際に、少しだけコードで苦戦したのでメモしておく。 あくまでもサンプルコード(参考)としてみてください。 使用したAWSサービス Lambda SecretsManager S3 前提 以下リンクの「AWS Lambdaでpython-gnupgのライブラリ実装方法」が完了していること。 ランタイムpython3.9で実装 S3にファイルがputされたらLambdaが起動する(別途設定が必要) SecretsManagerにテキスト形式で鍵を登録しておく SecretsManagerのReginonとLambdaのRegionは同一Regionであること Lambdaのロールには使用するサービスが許可されていること(とりあえずフルアクセス付与) アーキ図 コード import os import gnupg import boto3 import
GnuPG gpgコマンド 鍵ペアの生成 共通鍵による暗号化 公開鍵暗号方式での暗号化 長らく続いたLPICレベル1もついに最終記事です。 今回はLPICのセキュリティの要素の一つである「GnuPG」を扱います。 GnuPG ウィキペディアでは以下のように説明されています。 GNU Privacy Guard (GnuPG, GPG) とは、Pretty Good Privacy (PGP) の別実装として、GPL に基づいた暗号化ソフトである。 OpenPGP 規格 (RFC 4880) に完全準拠しているが、古い PGP との互換性は完全ではない。 引用元:GNU Privacy Guard - Wikipedia 上記の説明ではGnuPGの他にPGPなんかも突然でてきますが、もう少し知るには以下とかも参考になります。 PGP、OpenPGP、GnuPG 暗号化の違い LPICの範囲で
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~ - Qiita
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~emailPGP暗号化GnuPGセットアップ このエントリーのきっかけ いろいろな企業に使われている、電子メール(以下、メール)でのファイル送信方法。 内容は、暗号化ZIPを相手に送り、別メールでパスワードを相手に送るもの。 はっきり言って意味ないじゃんというのが、私の持論です。 なぜ意味ないのか? 過去の私のブログにも書いてあるが、 同じメールアドレス宛に送信されていること そりゃそうだけど、同じメールアドレスに送っているので、意味ないです。 もし、意味があるとしたら、パスワードを送る際にメールアドレスを確認できることくらいです。 ZIPのパスワードが平文であること 当然だけど、ZIPのパスワードをメールで送るときは、平文です。 なので、添付
[zunda-an] Using GnuPG
GnuPGを使ってみる Using GnuPG Last updated: 03/12/10 OpenPKSD.ORGで公開されている公開鍵サーバーの使い方へのリンクを追加。 The GNU Privacy Guardとは、 GNUの情報セキュリティのためのツールで、 データを暗号化したりデータに署名したりすることができます。 受け取り人の公開鍵を使って暗号化したデータは、 受取人の私有鍵以外では復号できません。 これによって、メールが盗聴されるのを防ぐことができます。 バージョン1.0.4にはセキュリティ上のバグがありました。 とても遅いですが、1.0.6にバージョンアップしました。 (2003年12月9日現在の最新版は、1.2.3です。) インストール・ 準備・ メールのやりとり・ メールソフトを使う・ 署名と検証 インストール rootじゃない人が自分用に~/local/以下にインス
GnuPGの使い方メモ - Qiita
$ gpg --list-keys /home/k0kubun/.gnupg/pubring.gpg -------------------------------- pub 4096R/12EE23DD 2017-05-15 uid Takashi Kokubun <xxx@gmail.com> sub 4096R/4AA0B869 2017-05-15 $ gpg --list-keys /home/k0kubun/.gnupg/pubring.kbx -------------------------------- pub rsa4096 2017-05-15 [SC] 149033D7861A9117B2D34B8D6FFC433B12EE23DD uid [ultimate] Takashi Kokubun <takashikkbn@gmail.com> sub rsa4096
gnupg-2.1 にアップグレードすると pacman のキーリングが新しい上流のフォーマットに移植されますが、その過程でローカルのマスターキーで他のキーに署名できなくなります。これは pacman のキーリングをカスタマイズする場合にのみ問題となりますが、それでも、新しいキーリングを生成することで修正することを全てのユーザーに推奨します。 加えて、システムエントロピーを生成するデーモンである、haveged をインストールすることを推奨します。haveged は gnupg などの暗号プログラムに不可欠な操作 (新しいキーリングの生成など) を高速化します。 上記を全て行うには、以下を root で実行: pacman -Syu haveged systemctl start haveged systemctl enable haveged rm -fr /etc/pacman.d/g
