どうやって 使うのだろう? まず 鍵を破棄 しておきましょう。 (通常 覚え ていない場合が有りがちです) 何処に 保管したのか パスワード ? パスフレーズ は 何だったかも 失念してしまう場合がほとんどですね。管理が 悪いと 駄目ですね 有効期限を 短くして 忘れないように した方が よいか 検討の 余地有りますが 今回は 多摩たま 覚えていたのです。
$ su - Password: # mount /dev/sdd6 /mnt/ # mv /mnt/home/secret/revcert.asc /home/gokuu # umount /mnt/ # exit logout $ gpg --import revcert.asc $ rm revcert.asc $ rm -r .gnupg/
$ gpg --gen-key gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: ディレクトリー「/home/gokuu/.gnupg」ができました gpg: 新しい構成ファイル「/home/gokuu/.gnupg/gpg.conf」ができました gpg: 警告: 「/home/gokuu/.gnupg/gpg.conf」のオプションは起動している間、有効になりません gpg: 鍵輪「/home/gokuu/.gnupg/secring.gpg」ができました gpg: 鍵輪「/home/gokuu/.gnupg/pubring.gpg」ができました ご希望の鍵の種類を選択してください: (1) DSAとElgamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ) 選択は? /* Enter */ 選択は? 1 DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 要求された鍵長は2048ビット 鍵の有効期限を指定してください。 0 = 鍵は無期限= 鍵は n 日間で満了 w = 鍵は n 週間で満了 m = 鍵は n か月間で満了 y = 鍵は n 年間で満了 鍵の有効期間は? (0) /* Enter */ Key does not expire at all これで正しいですか? (y/N) これで正しいですか? (y/N) y あなたの鍵を同定するためにユーザーIDが必要です。 このソフトは本名、コメント、電子メール・アドレスから 次の書式でユーザーIDを構成します: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名: 本名: nyanco 電子メール・アドレス: 電子メール・アドレス: sabkichi@catland.cp.king.dm コメント: コメント: vice-cat tama 次のユーザーIDを選択しました: “nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>” 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o 秘密鍵を保護するためにパスフレーズがいります。 パスフレーズを入力: koreha himitu desu パスフレーズを再入力: koreha himitu desu 今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。 gpg: /home/gokuu/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵8C837E29を絶対的に信用するよう記録しました 公開鍵と秘密鍵を作成し、署名しました。 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/8C837E29 2006-02-15 指紋 = CCBF C2B3 4561 AF82 6BF8 3713 9E69 B821 8C83 7E29 uid nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm> sub 2048g/C2B84EB0 2006-02-15
$ gpg --output revoke.asc --gen-revoke nyanco sec 1024D/8C837E29 2006-02-15 nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm> この鍵にたいする失効証明書を作成しますか? (y/N) この鍵にたいする失効証明書を作成しますか? (y/N) y 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう不用です Q = キャンセル (ここではたぶん1を選びます) あなたの決定は? (ここではたぶん1を選びます) あなたの決定は? 1 予備の説明を入力。空行で終了: > > try revoke > try revoke > /* Enter */ 失効理由: 鍵がパクられました try revoke よろしいですか? (y/N) よろしいですか? (y/N) y 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>” 1024ビットDSA鍵, ID 8C837E29作成日付は2006-02-15 パスフレーズを入力:koreha himitu desu ASCII包装出力を強制します。 失効証明書を作成しました。 見つからないような媒体に移動してください。もしワルがこの証明書への アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、 だれでも見える場所にデータをおくことがあります!
どのようなものか?
$ file revoke.asc revoke.asc: PGP armored data public key block $ ls -l revoke.asc -rw-r--r-- 1 gokuu users 279 2月 15日 23:27 revoke.asc $ cat -v revoke.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: A revocation certificate should follow iFMEIBECABMFAkPzOlQMHQJ0cnkgcmV2b2tlAAoJEJ5puCGMg34pF7gAn2FbJi4Z hlYq9dFZOrdYhQ/9TRNEAJ96NWO3CA8UE3YKMM1eIc3wz73JHQ== =vUNP -----END PGP PUBLIC KEY BLOCK-----
もっと作成できるのか?
$ gpg --output badbad.asc --gen-revoke nyanco sec 1024D/8C837E29 2006-02-15 nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm> この鍵にたいする失効証明書を作成しますか? (y/N) y 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう不用です Q = キャンセル (ここではたぶん1を選びます) あなたの決定は? 1 予備の説明を入力。空行で終了: > 失効理由: 鍵がパクられました (説明はありません) よろしいですか? (y/N) y 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>” 1024ビットDSA鍵, ID 8C837E29作成日付は2006-02-15 パスフレーズを入力: ASCII包装出力を強制します。 失効証明書を作成しました。 見つからないような媒体に移動してください。もしワルがこの証明書への アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、 だれでも見える場所にデータをおくことがあります!
今度はどうなるのか?
$ file badbad.asc badbad.asc: PGP armored data public key block $ ls -l badbad.asc -rw-r--r-- 1 gokuu users 263 2月 15日 23:33 badbad.asc $ cat -v badbad.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: A revocation certificate should follow iEkEIBECAAkFAkPzO6ACHQIACgkQnmm4IYyDfim+1wCdGk7PIXcwgVsRl2vnX1c7 UMpzntkAmgMXfntJSJbVrKVu6rHhO/lAaR+r =Vko7 -----END PGP PUBLIC KEY BLOCK-----
作成する毎に 違うものが出来るようだ
$ gpg --list-key
/home/gokuu/.gnupg/pubring.gpg
---------------------------
pub 1024D/8C837E29 2006-02-15
uid nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>
sub 2048g/C2B84EB0 2006-02-15
$ gpg --edit -key nyanco
gpg: 対立するコマンド
gokuu@lx:~$ gpg --edit-key nyanco
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
秘密鍵が使用できます。
pub 1024D/8C837E29 作成: 2006-02-15 満了: 無期限 利用法: CS
信用: 絶対的 有効性: 絶対的
sub 2048g/C2B84EB0 作成: 2006-02-15 満了: 無期限 利用法: E
[ultimate] (1). nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>
コマンド> check
uid nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>
sig!3 8C837E29 2006-02-15 [自己署名]
コマンド> showpref
pub 1024D/8C837E29 作成: 2006-02-15 満了: 無期限 利用法: CS
信用: 絶対的 有効性: 絶対的
[ultimate] (1). nyanco (vice-cat tama) <sabkichi@catland.cp.king.dm>
暗号法: AES256, AES192, AES, CAST5, 3DES
要約: SHA1, RIPEMD160
圧縮: ZLIB, ZIP, 無圧縮
機能: MDC, 無修正鍵サーバー
コマンド> quit
一連の処理
$ gpg --import badbad.asc
gpg: 鍵8C837E29:“nyanco (vice-cat tama) ”失効証明書を読み込みました
gpg: 処理数の合計: 1
gpg: 新しい鍵の失効: 1
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
$ gpg --import revoke.asc
gpg: 鍵8C837E29:“nyanco (vice-cat tama) ”失効証明書を読み込みました
gpg: 処理数の合計: 1
gpg: 新しい鍵の失効: 1
gpg: 絶対的に信用する鍵が見つかりません
$ gpg --import badbad.asc
gpg: 処理数の合計: 1
$ gpg --import revoke.asc
gpg: 処理数の合計: 1
$ gpg --edit-key nyanco
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
秘密鍵が使用できます。
This key was revoked on 2006-02-15 by DSA key 8C837E29 nyanco (vice-cat tama)
pub 1024D/8C837E29 作成: 2006-02-15 失効: 2006-02-15 利用法: CS
信用: 未知の 有効性: 失効
This key was revoked on 2006-02-15 by DSA key 8C837E29 nyanco (vice-cat tama)
sub 2048g/C2B84EB0 作成: 2006-02-15 失効: 2006-02-15 利用法: E
[ revoked] (1). nyanco (vice-cat tama)
コマンド> showpref
This key was revoked on 2006-02-15 by DSA key 8C837E29 nyanco (vice-cat tama)
pub 1024D/8C837E29 作成: 2006-02-15 失効: 2006-02-15 利用法: CS
信用: 未知の 有効性: 失効
[ revoked] (1). nyanco (vice-cat tama)
暗号法: AES256, AES192, AES, CAST5, 3DES
要約: SHA1, RIPEMD160
圧縮: ZLIB, ZIP, 無圧縮
機能: MDC, 無修正鍵サーバー
コマンド> quit
$ rm -r .gnupg/
$ rm badbad.asc
$ rm revoke.asc
これで 最初の 状況に なる。
鍵を作成 、破棄証明書の作成、 鍵を 破棄、 鍵を再作成 の 方法を 練習しました ということです。
にゃんたろう 拝!
2006年 2月16日 (木) 00:10:41 JST 作成