OpenPGP の実装 [text.Baldanders.info]

クリアテキスト署名の危険性

2026-01-07T16:46:00+09:00

Mastodon の TL で以下のアナウンスを見かけた。

Post by @GnuPG@mstdn.social

View on Mastodon

まとめて書かれているが，内容としては

注意喚起を促すブログ記事の紹介
GnuPG 最新版へのアップデート

の2点ある。このうち，前半の注意喚起を促すブログ記事がこちら

Cleartext Signatures Considered Harmful

クリアテキスト署名とは，以下のように平文テキストと電子署名が一体化した形式の署名である。

このブログ記事を Kagi Assistant に要約してもらった。こんな感じ。

以下は指定ページの要約です。

要旨：PGPの「クリアテキスト署名」は一見便利だが、表示と実際に署名された内容が一致しない可能性があり危険であると指摘している。検証が容易ではなく攻撃に対して脆弱であるため、使用を避けるべきという結論を示している。

主な問題点：

端末やビューアのエスケープコードや制御文字により、表示内容が改変され得ること。

エンコーディングや改行の扱いの差異で、見た目と署名対象が食い違う恐れがあること。

偽のヘッダーやコメント行の誤解を利用した混乱を招く手法が存在すること。

これらの落とし穴は歴史的背景の中で認識されてきたが、現在も実用上のリスクとなっていること。

推奨事項：

クリアテキスト署名の使用を避け、代わりにデタッチ署名（別ファイルの署名）を使うことを強く推奨すること。

電子メールではPGP/MIMEの利用を推奨すること（テキスト表示の差異による誤検証を防ぐため）。

結論：可読性の利点はあるが、セキュリティ上の欠点が重大であるため、より安全な署名形式へ移行すべきである。

んー。だいたい合ってるかな。

クリアテキスト署名は大昔の素朴な電子メールなど限られたコミュニケーション手段しかなかった時代の形式で，現代の多様なデータをやり取りする際のエンコーディング手段としては適切とは言えなくなっている。なので，データと署名を分ける分離署名（detached signature）を用いるか，電子メールであれば PGP/MIME を使うことを推奨する，という内容である。

アナウンスの後半は古いバージョン GnuPG には ASCII-Armor 形式のテキストデータの解析においてメモリ破壊があるので最新版にアップデートしてね，というもの。ちなみに，この不具合は 2025-11-27 にリリースされたバージョン 2.5.14 で修正されている。バージョン 2.5.16 および 2.4.9 は 2025-12-30 にリリースされている。

なお GnuPG 2.5 系は安定版に昇格している。さらに 2.4 系は 2026-06-30 でサポートが終了する。

Note that the 2.5 series is now declared the stable version of GnuPG. The oldstable 2.4 series will reach end-of-life in just 6 months.

The main features in the 2.5 series are improvements for 64 bit Windows and the introduction of Kyber (aka ML-KEM or FIPS-203) as PQC encryption algorithm. Other than PQC support the 2.6 series will not differ a lot from 2.4 because the majority of changes are internal to make use of newer features from the supporting libraries.

via [Announce] GnuPG 2.5.16 released

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

OpenPGP で利用可能なアルゴリズム（RFC 9580 対応版）

2025-03-12T17:04:54+09:00

OpenPGP の標準化について2024年7月に RFC 9580 が発行された。この記事では拙作 gpgpdump の改定作業の目的のため OpenPGP で利用可能なアルゴリズムを列挙していく。

なお RFC 9580 の発行に伴い，以前の RFC 4880, RFC 5581, RFC 6637 は obsolete になった。このブログでも前の「OpenPGP で利用可能なアルゴリズム（RFC 4880bis 対応版）」は obsolete とする。また各アルゴリズムの横に ✅ が付いているものは RFC 9580 で新たに追加されたものである。

パケットバージョン

アルゴリズムとは直接関係ないが OpenPGP では暗号文や鍵や署名といったデータのかたまりを「パケット」と呼んでいる。パケットは PGP/OpenPGP によって幾つかのバージョンがある。

現在有効なパケットバージョンの組み合わせは以下の通り。

Version of Encrypted Data Payload	Version of Preceding Symmetric Key ESK (If Any)	Version of Preceding Public Key ESK (If Any)	Generate?
SED	-	v2 PKESK (RFC 2440)	No
SED	v4 SKESK	v3 PKESK	No
v1 SEIPD	v4 SKESK	v3 PKESK	Yes
v2 SEIPD ✅	v4 SKESK	v3 PKESK	Yes

OpenPGP 暗号化メッセージのバージョン

v2 SEIPD は RFC 9580 で加わったもので認証付き暗号（AEAD）をサポートしている。

RFC 9580 では “Generate?” が Yes のパケット組み合わせのみ生成が許容される（MUST）。それ以外は後方互換性のために残される。

Signing Key Version	Signature Packet Version	One-Pass Signature Packet Version	Generate?
v3	v3	v3	No
v4	v3	v3	No
v4	v4	v3	Yes
v6 ✅	v6 ✅	v6 ✅	Yes

OpenPGP 鍵および署名のバージョン

ここにない v1 や v2 は最初期の PGP (RFC 1991) の頃のもの。さらに，ここにない v5 は RFC 4880bis の議論の頃にあったもので RFC 9580 ではなくなってしまったようだ。おそらく GnuPG には残ってると思うけど… 困ったね（笑）

v3 は RFC 2440 で， v4 は RFC 4880 で登場したもの。さらに v6 は RFC 9580 で新たに加わったものである。

RFC 9580 では “Generate?” が Yes のパケット組み合わせのみ生成が許容される（MUST）。それ以外は後方互換性のために残される。

共通鍵暗号アルゴリズム（Symmetric-Key Algorithms）

OpenPGP で利用可能な共通鍵暗号は以下の通り。 RFC 9580 で新たに追加されたアルゴリズムはない。なお「鍵長」項目の括弧内はブロック長を指す。いずれも単位は “bit” である。

ID	アルゴリズム	鍵長	参考文献
0	Plaintext or unencrypted data
1	IDEA	128 (64)	Narrow-Bicliques: Cryptanalysis of Full IDEA
2	TripleDES (or DES-EDE) with 168-bit key derived from 192	168 (64)	SP800-67 Rev.2
3	CAST5 with 128-bit key	128 (64)	RFC2144
4	Blowfish with 128-bit key, 16 rounds	128 (64)	Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish)
5,6	(Reserved)
7	AES with 128-bit key	128 (128)	FIPS PUB 197
8	AES with 192-bit key	192 (128)
9	AES with 256-bit key	256 (128)
10	Twofish with 256-bit key	256 (128)
11	Camellia with 128-bit key	128 (128)	RFC3713
12	Camellia with 192-bit key	192 (128)
13	Camellia with 256-bit key	256 (128)
100-110	Private/Experimental algorithm
253-255	(Reserved to avoid collision with Secret Key Encryption)

OpenPGP で使用可能な共通鍵暗号アルゴリズム一覧

ID は OpenPGP で定義されるもので “sym 1” のように表記する。

AES-128 (sym 7) が “MUST implement” で AES-256 (sym 9) が “SHOULD implement” となった
後方互換性のために IDEA, TripleDES, CAST5 による復号を行ってもよい（MAY）が機密性の漏洩が疑われる非推奨のアルゴリズムであることを警告すべき（SHOULD）

ちなみに sym 11 から sym 13 の Camellia 暗号は日本製である。

RFC 9580 では共通鍵暗号を使った暗号化について，従来からある CFB モード¹ に加えて認証付き暗号の暗号モードを使用できる。

認証付き暗号の暗号モード（AEAD Algorithms）

RFC 9580 で追加された認証付き暗号（Authenticated Encryption with Associated Data; AEAD）について利用可能な暗号モードは以下の通り。

ID	暗号モード	参考文献
1	EAX	✅	EAX: A Conventional Authenticated-Encryption Mode
2	OCB	✅	RFC 7253
3	GCM	✅	SP800-38D
100-110	Private/Experimental algorithm

OpenPGP で使用可能な認証付き暗号アルゴリズム一覧

RFC 9580 では OCB が “MUST implement” となる。

公開鍵暗号・署名アルゴリズム（Public-Key Algorithms）

OpenPGP で利用可能な公開鍵暗号・署名は以下の通り。

ID	アルゴリズム	参考文献
1	RSA (Encrypt or Sign)		FIPS PUB 186-5
2	RSA Encrypt-Only
3	RSA Sign-Only
4-15	(Reserved)
16	Elgamal (Encrypt-Only)		A public key cryptosystem and a signature scheme based on discrete logarithms
17	DSA		FIPS PUB 186-4
18	ECDH public key algorithm		SP800-56A Revision 3
19	ECDSA public key algorithm		RFC 6090, FIPS PUB 186-5, SEC 1: Elliptic Curve Cryptography
20	(Reserved; formerly Elgamal Encrypt or Sign)
21	(Reserved for Diffie-Hellman (X9.42, as defined for IETF-S/MIME))
22	EdDSALegacy (deprecated)	✅	(Ed25519 を参照のこと)
23	(Reserved for AEDH)
24	(Reserved for AEDSA)
25	X25519	✅	RFC 7748, FIPS PUB 186-5
26	X448	✅
27	Ed25519	✅	RFC 8032, FIPS PUB 186-5
28	Ed448	✅
100-110	Private/Experimental algorithm

