use GnuPG 05: --list-sig

再度此処を参考にして

http://www.pps.jussieu.fr/~jch/software/pgp-validating.html
Validating a PGP key without personal contact

検証前の段階の例その１

鍵サーバーから公開鍵を入手

$ gpg --recv 0x77FF5F3B
gpg: 鍵77FF5F3Bをhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵77FF5F3B: 公開鍵“Juliusz Chroboczek <jch@pps.jussieu.fr>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   1  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   1  署名:   0  信用: 1-, 0q, 0n, 0m, 0f, 0u
gpg:     処理数の合計: 1
gpg:           読込み: 1

鍵指紋を抜き出す

$ gpg --finger 0x77FF5F3B
pub   1024D/77FF5F3B 2005-07-09
                 指紋 = 57A6 F2FE A85F A2EC A8B5  7EBE 3B27 FA87 77FF 5F3B
uid                  Juliusz Chroboczek <jch@pps.jussieu.fr>
uid                  Juliusz Chroboczek <<uliusz.Chroboczek@pps.jussieu.fr>
sub   2048g/D7AE9F37 2005-07-09

公開されている web に表示されている鍵指紋をコピーする

OpenPGP key

Key id 0x77FF5F3B, with fingerprint 57A6 F2FE A85F A2EC A8B5 7EBE 3B27 FA87 77FF 5F3B.

両者を比較する

57A6 F2FE A85F A2EC A8B5 7EBE 3B27 FA87 77FF 5F3B :from fingerprint
57A6 F2FE A85F A2EC A8B5 7EBE 3B27 FA87 77FF 5F3B :from web

同じであれば良いと判断してあと署名すれば使用に耐えると判断する。

検証前の段階の例その２

どなたか信頼する人の公開鍵を入手する

$ gpg --recv 0x800969EF
gpg: 鍵800969EFをhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵800969EF: 公開鍵“Samuel Mimram <smimram@debian.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   1  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   1  署名:   0  信用: 1-, 0q, 0n, 0m, 0f, 0u
gpg:     処理数の合計: 1
gpg:           読込み: 1

鍵と署名の一覧を見てみる

$ gpg --list-sig 0x77FF5F3B 
pub   1024D/77FF5F3B 2005-07-09
uid                  Juliusz Chroboczek <jch@pps.jussieu.fr>
sig          C2605C7B 2005-08-29 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          AC5F700C 2005-11-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          800969EF 2005-12-30  Samuel Mimram <smimram@debian.org>
sig          9E4A9C9D 2006-01-09 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          E5B37D50 2006-01-28 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        77FF5F3B 2005-07-09  \
Juliusz Chroboczek <jch@pps.jussieu.fr>
sig 3        77FF5F3B 2005-12-09  Juliusz Chroboczek <jch@pps.jussieu.fr>
uid                  Juliusz Chroboczek <Juliusz.Chroboczek@pps.jussieu.fr>
sig          C2605C7B 2005-08-29 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          AC5F700C 2005-11-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          800969EF 2005-12-30  Samuel Mimram <smimram@debian.org>
sig          9E4A9C9D 2006-01-09  \
[\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          E5B37D50 2006-01-28 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        77FF5F3B 2005-07-09  Juliusz Chroboczek <jch@pps.jussieu.fr>
sub   2048g/D7AE9F37 2005-07-09
sig          77FF5F3B 2005-07-09  Juliusz Chroboczek <jch@pps.jussieu.fr>

何処か信頼のおけると考える場所にて Samuel Mimram の鍵指紋をみる

https://db.debian.org/
debian.org Developers LDAP Search
Debian Developers Database Search
(any field can be left blank....)
Help on searching
First name:Samuel	Fuzzy search
Last name:Mimram	Fuzzy search
login:          	Fuzzy search
IRC nickname:   	Fuzzy search
PGP/GPG fingerprint:	Fuzzy search