GnuPG 2.3.2 がリリースされた
GnuPG 2.3.2 がリリースされた。 [Announce] GnuPG 2.3.2 released セキュリティ・アップデートはなし。 詳細はこちら。 かなりあるぞ。 gpg: Allow fingerprint based lookup with --locate-external-key. [ec36eca08c] gpg: Allow decryption w/o public key but with correct card inserted. [50293ec2eb] gpg: Auto import keys specified with --trusted-keys. [100037ac0f] gpg: Do not use import-clean for LDAP keyserver imports. [#5387] gpg: Fix mailbox based
GnuPG 2.3.3 がリリースされた
遅まきながらで申し訳ないが GnuPG 2.3.3 がリリースされている。 [Announce] GnuPG 2.3.3 released セキュリティ・アップデートはなし。 詳細はこちら。 かなりあるぞ。 agent: Fix segv in GET_PASSPHRASE (regression). [#5577] dirmngr: Fix Let’s Encrypt certificate chain validation. [#5639] gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb] gpg: Print a warning when importing a bad cv25519 secret key. [#5464] gpg: Fix --list-packets for undecr
PGP、OpenPGP、GnuPG 暗号化の違い
ああ、暗号学。日常生活において非常に重要であるものの、様々な技術の中でも長い歴史を持った、非常に混乱が生じやすい技術です。 暗号化は、古代から、将軍、スパイ、反政府勢力、さらには政治家によっても使用されてきました。サイファー (cipher) は最も初期の暗号化方式と考えられており、古代ローマにおいても情報を秘密にするために使用されていました。メッセージの運び屋でさえ、正しく解読するための情報を持っていなければメッセージが何を意味するのかを知ることができません。つまり、遠隔地にいる2人の人間が、他者に内容を知られることなく通信できる手段がサイファーを利用することでした。 昨今、暗号化は、誰かに自分たちのやり取りを傍受されないことを確認し、機密データを盗まれたり破損させられたりするのを防ぐために必要です。けれども、今日でも暗号化の基本は、過去のサイファーと同じです。もちろん、高等数学やコンピ
gnupg
[ホーム]->[GnuPG] [Next][Previous] あなたはこのページの 人目 のお客様です。 GnuPG (The GNU Privacy Guard) 前書き 暗号メールや電子署名のためのプログラムである PGP (Pretty Good Privacy) については知っている人も多いでしょう。GnuPG とは、RFC2440 として標準化された OpenPGP の一つの実装です。 1. では一般的な背景を、2. ではそれが GnuGP ではどのように使われているか、ということをごく簡単に説明しています。 そういうことに興味のない人は 3. から読み始めても構わないはずですが、 設定の時に何をやっているか、が分かった方がやっぱり面白いし、設定や操作の手順も直感的に理解できます。 GnuPG については GnuPGのページにある The GNU Privacy Guard H
この記事は以下の記事を最新版 GnuPG 用に再構成したものです。 GnuPG 2.1.0 (modern) for Windows のインストール — Baldanders.info ECC への対応については以下の Gist ページを参照のこと。 (これもそのうち再構成してここで公開する予定) Windows 版 GnuPG 2.1.x を使ってみる OpenPGP 実装としての GnuPG OpenPGP の起源は Phil Zimmermann さんによる PGP (Pretty Good Privacy) と呼ばれる暗号ツールである。 PGP の最初のバージョンは1991年に公開された1。 当時の Phil Zimmermann さんは反核運動家で,政府等の組織からデータやメッセージ(特に電子メール)を保護するための手段として PGP を開発し,最終的にそれをフリーで公開した2。
GnuPGでファイルを暗号化・復号する手順