OpenPGP で使用可能な公開鍵暗号・署名アルゴリズム一覧

ID は OpenPGP で定義されるもので “pub 1” のように表記する。

RSA (pub 1,2,3), Elgamal (16), DSA (17) は非推奨 (deprecated) となった。更に暗号化専用および署名専用の RSA (pub 2,3) と Elgamal (16), DSA (17) の鍵は新たな生成が禁止になった（MUST NOT）。ただし RFC 4880 では Elgamal (16) と DSA (17) の実装が MUST なので，後方互換性を確保するのであれば，これらを実装する必要がある
X25519 (pub 25) および Ed25519 (pub 27) の実装が MUST になった
X448 (pub 26) および Ed448 (pub 28) の実装が MUST になった
EdDSALegacy (pub 22) は RFC 4880bis の頃に定義されたが，最終的に Ed25519 (pub 27) に置き換えられた。おそらく v4 鍵および署名パケットに対応するために残されているが非推奨（deprecated）になっている。新たに EdDSA 鍵を生成するなら Ed25519 (pub 27) または Ed448 (pub 28) を選択すべき
ElGamal Encrypt or Sign (pub 20) は，元々暗号化と署名の両方できるものだったが，脆弱性が見つかったため OpenPGP では使用禁止になった²

余談だが，現在対量子コンピュータ暗号を OpenPGP に組み込む議論が行われている。興味がある方はそちらもどうぞ。

楕円曲線（ECC Curves for OpenPGP）

前節で挙げた楕円曲線暗号（Elliptic Curve Cryptography; ECC）アルゴリズムに対して RFC 9580 で利用可能な楕円曲線（Elliptic Curve）は以下の通り。なお「鍵長」の単位はオクテット（byte）である。

楕円曲線名	適用アルゴリズム	鍵長
NIST P-256		ECDSA, ECDH	32	SP800-56A Revision 3, FIPS PUB 186-5
NIST P-384		ECDSA, ECDH	48
NIST P-521		ECDSA, ECDH	66
brainpoolP256r1	✅	ECDSA, ECDH	32	RFC 5639
brainpoolP384r1	✅	ECDSA, ECDH	48
brainpoolP512r1	✅	ECDSA, ECDH	64
Ed25519Legacy	✅	EdDSALegacy (EdDSA)	32	RFC8032, FIPS PUB 186-5
Ed25519	✅	Ed25519 (EdDSA)	32
Ed448	✅	Ed448 (EdDSA)	57
Curve25519Legacy	✅	ECDH	32	RFC7748
X25519	✅	X25519 (ECDH)	32
X448	✅	X448 (ECDH)	56

OpenPGP で使用可能な楕円曲線一覧

Ed25519Legacy と Ed25519 は同じ楕円曲線で Ed448 と併せて RFC 8032 EdDSA アルゴリズムで用いる（ECDSA では使えない）
Curve25519Legacy と X25519 は同じ楕円曲線で X448 と併せて RFC 7748 で規定されている。これらの楕円曲線を使った ECDH 鍵は同じサイズの EdDSA 鍵と組み合わせて使う
Ed25519, Ed448, X25519, X448 以外の楕円曲線は Curve OID で管理される。 Ed25519, Ed448, X25519, X448 については同名のアルゴリズム ID と紐付いているため Curve OID による管理外となる
Ed25519Legacy は同名のアルゴリズム ID で用いる。また v4 鍵および署名パケットでのみ使用可能。 v6 パケットの場合は Ed25519 を用いる
Curve25519Legacy は ECDH アルゴリズムかつ v4 鍵および署名パケットでのみ使用可能。 v6 パケットの場合は X25519 を用いる

具体的な実装例については「そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな」で紹介している

ECDH 鍵導出のパラメータ（ECDH Parameters）

ECDH (pub 18) では鍵導出のためのハッシュアルゴリズムと鍵カプセル化のための共通鍵暗号アルゴリズムをパラメータとして持つ。各アルゴリズムの組み合わせは以下の通り。

Curve	Hash Algorithm	symmetric Algorithm
NIST P-256	SHA2-256	AES-128
NIST P-384	SHA2-384	AES-192
NIST P-521	SHA2-512	AES-256
brainpoolP256r1	SHA2-256	AES-128
brainpoolP384r1	SHA2-384	AES-192
brainpoolP512r1	SHA2-512	AES-256
Curve25519Legacy	SHA2-256	AES-128

