gnupg1.4.7 の Integrity Check

Integrity Check use :gpg (GnuPG) 1.4.1 to GnuPG 1.4.7

プログラムと 署名 ファイルの 入手を しましょう

ftp://ftp.ring.gr.jp/pub/net/gnupg/gnupg
gnupg-1.4.7.tar.gz.sig 1 KB 2007年03月05日 00:00:00
gnupg-1.4.7.tar.gz 4419 KB 2007年03月05日 00:00:00

頂いたものは 下記のものです(すでに 別の所で頂いたので)

$ scp gnupg-1.4.7.tar.gz* \
fdopstm@192.168.0.5:/home/fdopstm/public_html/001_top/4002_gnupg/4003_integrity/1001_gnupg/
fdopstm@192.168.0.5's password: 
stty: standard input: 無効な引数です
stty: standard input: 無効な引数です
stty: standard input: 無効な引数です
gnupg-1.4.7.tar.gz                            100% 4419KB   4.3MB/s   00:01    
gnupg-1.4.7.tar.gz.sig                        100%  158     0.2KB/s   00:00   
$ ls -l
合計 4436
-rw-r--r--    1 fdopstm  users 4524604  9月 10日  13:42 gnupg-1.4.7.tar.gz
-rw-r--r--    1 fdopstm  users     158  9月 10日  13:42 gnupg-1.4.7.tar.gz.sig

gpg --verify gnupg-1.4.7.tar.gz.sig gnupg-1.4.7.tar.gz

ほたら 検証 というか確認をしましょう

$ gpg --verify gnupg-1.4.7.tar.gz.sig gnupg-1.4.7.tar.gz
gpg: 2007年03月05日 18時54分24秒 JSTにRSA鍵ID 1CE0C630で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません
$ gpg --version
gpg (GnuPG) 1.4.1
Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: ~/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA-E, RSA-S, ELG-E, DSA
暗号法: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

import

鍵はおへん というてはりますので

$ sed -e '/^#/d'  ~/.gnupg/gpg.conf 

keyserver hkp://subkeys.pgp.net

ここが キーサーバーということで

gpg --keyserver KEYSERVER --recv-keys USER-ID

$ gpg --keyserver hkp://subkeys.pgp.net --recv-keys 1CE0C630
gpg: 鍵1CE0C630をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵1CE0C630: 公開鍵“Werner Koch (dist sig) <dd9jn@gnu.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   1  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 1f, 0u
gpg:     処理数の合計: 1
gpg:           読込み: 1  (RSA: 1)

--list-key USER-ID & --fingerprint USER-ID

読み込んだものを 見ておきましょう

$ gpg --list-key 1CE0C630
pub   1024R/1CE0C630 2006-01-01 [満了: 2008-12-31]
uid                  Werner Koch (dist sig) <dd9jn@gnu.org>
$ gpg --fingerprint 1CE0C630
pub   1024R/1CE0C630 2006-01-01 [満了: 2008-12-31]
                 指紋 = 7B96 D396 E647 1601 754B  E4DB 53B6 20D0 1CE0 C630
uid                  Werner Koch (dist sig) <dd9jn@gnu.org>

署名

入手した鍵に 署名をしないといけないのですが? 此処が問題なのですが?

http://www.atmarkit.co.jp/flinux/rensai/bind901/bind901b.html

まあ lsign で default の ものを採用するということで良いと思います。

http://homepage.mac.com/mio_rhapsody/gnupg/KeyManagement.html

ここでは 信用度 ”4 = 完全に信用する”を 与えていますこれでも 良いよ うです、 他にも ”fingerprint Werner Koch”で検索をかけると色々出てくる と思います。いずれにせよ ”fingerprint 1CE0C630”を 確認して 署名しましょ う 但し、 有効な日時を必ず確認する必要が有ります。現在の所 有効であるよ うですが ”2007年 9月10日 (月) 22:17:37 JST”実際に 検証する時には確認が 必要です。 

$ gpg --lsign 1CE0C630

pub  1024R/1CE0C630  作成: 2006-01-01  満了: 2008-12-31  利用法: CS  
                     信用: 未知の        有効性: 未知の
[ unknown] (1). Werner Koch (dist sig) <dd9jn@gnu.org>


pub  1024R/1CE0C630  作成: 2006-01-01  満了: 2008-12-31  利用法: CS  
                     信用: 未知の        有効性: 未知の
 主鍵の指紋: 7B96 D396 E647 1601 754B  E4DB 53B6 20D0 1CE0 C630

     Werner Koch (dist sig) <dd9jn@gnu.org>

この鍵は2008-12-31で満了します。
同時に署名も満了にしたいですか? (Y/n) y
本当にこの鍵にあなたの鍵“fdopstm hontoudesu (saisho desu)\
 <fdopstm@lx.bcnet.ne.jp>”で署名してよいですか
(C04EE068)

署名は、書出し不可に設定されます。

本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
パスフレーズがいります:“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
1024ビットDSA鍵, ID C04EE068作成日付は2007-09-05

verify gnupg-1.4.7.tar.gz.sig gnupg-1.4.7.tar.gz

改めて 確認 しましょう

$ gpg --verify gnupg-1.4.7.tar.gz.sig gnupg-1.4.7.tar.gz
gpg: 2007年03月05日 18時54分24秒 JSTにRSA鍵ID 1CE0C630で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   2  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   2  署名:   0  信用: 1-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2008-12-31です
gpg: “Werner Koch (dist sig) <dd9jn@gnu.org>”からの正しい署名

今回は署名のみで 信用度は設定していませんが まあ しらない人に 信用度 を決められても ということで 此処までとしておきます

参考

御覧の様に 署名しただけの 段階です

$ gpg --edit-key 1CE0C630
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024R/1CE0C630  作成: 2006-01-01  満了: 2008-12-31  利用法: CS  
                     信用: 未知の        有効性: 完全
[  full  ] (1). Werner Koch (dist sig) <dd9jn@gnu.org>

コマンド> trust
pub  1024R/1CE0C630  作成: 2006-01-01  満了: 2008-12-31  利用法: CS  
                     信用: 未知の        有効性: 完全
[  full  ] (1). Werner Koch (dist sig) <dd9jn@gnu.org>

他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)

  1 = 知らない、または何とも言えない
  2 = 信用し ない
  3 = ある程度信用する
  4 = 完全に信用する
  5 = 絶対的に信用する
  m = メーン・メニューに戻る

あなたの決定は? m

コマンド> quit

補足

USER-ID として今回は ”1CE0C630”を 使用したが 他にも 使用できるもの が有ります

$ gpg --list-key dd9jn
pub   1024R/1CE0C630 2006-01-01 [満了: 2008-12-31]
uid                  Werner Koch (dist sig) <dd9jn@gnu.org>
$ gpg --list-key Werner Koch
pub   1024R/1CE0C630 2006-01-01 [満了: 2008-12-31]
uid                  Werner Koch (dist sig) <dd9jn@gnu.org>

へい ご苦労でおました

にゃんたろう 拝!

2007年 9月10日 (月) 22:28:02 JST 作成

gnupg1.4.7 の Integrity Check

Copyright © 2007. nyantarou All Rights Reserved.