USBメモリにデータを入れて持ち運ぶ場合、なんの対策もしていないと「USBメモリの紛失」がそのまま「データ流出」につながります。これを防ぐ1つ方法は、予めファイルを暗号化した状態で保存しておくことです。本ページでは、GnuPG というツールを使った暗号化及び復号手順について説明します。 1. GnuPG とは?GnuPG (The GNU Privacy Guard) は「鍵」を作成・管理する機能に加え、その鍵を利用してファイルを暗号化したり署名したりすることができるフリーソフトウェア(無償で利用できます)で、GNUプロジェクト が開発しています。もともとRFC4880 (OpenPGP Message Format) という仕様があり、これを実装したツールになります。1999年から開発されている歴史あるソフトウェアです。 基本的にはコマンドラインツールですが、Windows 用のGUIア
[ホーム]-> [emacs]-> [emacs on Windows]-> [Emacs on Windows での GnuPG] Emacs on Windows での GNU PG Windows 上の Emacs でも普通に GnuPG で暗号化されたファイルを扱える。特に変わったことをするわけではないがメモがわりに書いておく。 GnuPGのインストール GnuPGの公式サイトのダウンロードのページの GnuPG binary release のところからGpg4winのページに行ける。 ここから Gpg4win 4.0.0 をダウンロードする。ダウンロードしたファイルをクリックすると setup が開始される。なお setup 後に kleopatra という鍵管理のソフトが起動される。これは署名などをよく使う場合は便利なのかもしれない。これで gpg が使えるようになっているは
GnuPGは、RFC4880で定義されたOpenPGP規格を実装したソフトウェアです。データや通信を暗号化したりデジタル署名を付けたりできます。GnuPGはGPGとも呼ばれます。 もうひとつ、Homebrewでpinentry-macをインストールします。 GPGTools/pinentryは、パスフレーズの入力をサポートするソフトウェアです。pinentry-macはpinentryのmacOS版で、とくに、パスフレーズをキーチェーンに保存する機能が便利です。 GPGキーの生成 署名に使う公開鍵・秘密鍵のペアを生成します。先ほどインストールしたGnuPGを使います。 GitHubのドキュメント「新しい GPG キーを生成する - GitHub Docs」に手順が詳しく書いてありますので、このとおりに実行します。 鍵の種類やサイズを聞かれますが、デフォルトのままで問題ありません。自分の好み
GNUは現地時間2022年4月25日、GnuPG(GNU Privacy Guard)をバージョン2.3.6へ更新した旨をメーリングリストで報告した。GnuPGはGPL(GNU General Public License)に基づいた暗号化ソフトウェアで、PGP(Pretty Good Privacy)の別実装。ソースコードはGNUのメインFTPやミラーFTP、近くのミラーFTPからダウンロードできる。 WSL上で動作するGnuPG バージョン2.3.6 GnuPG バージョン2.3.6は前バージョンで確認された、長い鍵をインポートする際に発生してたバグや、不正なパスフレーズ入力時および復号化失敗時のエラーステータス出力、破損パケットによるnullptr(ヌルポインタ)アクセスを回避する修正を加えた。また、OpenPGP 3.x用RSA認証で使用するハードコードの修正や、エージェント使用時
The following assumes you are using gnupg2 with macports, and not MacGPG2, but the fix will likely apply to your use case. Install 'pinentry' package from macports: port -v install pinentry Edit your /.gnupg/gpg-agent.conf to suit: pinentry-program /opt/local/bin/pinentry-curses Remove or comment the existing 'pinentry-program' entry. Reload your terminal, or use this: echo RELOADAGENT gpg-connect
【GnuPG】linuxにsshして実行したgpg --gen-keyが止まる対応メモ - tweeeetyのぶろぐ的めも
はじめに タイトルの通りなのですが、gpgで鍵を生成したくgpg --gen-keyを実行すると止まったようなハングしたような感じになります。 それの対応方法。 もくじ はじめに もくじ 原因 やりかた gpg --gen-keyのほう 参考 おわりに 原因 これは「SSH越しだとキーボードやマウスの入力割り込みを取得でずにエントロピーの収集がなかなかできないことが原因」とのこと。 やりかた 別のターミナル(セッション)でSSHして、ディスクアクセスをすればよいとのこと。 # 別のターミナルで $ ssh [your host] # 無駄にディスク書き込み $ dd if=/dev/urandom of=/tmp/mass bs=1M count=16384 # # gpg --gen-key が終わったら... # # でかいファイルができてしまうので削除 $ rm /tmp/mass