ECDH KDF/KEK パラメータ

v6 鍵パケットの場合，上のアルゴリズムの組み合わせを使用しなければならない（MUST）
v4 鍵パケットの場合，上のアルゴリズムの組み合わせを使用すべき（SHOULD）

一方向ハッシュ関数アルゴリズム（Hash Algorithms）

OpenPGP で利用可能なハッシュ関数は以下の通り。 RFC 9580 で新たに追加されたアルゴリズムはない。

ID	アルゴリズム	参考文献
1	MD5	RFC1321
2	SHA-1	FIPS PUB 180-4
3	RIPE-MD/160	The hash function RIPEMD-160
4-7	(Reserved)
8	SHA2-256	FIPS PUB 180-4
9	SHA2-384
10	SHA2-512
11	SHA2-224
12	SHA3-256	FIPS PUB 202
13	(Reserved)
14	SHA3-512
100-110	Private/Experimental algorithm

OpenPGP で使用可能な一方向ハッシュ関数一覧

ID は OpenPGP で定義されるもので “hash 1” のように表記する。

SHA2-256 (hash 8) が “MUST implement” となった。また SHA2-384 (hash 9), SHA2-512 (hash 10) の実装が推奨される（SHOULD）
v4 鍵および署名パケットのの鍵指紋や MDC (Modification Detection Code) を除き SHA-1 (hash 2) を必要とするメッセージを作成してはならない（SHOULD NOT）
MD5 (hash 1), SHA-1 (hash 2), RIPE-MD/160 (hash 3) を用いて署名を作成してはならない（MUST NOT）
ECDH KDF および S2K KDF のハッシュ関数として MD5 (hash 1), SHA-1 (hash 2), RIPE-MD/160 (hash 3) を用いてパケットを生成してはならない（MUST NOT）
v6 以降のパケットで S2K KDF のハッシュ関数として MD5 (hash 1), SHA-1 (hash 2), RIPE-MD/160 (hash 3) を用いて秘密鍵を復号してはならない（MUST NOT）
MD5 (hash 1), SHA-1 (hash 2), RIPE-MD/160 (hash 3) に依存する最近の署名を検証してはならない（MUST NOT）
MD5 (hash 1), SHA-1 (hash 2), RIPE-MD/160 (hash 3) に依存する古い署名を検証してはならない（SHOULD NOT）
- 署名の作成日が使用されたアルゴリズムの既知の脆弱性が発見された日より前で，メッセージが常に安全な管理下にあったと確信できる場合は除く

鍵指紋作成で使われるハッシュ関数アルゴリズム（Fingerprints）

鍵指紋作成で使われるハッシュ関数アルゴリズムは以下の通り。

Key Version	Fingerprint Algorithm
v3	MD5
v4	SHA1
v6 ✅	SHA256

鍵指紋作成で使われるハッシュ関数アルゴリズム

その他のアルゴリズム

S2K (String-to-Key)

S2K はパスフレーズからセッション鍵を生成するためのハッシュ化の手順である。

ID	S2K タイプ	参考文献
0	Simple S2K
1	Salted S2K
2	Reserved value
3	Iterated and Salted S2K
4	Argon2	✅	RFC 9106
100-110	Private/Experimental S2K

OpenPGP で使用可能な S2K アルゴリズム一覧

ID は OpenPGP で定義されるもので “s2k 1” のように表記する。 Simple S2K (s2k 0) と Reserved value (s2k 2) は下位互換のために残されているもので，新たに暗号データや電子署名を作成する際に使用すべきではない。

OpenPGP では，パスフレーズ自体はいかなる形（ハッシュ値を含む）でも保存しない。このため，パスフレーズを紛失してしまった場合は復元できない³。

データ圧縮（Compression Algorithms）

暗号化メッセージや電子署名を圧縮するためのアルゴリズムである。 RFC 9580 で新たに追加されたアルゴリズムはない。

ID	アルゴリズム	参考文献
0	Uncompressed
1	ZIP	RFC1951
2	ZLIB	RFC1950
3	BZip2	bzip2
100-110	Private/Experimental algorithm

OpenPGP で使用可能なデータ圧縮アルゴリズム一覧

ID は OpenPGP で定義されるもので “comp 1” のように表記する。

非圧縮（comp 0）は “MUST implement” である
ZLIB (comp 2) は “SHOULD implement” となっていて， ZIP (comp 1) については “SHOULD be able to decompress using” と復号時の後方互換性のみ確保されていればいいようだ