上記で名前の欄に ”First name:Samuel”と ”Last name:Mimram” を入力して ”fingerprint”にチェックをいれて捜す

https://db.debian.org/search.cgi
Samuel Mimram (uid=smimram,ou=users,dc=debian,dc=org)
login:	 smimram@debian.org
irc Nickname:	 smimou
Jabber ID:	 
Preferred shell:	 /bin/bash
PGP/GPG fingerprint:	 1:- 52F6 FEBC A7B9 1895 F1B6 D35A 21A7 B53B 8009 69EF
ICQ UIN:	 38881499
Record created:	 0000/00/00 00:00:00 UTC
Last modified:	 0000/00/00 00:00:00 UTC

上記の鍵指紋と

$ gpg --finger 0x800969EF 
pub   1024D/800969EF 2003-09-14
                 指紋 = 52F6 FEBC A7B9 1895 F1B6  D35A 21A7 B53B 8009 69EF
uid                  Samuel Mimram <smimram@debian.org>
uid                  Samuel Mimram <samuel.mimram@ens-lyon.fr>
uid                  Samuel Mimram <samuel.mimram@ens-lyon.org>
sub   2048g/6784D1DF 2003-09-14

公開鍵サーバーから入手したものの鍵指紋を

52F6 FEBC A7B9 1895 F1B6  D35A 21A7 B53B 8009 69EF :from keyserver
52F6 FEBC A7B9 1895 F1B6 D35A 21A7 B53B 8009 69EF  :from-debian

比較するこれで連鎖の検証の例のようだがにゃんたろう個猫としてはそうかなーーーとういことである

Internet Systems Consortium, Inc. の gpg --list-sig

$ gpg --list-sig C3755FF7
pub   1024D/C3755FF7 2003-12-24
uid                  Internet Systems Consortium, Inc. (Signing key, 2004) <pgpkey2004@isc.org>
sig          E213B692 2004-02-04 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          5DC3F473 2004-02-04 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          6422D07C 2004-09-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          86CA73D0 2004-09-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          0C877B34 2004-09-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          15EBB9AB 2005-03-07 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          30B94B5C 2005-05-17 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 1        63B5985F 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        F81672C5 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        84D0D7E7 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        D77B43FB 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        0B30A93B 2004-05-17 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        0BFCB97E 2004-05-17 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        9284C452 2004-05-19 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        7EB35240 2004-05-19 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        D297AB8E 2003-12-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        E8048D08 2003-12-24  \
[\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        E4DB44F2 2003-12-24  \
[\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        CAD509C6 2003-12-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        42566166 2003-12-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        BE9E0FA6 2003-12-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        FFF99715 2003-12-29 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        626DCEF0 2004-01-22 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        6BB6BE6A 2004-01-22 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        ABA82228 2004-01-25 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        E5DB2EDA 2004-01-29 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        677BA1EC 2004-02-04 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        6BEC980A 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        79A7C870 2004-05-17 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        34382E51 2004-05-18 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig        8 AEF33847 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        C3755FF7 2003-12-24  Internet Systems Consortium, Inc.\
 (Signing key, 2004) <pgpkey2004@isc.org>
sig          BE0BC3B1 2004-04-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        51BAB2ED 2003-12-24 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 3        0358FCBD 2004-05-18 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        602E8319 2004-05-16 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig          66A14468 2004-10-27 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig 2        754C0760 2006-01-30 \
 [\xa5桼\xa5\xb6\xa1\xbcID\xa4\xac\xb8\xab\xa4Ĥ\xab\xa4\xea\xa4\xde\xa4\xbb\xa4\xf3\x5d
sig   L      81674703 2006-02-17  nyantarou (sumi-non non) <ntmail@nyanta.no-ip.info>
sub   1024g/83EDCADB 2003-12-24
sig          C3755FF7 2003-12-24  Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>

にゃんたろう拝！
2006年 2月15日 (水) 21:36:12 JST 作成

前へ|次へ|戻る

use GnuPG 05: --list-sig

検証前の段階の例 その１

検証前の段階の例 その２

Internet Systems Consortium, Inc. の gpg --list-sig

検証前の段階の例その１

検証前の段階の例その２