use GnuPG 04: gpg --lsign

注意 web of trust

ここで 試行したのは 一連の 処理方法を 例 bind-9.3.2.tar.gz.asc と bind-9.3.2.tar.gz を 使用して 行ってみたが一番 重要な点 ”公開鍵に 署名する”という段階で 具体的に どう対処 するか とい う項目が 抜けている。具体的に 公開鍵を 入手する所までは 特に 問題は 無い であろうし ”公開鍵に 署名する”した後の 処理も 問題は 無い 割合 淡々と した 処理である。”署名する”か ”署名しない”か の 判断基準の 具体的な 良い例が 無いということです。web of trust

要するに 肝心要の 項目が無い ということです。

参考にしたもの

http://www.pps.jussieu.fr/~jch/software/pgp-validating.html

最初に使用するのは 通常 tar tar.gz ファイルをダウンロードして ”.asc” とか ”.sig”等が一緒に 検証用として ついてあるのが 見受けられます 、こ れを どのように 取り扱えば というのが にゃんたろうの 問題です、現在の も の 少し調べておきましょう、認識として 何も手を加えた覚えの無い状態です。 ヴァージョン とか その 付随する gpg.conf の 内容を見ると 以下の 様になっ ています。

$ gpg --help | sed -n -e 1p
gpg (GnuPG) 1.4.1
$ sed -e '/^#/d' .gnupg/gpg.conf 
keyserver hkp://subkeys.pgp.net

色々 ゑー部を彷徨うこと 燦然里 暫定として 次のようにすることにしてい ます。

• nyantarou.tar.gz nyantarou.tar.gz.asc or nyantarou.tar.gz.sig を 入手
• 入手 した 所の 公開鍵を 入手する
• 公開鍵を キーリングに 追加する
• 公開鍵に 署名する
• 入手した nyantarou.tar.gz を nyantarou.tar.gz.asc を 使用して 検証をする

tar.gz、gz.asc or gz.sig を 入手

これに ついては 各々の サイトから 入手 する 取り敢えずは 問題としない。

公開鍵の 入手

これも 同様 とにかく 入手する

キーリングに 追加する

ここからは 少し 確認しながら 行う事が 必要です、まず ”tar.gz”に つ いている”gz.asc or gz.sig”ですが これで 、最終的に

$ gpg --verify nyantarou.tar.gz.asc nyantarou.tar.gz

の 様にして 検証する理由ですが その前に 公開鍵 が 正当なものか どう かを なんとかして 最低限 確認する 必要が 有ります 此処が 重要な 点です。 これに ついては どのように するのか 具体的 なものは 見つける事が 出来な かった

bind-9.3.2.tar.gz bind-9.3.2.tar.gz.asc を 例とする

少し見てみましょう 、最初の段階なので 当然 他の 公開鍵は 入手していま せん、其場合 以下の 様に 御叱りを 頂く 事に なります

$ gpg bind-9.3.2.tar.gz.asc
分離署名。
データ・ファイルの名前を入力:   /* この場合 何を 検証するねんといわれます  */
データ・ファイルの名前を入力: bind-9.3.2.tar.gz /* 検証する ファイルの名前を 入れます。 */
gpg: 2005年12月21日 10時39分17秒 JSTにDSA鍵ID C3755FF7で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

当然 入手してないので 御叱りを 頂くのは もっともです ”gpg.conf ”に 公開鍵サーバーの 登録の 項目が 生きているので ここから 入手してみましょ う、様式は

$ gpg --recv id

実際に処理してみましょう ”id”は ” C3755FF7”であるので

$ gpg --recv C3755FF7
gpg: 鍵C3755FF7をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵C3755FF7: 公開鍵“Internet Systems Consortium, Inc.\
 (Signing key, 2004) <pgpkey2004@isc.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg:     処理数の合計: 1
gpg:           読込み: 1

鍵の指紋 を 確認しておきましょう

$ gpg --finger 0xC3755FF7
pub   1024D/C3755FF7 2003-12-24
                 指紋 = 9254 46B5 D3C8 BB29 E337  379D 6791 2F50 C375 5FF7
uid                  Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>
sub   1024g/83EDCADB 2003-12-24

そんで もって キーサーバー に アクセスする方法が 不明な場合は このま までは いけんので 他の 方法で 入手する必要が あります。 例えば ”http://www.isc.org/index.pl?/sw/bind/”に ア クセスして 公開鍵を 表示します そうして 何か エディター に張り付けて （今回ファイルを ISC.text として 張り付け て ）行うこともできます。

$ gpg --import ISC.text 
gpg: 鍵C3755FF7:“Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>”変更なし
gpg:     処理数の合計: 1
gpg:         変更なし: 1
$ gpg --list-key ISC
pub   1024D/C3755FF7 2003-12-24
uid                  Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>
sub   1024g/83EDCADB 2003-12-24
$ gpg --finger isc
pub   1024D/C3755FF7 2003-12-24
                 指紋 = 9254 46B5 D3C8 BB29 E337  379D 6791 2F50 C375 5FF7
uid                  Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>
sub   1024g/83EDCADB 2003-12-24

公開鍵に 署名していないで 検証

$ gpg --verify bind-9.3.2.tar.gz.asc bind-9.3.2.tar.gz
gpg: 2005年12月21日 10時39分17秒 JSTにDSA鍵ID C3755FF7で施された署名
gpg: “Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>”からの正しい署名
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg:       この署名が所有者のものかどうかの検証手段がありません。
主鍵の指紋: 9254 46B5 D3C8 BB29 E337  379D 6791 2F50 C375 5FF7

公開鍵に 署名する

$ gpg --lsign-key  isc

pub  1024D/C3755FF7  作成: 2003-12-24  満了: 無期限      利用法: CSA 
                     信用: 未知の        有効性: 未知の
sub  1024g/83EDCADB  作成: 2003-12-24  満了: 無期限      利用法: E   
[ unknown] (1). Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>


pub  1024D/C3755FF7  作成: 2003-12-24  満了: 無期限      利用法: CSA 
                     信用: 未知の        有効性: 未知の
 主鍵の指紋: 9254 46B5 D3C8 BB29 E337  379D 6791 2F50 C375 5FF7

     Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>

本当にこの鍵にあなたの鍵“nyantarou (sumi-non non)\
 <ntmail@nyanta.no-ip.info>”で署名してよいですか
(81674703)

署名は、書出し不可に設定されます。

本当に署名しますか? (y/N) 
本当に署名しますか? (y/N) y

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“nyantarou (sumi-non non)\
 <ntmail@nyanta.no-ip.info>”
1024ビットDSA鍵, ID 81674703作成日付は2006-02-16

パスフレーズを入力: 
$ 

検証をする

$ gpg --verify bind-9.3.2.tar.gz.asc bind-9.3.2.tar.gz
gpg: 2005年12月21日 10時39分17秒 JSTにDSA鍵ID C3755FF7で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   1  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   1  署名:   0  信用: 1-, 0q, 0n, 0m, 0f, 0u
gpg: “Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>”からの正しい署名

キーの 指紋 を 簡単に 見つけること、相手に簡単に 会う事 が出来る事 等 否化（田舎）でも 可能 な 様に なる 方法を 見つけないといけ ない。 web of trust

にゃんたろう 拝！
2006年 2月 6日 (月) 21:57:21 JST 作成

前へ|次へ|戻る