2004-09-21
gpgで暗号化を手軽に使うためにパスフレーズだけによる対称暗号を使っているが、復号時に「gpg: WARNING: message was not integrity protected」という警告がでる。 次のようにするのが安全のようだ。 gpg -a -c --force-mdc < in.txt > out.txt[参考: サービス提供終了のお知らせ http://www.alles.or.jp/~spiegel/200401.html#d08 ] gpgでは標準入出力で暗号化・複合化データをやりとりできるが、同時にコンソールからのパスフレーズ入力も受け付ける。 同様なことはsshでも行われているから、このテクニックが分かると、ちょっとしたツールを作るのにいいのではないか、などと思う。 標準入力がコンソールと結びついているか判定するにはisatty関数を使えばいいし、またコンソールデ
GnuPGのコマンド
GnuPGのコマンド [サーバの実験室 Windows] 作成 : 2004/06/19 "サーバの実験室"の検索 鍵ペアの生成 インポート エクスポート 削除 一覧 公開鍵への署名 公開鍵の信頼度設定 署名と検証 暗号化と復号化 署名+暗号化と検証+復号化 鍵の生成 鍵ペアの生成 公開鍵と秘密鍵のペアを生成する。 ちなみに、ここで生成した公開鍵は「わたしはXXだ!」と自称しているだけなので、本人かどうかの保証はない。 他人に署名してもらう(公開鍵への署名を参照)ことによって、公開鍵の信頼度をアップすることができる。 秘密鍵は他の人がアクセスできないようにすること! C:\> gpg --gen-key gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with A
Gpg4winをインストール! | ICT実験室
暗号化および電子署名を使用すると、ICTの活用において、より信頼のあるデータやメッセージの交換を行うことができます。注意すべきは、暗号化と電子証明を使用しても盗聴や改竄を完全に防げるわけではないことです。逆にいえば、秘密鍵の総当たり攻撃を行えば、必ず暗号化や電子署名は破られます。しかし、暗号化や電子署名を使用することによって、使用しないよりは確実に情報の盗聴や改竄が困難になります。重要なことは、暗号化や電子署名を製品任せにするのではなく「自分で行うこと」と、秘密鍵を「安全に保管すること」です。暗号化ソフトウェアとしては、GnuPGがライセンスフリーで使用可能です。今回は、WindowsでGnuPGが使用可能となるように、WindowsにGpg4winをインストールします。※Linuxでは、通常OSインストール時にGnuPGもインストールされます。 はじめに WindowsでGnuPGを使用
GNU Privacy Guard講座 トップ :: GNU Privacy Guard講座
ニュース Let’s Encryptの証明書により、暗号化接続が可能になりました。https://gnupg.hclippr.comで接続できます。HSTSを使用しており、一度暗号接続を行うと最終アクセスより一週間、自動的に平文版に接続した場合でも暗号接続に切り替わります。 当サイトは試験的運用として、Torよりのアクセスに対応しました。次の秘匿サービスURLが使用できます。http://gnupg4na2oymu5ls.onion GNU Privacy Guardとは? GnuPGはGNUプロジェクトのRFC4880で定義されるOpenPGP標準の完全でフリーな実装です。GnuPGを使用することによりデータや通信 を暗号化したり署名したりすることができ、多機能の鍵管理システムや、多くの種類の公開鍵ディレクトリへのアクセスを可能にするモジュールが用意されています。 GnuPGはGPGとも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
