取り敢えず暗号復号 というのを相手の公開鍵で 暗号化 それを 公開鍵の持 ち主に送付した それを 公開鍵の持ち主の 秘密鍵にて 復号は可能 ということ を行った
もう少し 言い替えると
この過程の中で暗号化の時に
... この鍵は、このユーザーIDをなのる本人のものかどうか確信でき ません。今から行うことを*本当に*理解していない場合には、 次の質問にはnoと答えてください。 それでもこの鍵を使いますか? (y/N) N ...
の様に 脅迫されるので 今回 署名を行う事にした
まず全て最初から ということで
aite@sv:~$ gpg --list-key /home/aite/.gnupg/pubring.gpg ----------------------------- pub 1024D/7F2F7318 2007-09-05 uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp> sub 2048g/9A4B5C4F 2007-09-05 pub 1024D/C04EE068 2007-09-05 uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> sub 2048g/7C4C64AB 2007-09-05 aite@sv:~$ gpg --delete-key fdopstm gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. pub 1024D/C04EE068 2007-09-05 fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> この鍵を鍵輪から削除しますか? (y/N) y aite@sv:~$ gpg --list-key gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u /home/aite/.gnupg/pubring.gpg ----------------------------- pub 1024D/7F2F7318 2007-09-05 uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp> sub 2048g/9A4B5C4F 2007-09-05
続いて読み込みを行う
aite@sv:~$ gpg --import .gnupg/open_pub/public_fdopstm_key.asc gpg: 鍵C04EE068: 公開鍵“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”を読み込みました gpg: 処理数の合計: 1 gpg: 読込み: 1 aite@sv:~$ gpg --list-key /home/aite/.gnupg/pubring.gpg ----------------------------- pub 1024D/7F2F7318 2007-09-05 uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp> sub 2048g/9A4B5C4F 2007-09-05 pub 1024D/C04EE068 2007-09-05 uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> sub 2048g/7C4C64AB 2007-09-05
ほなら 署名して行きましょう
まず ”--edit-key”にて 見て行きましょう
aite@sv:~$ gpg --edit-key fdopstm
gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ unknown] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
コマンド> trust
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ unknown] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = ある程度信用する
4 = 完全に信用する
5 = 絶対的に信用する
m = メーン・メニューに戻る
あなたの決定は? m
/* なーんもしてないので 信用: 有効性: とも ”未知の” の 状態です */
/* 署名 しましょう lsign です */
コマンド> help
quit このメニューを終了
....
sign sign selected user IDs [* see below for related commands]
lsign sign selected user IDs locally
tsign sign selected user IDs with a trust signature
...
コマンド> lsign
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
主鍵の指紋: E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068
fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
本当にこの鍵にあなたの鍵“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”で署名してよいですか
(7F2F7318)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05
パスフレーズを入力:
コマンド> save
署名は終わりましたので 再度 立ちあげて 信用度を設定しましょう現在は 有効性が 完全に なっています。 また aite も fdopstm も 一人で操作してい るので
aite@sv:~$ gpg --edit-key fdopstm
gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 未知の 有効性: 完全
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ full ] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
コマンド> trust
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 未知の 有効性: 完全
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ full ] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = ある程度信用する
4 = 完全に信用する
5 = 絶対的に信用する
m = メーン・メニューに戻る
あなたの決定は? 4 /* 一人で両方扱ってるので ”完全に信用する”と出来るが */
/* 本来 これが 一番面倒です sign のときは こう簡単には 決められません */
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 完全 有効性: 完全
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ full ] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
コマンド> save
鍵は無変更なので更新は不要です。
あとは 確認のみです
aite@sv:~$ gpg --edit-key fdopstm
gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 完全 有効性: 完全
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ full ] (1). fdopstm hontoudesu (saisho desu)<fdopstm@lx.bcnet.ne.jp>
コマンド> trust
pub 1024D/C04EE068 作成: 2007-09-05 満了: 無期限 利用法: SC
信用: 完全 有効性: 完全
sub 2048g/7C4C64AB 作成: 2007-09-05 満了: 無期限 利用法: E
[ full ] (1). fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = ある程度信用する
4 = 完全に信用する
5 = 絶対的に信用する
m = メーン・メニューに戻る
あなたの決定は? m
コマンド> quit
署名完了です 再度暗号化して送ってみましょう
にゃんたろう 拝!
2007年 9月 6日 (木) 23:20:44 JST 作成