secure

PGP(GPG) Encrypt publi key etc.

こちらも参照ください WHY PGP/なぜデジタル署名は必要か?

PGP

-My PGP(GPG) Public key
https://hirosato.info/hirosecure/mtzhiro_live_jp_pub.asc
fingerprint: 223CA2C71A37DE5F05F4488F68CAB26DB7F2C393

gpg --fingerprint "Hirosato Matsuura"
pub 2048R/B7F2C393 2019-11-01
Key fingerprint = 223C A2C7 1A37 DE5F 05F4 488F 68CA B26D B7F2 C393
uid Hirosato Matsuura
sub 2048R/1EA28A6D 2019-11-01

-Get public key from public key server
gpg –keyserver keys.gnupg.net –recv-keys B7F2C393 or https://keys.openpgp.org/search?q=mtzhiro%40live.jp
or https://keys.gnupg.net/pks/lookup?op=get&search=0x68CAB26DB7F2C393から手動 ( or gpg –fetch-keys http://hirosato.info/hirosecure/mtzhiro_live_jp_pub.asc )
<結果>
gpg: requesting key B7F2C393 from hkp server keys.gnupg.net
gpg: key B7F2C393: "Hirosato Matsuura " not changed
gpg: Total number processed: 1
gpg: unchanged: 1

test | テスト: 受け取ったメッセージの検証(…誰も、他人のサーバーで、他人から受け取った署名検証はしないだろうけども…)

-Seach my key in public server|公開鍵サーバーでの鍵の検索 https://keys.openpgp.org/search?q=mtzhiro%40live.jp or https://keys.gnupg.net/pks/lookup?search=mtzhiro&fingerprint=on&op=index


コマンドラインでの署名の確認
gpg --verify file.txt.asc
gpg: Signature made 11/01/19 16:32:24 using RSA key ID B7F2C393
gpg: Good signature from "Hirosato Matsuura "
If you get result like this, that is from me. | こうなれば、私からのファイルということになります。

コマンドラインでのファイルへの署名
gpg --clearsign file.txt
file.txt.ascができる

---
初期設定
鍵の作成
gpg --gen-key
:
gpg: key B7F2C393 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: public key of ultimately trusted key DB0E5BF2 not found
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
pub 2048R/B7F2C393 2019-11-01
Key fingerprint = 223C A2C7 1A37 DE5F 05F4 488F 68CA B26D B7F2 C393
uid Hirosato Matsuura
sub 2048R/1EA28A6D 2019-11-01
:
gpg --list-keys
C:....pubring.gpg
------------------------------------------------
pub 2048R/******** 2019-11-01
uid Hirosato Matsuura
sub 2048R/******** 2019-11-01

gpg --list-secret-keys
C:...secring.gpg
------------------------------------------------
sec 2048R/******** 2019-11-01
uid Hirosato Matsuura
ssb 2048R/******** 2019-11-01

公開鍵(パブリック キー)のエクスポート
gpg --armor --output sample_pub.asc --export "Hirosato Matsuura"

秘密鍵(プライベート キー)のエクスポート
gpg --armor --output sample_sec.asc --export-secret-key "Hirosato Matsuura"

鍵のインポート
gpg --import sample_sec.asc

鍵を「信用」すると設定
gpg --edit-key "test user"
:
コマンド> trust
:
あなたの決定は? 5
本当にこの鍵を絶対的に信用しますか? (y/N) y

公開鍵サーバに登録
x gpg --keyserver keys.gnupg.net --send-keys ************
o add Public key to https://keys.gnupg.net

公開鍵サーバで検索
gpg --keyserver keys.gnupg.net --search-keys "Hirosato Matsuura"

コマンドラインからパスフレーズを指定することもできるが、平文で書くことになるので危険
gpg --clearsig --passphrase ************ aaa

Email/PGP SIGNED

my Email from mtzhiro@live.jp via Sylpheed, always PGP signed.
like..


From: Hirosato Matsuura

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

test8

- --
PGP signed/PGP 署名されています
httpps://hirosato.info/secure
-----BEGIN PGP SIGNATURE-----

iQEcBAEBAgAGBQJdvG/eAAoJEGjKsm238sOTckwIAKeAVh3H28P6gPFnfm4A6W8J
TcETUqgzlEzPs8FBJRyD1iXeStvchiE6/TYHUTQwqoKCQ/RFLRZJip3POGVSRlde
2PPKycy6uQjzyOuXav8dFHrhrH0nw5tivyM5M70pPkLvMFjBG8m9MDzhcAIIcadv
Xyq9VRl3Pqp3hCCkn6DcE+uTmFf1Qsxe76lTrtt5b9HarIwrAhHv4JyFdXBwySEZ
hx7R9Kvfl7/CZuJCd9aLsQuZ+r7W/rF9rq02NA/1t1Si4zvIQb9U0tzDH1LPYXbY
rVuzSASoak//FGNhwkqyHNYHDETOsj2UdISumQM8pUVB3qQp8z3BB/xUhM+IKyk=
=A6DC
-----END PGP SIGNATURE-----

疑問|question


A.普通はGOODと言われる
gpg: Signature made Sat Nov 2 05:26:07 2019 JST using RSA key ID B7F2C393
gpg: Good signature from "Hirosato Matsuura "

B 署名がBADとは??これが不明・・Sylpheed Windowsなどで日本語が入ったメールはこうなることがある。
gpg: Signature made Sat Nov 2 07:27:08 2019 JST using RSA key ID B7F2C393
gpg: BAD signature from "Hirosato Matsuura "

C エラー 署名が正しくない。これはクリア、正しくないのだ。
gpg: CRC error; 9CA731 - FC50C5
gpg: no signature found
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.

local address/h2>

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
pub 2048R/C178DB10 2019-11-09
Key fingerprint = 9CF5 1423 A3B8 D1A8 E101 2CD9 4041 E7A8 C178 DB10
uid Hirosato Matsuura
sub 2048R/940841DA 2019-11-09

エントロピーが足りないと言われたら?このツール

CentOS7
 yum -y install rng-tools
 rngd -r /dev/urandom
エントロピーが足りない状態が、
 cat /proc/sys/kernel/random/entropy_avail
 6
一気に解消
 (別ターミナルで rngd -r /dev/urandom 後)
 cat /proc/sys/kernel/random/entropy_avail
 3108

参考
http://web.wakayama-u.ac.jp/~takehiko/pgp.html

secure

%d bloggers like this: