OpenPGP 鍵管理に関する考察
たまたま以下の記事を見かけたのだが gpg (GNU Privacy Guard)の使い方 - Qiita このやり方も良さそうだけど,もう少し簡単に運用できないか考えてみる。 なお OpenPGP の鍵管理は目的別にアドホック(ad hoc)な運用も可能なので「これ!」という正解はない。 自分にあったやり方を考えるのも面白いと思う。 OpenPGP の信用モデル 鍵の管理について考える前に OpenPGP の信用モデルについておさらいしておこう。 最初の登場人物は Alice と Bob。 2人はそれぞれ OpenPGP 鍵を持っていて,これを使って秘密のやり取りをしようと考えている。 持っている鍵が信用できることを証明するために,お互い相手の公開鍵に自身の鍵で電子署名を施した。 graph LR Alice["Alice's Public Key"] Bob["Bob's Public
JVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性 OpenPGP および S/MIME をサポートする電子メールクライアントには、攻撃者が細工したコンテンツを挿入した暗号化メールをユーザのメールクライアントで復号させることにより、平文を送信するためのチャネルを確立することが可能です。発見者はこの脆弱性を用いた攻撃を "CBC/CFB gadget attack" と呼んでいます。例えば HTML image タグを挿入させることにより、復号されたメッセージが HTTP リクエストの一部として送信されてしまう可能性があります。 CVE-2017-17688: OpenPGP CFB Attacks CVE-2017-17689: S/MIME CBC Attacks また、一部のメールクライアントでは、マルチパートの
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 | スラド セキュリティ
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、 Ars Technicaの記事、 The Registerの記事)。 PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。 なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開
家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]
たまにssh鍵を家に忘れることがある。こういうものはsshしたいときに限って忘れる やべ、ssh鍵を家に忘れた、、、— 離苦 (@hiroqn) 2017年8月20日 仕組み 自分はYubikeyを使っている。 6月ごろにtype-cのやつを買った。(右のやつは1年以上持ち歩いているが結構丈夫) YubikeyはYubico社が出している電子鍵が安全に保管できるデバイスで、複数機能があるので一概にこれと説明はできない ここらへんに機能一覧はのっている メジャーな機能は下の4つ YubiOTP FIDO U2F PGP Card PIV card ざっくりした説明をすると Yubi OTP One Time Passwordの一種 OTPは現在時刻を利用したのものやカウンターを利用した物があるが、ハードウェアデバイスならではのカウンター+暗号化が入っているのでセキュアな雰囲気がある otam
![家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]](https://cdn-ak-scissors.b.st-hatena.com/image/square/514e09de5df65524b9f83974767c7115faf0e156/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhiroqn%2F20170902%2F20170902205009.jpg)
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
なぜ私はPGPを書いたのか
Philip Zimmermann なぜ私はPGPを書いたのか Why I wrote PGP" 翻訳 Part of the Original 1991 PGP User's Guide (updated in 1999) 「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」 - マハトマ・ガンジー それは個人的な事だ。それはプライベートな事だ。そして他の人の知ったことではない貴方の事だ。貴方は政治的宣伝活動や税金についての議論、あるいは秘密の恋愛をしようとしているかもしれない。あるいは圧政下の国の政治的反体制者と意見交換しているかもしれない。それが何であろうと貴方は個人的な電子メールや秘密の文書を誰かに読まれたいとは思わない。貴方がプライバシーを主張することは何の問題も無い。プライバシーは憲法のように当たり前のものなのだ。 プライバシー権
パスワード管理ツール id-manager.el 更新 - 技術日記@kiwanami
id-manager.elを更新しました。あと、ちゃんと紹介記事を書いてなかったのでまじめに書きました。 以前の記事:2009/09/14 id-manager.el 何か 世の中にあふれるIDとパスワードを管理するものです。 例によって類似品がたくさんあります。有名なものを列挙すると以下のような感じでしょうか。 パスワード管理ソフト ID Manager フリー。Windows上の定番? パスワード管理、デジタルウォレット、パスワード生成 | ロボフォーム 商用。メーカー製PCにプリインストールされていることがある GNOME Keyring GNOMEの標準鍵管理ツール 本家:Projects/GnomeKeyring - GNOME Wiki! 参考:gnome-keyring を利用してコマンドライン上のパスワードを置換する - daily dayflower その他 最強のパスワ
GnuPGの使い方
まもなくこのページは移転します。 新しいURLは以下の通りです。 http://gnupg.hclippr.com/ お手数ですがリンク・ブックマークの更新をお願いいたします。 ※環境によってはリンク先が正常に表示されるまで多少の時間を要する可能性があります。 This website will be moving to soon to the following URL. http://gnupg.hclippr.com/ Please update your link and bookmarks. The link may not display correctly at the moment, in that case, please try again later.
GNU Privacy Guard講座
まもなくこのページは移転します。 新しいURLは以下の通りです。 http://gnupg.hclippr.com/ お手数ですがリンク・ブックマークの更新をお願いいたします。 ※環境によってはリンク先が正常に表示されるまで多少の時間を要する可能性があります。 This website will be moving to soon to the following URL. http://gnupg.hclippr.com/ Please update your link and bookmarks. The link may not display correctly at the moment, in that case, please try again later.
A PGP page by iijlab
IIJ 研究所の PGP に関するページ このサイトは今後更新されません。 メーリングリストの運用も終了しました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GNU Privacy Guard講座
OpenPKSD.ORG