順序はおかしいかも しれませんが まあ 署名を作成 という 趣旨のものです
-s, --sign [ファイル] 署名を作成
ではとりかかりませう
まず 文字列のファイルを作成しましょう
aite@sv:~$ echo "これは署名ファイルの例です -sign" >file-sign aite@sv:~$ cat file-sign これは署名ファイルの例です -sign
ぼちぼち まず これから
aite@sv:~$ gpg --output file-sign.sig --sign file-sign 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>” 1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05 パスフレーズを入力: aite@sv:~$ ls -l -rw-r--r-- 1 aite users 33 9月 8日 10:26 file-sign -rw-r--r-- 1 aite users 130 9月 8日 10:29 file-sign.sig aite@sv:~$ cat -v file-sign.sig M-#^AM-^[M-@M-KM-LM-@$M-hb^Q^WSM-/_ ... oM-=^B^
♪ 画面が乱れるのよ~ ♪
では そうでないように
こちらで 行きましょう
aite@sv:~$ gpg --output file-sign.asc --armor --sign file-sign 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>” 1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05 パスフレーズを入力: aite@sv:~$ ls -l -rw-r--r-- 1 aite users 33 9月 8日 10:26 file-sign -rw-r--r-- 1 aite users 270 9月 8日 10:32 file-sign.asc -rw-r--r-- 1 aite users 130 9月 8日 10:29 file-sign.sig aite@sv:~$ file file* file-sign: ISO-8859 text file-sign.asc: PGP armored data message file-sign.sig: data aite@sv:~$ cat file-sign.asc -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.7 (GNU/Linux) owGbwMvMwCToYhEXU69fLMG4xiCJMy0zJ1W3ODM9z+3h79Ylm5e8WXJ+74cz+5Ze Xbpw6ZKlr5ecO/d4yfElOxXAarg67JlZGUAqYWYIMjHvYpjv/asjPVAs6P1+0zNX XFK2LbYLP/SCYZ5ZmUrz6n8RVc3r604Xt10T1D984T4A =nNv8 -----END PGP MESSAGE-----
今回はなーんも 画面は乱れません。コピーして 変更する気持ちにはなれま せん
ファイルを送りましょう
aite@sv:~$ scp file* fdopstm@192.168.0.5:/home/fdopstm fdopstm@192.168.0.5's password: stty: standard input: 無効な引数です stty: standard input: 無効な引数です stty: standard input: 無効な引数です file-sign 100% 33 0.0KB/s 00:00 file-sign.asc 100% 270 0.3KB/s 00:00 file-sign.sig 100% 130 0.1KB/s 00:00
送られたファイルを見ておきましょう
fdopstm@lx:~$ ls -l -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig fdopstm@lx:~$ cat file-sign これは署名ファイルの例です -sign
当然検証しましょう
ほんでもって
fdopstm@lx:~$ gpg --verify file-sign.asc gpg: 2007年09月08日 10時31分49秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ gpg --verify file-sign.sig gpg: 2007年09月08日 10時28分59秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ gpg --verify file-sign gpg: verify signatures failed: 予期せぬデータです
という事のようですが これを 頂いてもよむことが 出来ませぬ。こりゃ 勝 手に 暗号がかかってるようです。
まずこれで試みると
fdopstm@lx:~$ gpg --decrypt file-sign.sig これは署名ファイルの例です -sign gpg: 2007年09月08日 10時28分59秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l |sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig
これで 良いのですが 文章を書き出しておく方がいい場合もあります。
fdopstm@lx:~$ gpg --output --decrypt file-sign.sig gpg: 2007年09月08日 10時28分59秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l | sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 11:23 --decrypt -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig
あれま???ほなら
fdopstm@lx:~$ mv ./--decrypt okasiina fdopstm@lx:~$ cat okasiina これは署名ファイルの例です -sign fdopstm@lx:~$ rm okasiina
ふーーーんん?
fdopstm@lx:~$ gpg --output --decrypt file-sign.asc gpg: 2007年09月08日 10時31分49秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l | sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 11:26 --decrypt -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig
こりませんなー!!!
fdopstm@lx:~$ mv -- --decrypt korinai fdopstm@lx:~$ cat korinai これは署名ファイルの例です -sign fdopstm@lx:~$ rm korinai
ほたら これは
fdopstm@lx:~$ gpg --output file-sign --decrypt file-sign.sig ファイル「file-sign」は既に存在します。上書きしますか? (y/N) N 新しいファイル名を入力してください: new-file gpg: 2007年09月08日 10時28分59秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l | sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig -rw-r--r-- 1 fdopstm users 33 9月 8日 11:37 new-file fdopstm@lx:~$ cat new-file これは署名ファイルの例です -sign
通常は ”file-sign”も 一緒に送られて来る事は無いでしょう
fdopstm@lx:~$ mv file-sign sent_file-sign fdopstm@lx:~$ gpg --output file-sign --decrypt file-sign.asc gpg: 2007年09月08日 10時31分49秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l | sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 11:39 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig -rw-r--r-- 1 fdopstm users 33 9月 8日 11:37 new-file -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 sent_file-sign fdopstm@lx:~$ cat file-sign これは署名ファイルの例です -sign
ということのようです 従って
fdopstm@lx:~$ gpg --output decrypt-file --decrypt file-sign.sig gpg: 2007年09月08日 10時28分59秒 JSTにDSA鍵ID 7F2F7318で施された署名 gpg: “aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”からの正しい署名 fdopstm@lx:~$ ls -l | sed 1d -rw-r--r-- 1 fdopstm users 33 9月 8日 11:42 decrypt-file -rw-r--r-- 1 fdopstm users 33 9月 8日 11:39 file-sign -rw-r--r-- 1 fdopstm users 270 9月 8日 10:36 file-sign.asc -rw-r--r-- 1 fdopstm users 130 9月 8日 10:36 file-sign.sig -rw-r--r-- 1 fdopstm users 33 9月 8日 11:37 new-file -rw-r--r-- 1 fdopstm users 33 9月 8日 10:36 sent_file-sign fdopstm@lx:~$ cat decrypt-file これは署名ファイルの例です -sign
として 運用するのでせう
これはいうまでも ありません
fdopstm@lx:~$ diff -s decrypt-file file-sign Files decrypt-file and file-sign are identical fdopstm@lx:~$ diff -s decrypt-file new-file Files decrypt-file and new-file are identical fdopstm@lx:~$ diff -s decrypt-file sent_file-sign Files decrypt-file and sent_file-sign are identical
この使用方法が色々な説明の最初になるのは こういう理由なのでしょう! まあいえば 勝手に 暗号化と署名をするようになるのですからこれが 本来の趣 旨なのでせう!
へい ご苦労さま
にゃんたろう 拝!
2007年 9月 8日 (土) 21:52:38 JST 作成