macOS や Windows の Git でタグやコミットに署名できるように GnuPG (The GNU Privacy Guard) をインストールする手順や注意事項です。 実際に署名を付ける手順は以下などを参照ください。 Git - 作業内容への署名 コミット署名の検証を管理する - GitHub Docs
ある環境から別の環境に gnupg の secret key を 1 個だけコピーしたいことがあったので、 export して import してみました。 確認環境 セキュリティ上の理由で細かいバージョンは省略しますが、 どちらも gpg (GnuPG) 2.2 系です。 export 側 gpg --list-secret-keys で鍵 ID を確認します。 例えば以下なら 2 行目の末尾 8 文字の B4222F7A や 16 文字や全体が鍵 ID として使えます。 sec rsa4096 2010-06-27 [SC] [有効期限: 2040-08-10] B863D6DCC2B957B852386CE0262ED8DBB4222F7A --export-secret-keys で export しました。 ここでパスフレーズが要求されます。 クリップボード経由で安全にコピーでき
はじめに PGP暗号化をLambdaで実装する際に、layerにLambdaのバージョンに対応するライブラリ(python-gnupg)を設定するだけではエラーが発生し使用できなかった。 どうやらライブラリが不足しているようなエラー内容だった。 その際にどういう手順で実装したかを記述する。 前提 Lambdaのランタイムはpython3.9 Lambdaのバージョンに対応するlayer(python-gnupg)は作成済みであること。 (今回はpython3.9に対応するライブラリpython-gnupg0.5.2をpipでinstallし、zipファイル固めてLambdaのlayerにアップロードした。) EC2インスタンスはAmazon Linux2 { }でくくられている部分は変数名なので適宜変更すること。 今回使用するAWSサービス Lambda S3 EC2 実装手順 1. EC
gnupg-1
[ホーム]-> [GnuPG]-> [Inside] [Next][Previous] GnuPG における暗号化、署名、鍵の扱い 暗号化 (encryption) と復号化 (decryption) 電子署名 (digital signature) と検証 (verification) パスフレーズ (passphrase) 鍵束 (keyring) 電子指紋 (digital fingerprint) 暗号化 (encryption) と復号化 (decryption) PGP でも GnuPG でもハイブリッド暗号が使われています。これは、対称鍵暗号と公開鍵暗号を組み合わせて使うものです。 通信には対称鍵暗号を用いますが、その対称鍵暗号のセッション鍵は公開鍵暗号で暗号化して自動的にメッセージと結合されて送られます。受信者は公開鍵暗号の秘密鍵を用いてセッション鍵を取り出し、それを用いて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 環境で作った GnuPG の鍵束を Ubuntu に移行する
GnuPG for Windows : gpg-agent について
EmacsでGnuPGのパスワードをミニバッファで入力できるようにする - Qiita
gpg-agent の設定: GnuPG in Ubuntu
macOS Mojave で GnuPG の鍵を SSH の鍵として使う - Qiita
GnuPG(PGP)を利用した、暗号メール(Outlook編) - Qiita
How to download public key used to verify GnuPG signature for the repository
PGP、OpenPGP、GnuPG(GPG)の違い - Qiita
【Linux】GnuPG(gpgコマンド)による鍵の生成がうまくいかない - SEワンタンの独学備忘録
AWS Lambdaでpython-gnupgでPGP暗号化を実装するサンプルコード - Qiita
【LPIC102】GnuPGによる暗号化 LPICで学ぶLinux18 - SEワンタンの独学備忘録
Arch Linux JP Project - ニュース: GnuPG-2.1 と pacman のキーリング
GnuPG for Windows インストール編
GnuPG for Emacs on Windows
GitのコミットにGnuPGで署名する - Qiita
GNU、暗号化ソフトウェア「GnuPG」 v2.3.6リリース
Macgpg-users Gnupg V1.4.4 Binary Install For Mac
macOS / Windows の Git 用に GnuPG (GPG) を準備する - Qiita
GnuPGのsecret keyをexportしてimportした - @znz blog
AWS Lambdaでpython-gnupgを使用可能にする実装方法 - Qiita