乱数生成器（Random Number Generator）

基本的に getrandom() システムコールのような OS が標準で提供している暗号学的に安全な疑似乱数生成器（CSPRNG）を使うべき，とある。もしそれらが使えない（信用できない）場合でも，新しいものを自作するのではなく RFC 4086 を参照して実装すべきと書かれている。

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

厳密には CFB モードの変形である。 ↩︎
pub 20 が禁止になった経緯については “GnuPG’s ElGamal signing keys compromised” を参照のこと。 ↩︎
ただし OpenPGP では試行回数によるロックアウトは定義されないため，無限にパスフレーズ解読を試みることができる。 ↩︎

GopenPGP

2022-11-27T17:06:11+09:00

本当は色々と試してから記事にしたかったのだが，しばらく時間が取れそうもないので，今回は簡単な紹介のみで。

GopenPGP | An easy-to-use OpenPGP wrapper library written in golang

GopenPGP は OpenPGP の暗号化・復号・署名およびその検証といった処理を行うための Go パッケージで，大きく2つのレイヤに分かれている。

OpenPGP 暗号化ライブラリ（golang.org/x/crypto/openpgp からの fork）
- github.com/ProtonMail/go-crypto
暗号化等の処理を簡単に行うためのラッパー
- github.com/ProtonMail/gopenpgp

一応，経緯を紹介すると，2021年に Go 側が golang.org/x/crypto/openpgp のメンテナンスを止めて非推奨（deprecated）にすると言いやがりまして。

x/crypto/openpgp: mark as frozen and deprecated · Issue #44226 · golang/go

まぁ，個人のプライバシーに敵対的な企業がホストする言語ですから（笑）

その後 Proton Mail が golang.org/x/crypto/openpgp を fork したリポジトリを公開してメンテナンスを始めた。これが github.com/ProtonMail/go-crypto パッケージ。この頃のことは私も記事を書いている。

gpgpdump v0.12.2 をリリースした

当時は緊急避難的な措置かと思っていたが， Proton Mail 側は本格的に Go で OpenPGP 暗号化ライブラリを構築しようと考えたようだ。これが github.com/ProtonMail/gopenpgp にあたると思われる。また github.com/ProtonMail/go-crypto パッケージについても，現行の RFC 4880 だけでなく，次期 OpenPGP (RFC 4880bis) でサポート予定の AEAD の EAX モードや OCB モードもサポートしているようで，これを見ても Proton Mail 側の本気度が伺えるというものである。

OpenPGP についてはリファレンス実装としての GnuPG が有名だが，他にも JavaScript や Rust 等による実装が存在する。こうした中でようやく Go でもまともな実装が出てきたというわけだ。

今年のうちは無理かもしれないが来年（2023年）に入ったら，ちょっと真面目に golang.org/x/crypto/openpgp パッケージを弄ってみようかな，と考える所存であります。ちゃんと時間が取れるといいなぁ。

ブックマーク

【Golang】Go で OpenPGP のペア鍵を生成する【GopenPGP】 - Qiita
draft-ietf-openpgp-crypto-refresh-07 : 次期 OpenPGP ドラフト 2022-10-23 版
You can’t say Go without Google – specifically, our little logo, Chocolate Factory insists • The Register

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

プログラミング言語Go (ADDISON-WESLEY PROFESSIONAL COMPUTING SERIES): Alan A.A. Donovan (著), Brian W. Kernighan (著), 柴田芳樹 (翻訳); 丸善出版 2016-06-20; 単行本（ソフトカバー）; 4621300253 (ASIN), 9784621300251 (EAN), 4621300253 (ISBN); 評価

著者のひとりは（あの「バイブル」とも呼ばれる）通称 “K&R” の K のほうである。この本は Go 言語の教科書と言ってもいいだろう。と思ったら絶版状態らしい（2025-01 現在）。復刊を望む！

reviewed by Spiegel on 2016-07-13 (powered by PA-APIv5)

初めてのGo言語 ―他言語プログラマーのためのイディオマティックGo実践ガイド: Jon Bodner (著), 武舎広幸 (翻訳); オライリージャパン 2022-09-26; 単行本（ソフトカバー）; 4814400047 (ASIN), 9784814400041 (EAN), 4814400047 (ISBN); 評価

2021年に出た “Learning Go” の邦訳版。私は版元で PDF 版を購入。 Go 特有の語法（idiom）を切り口として Go の機能やパッケージを解説している。 Go 1.19 対応。

reviewed by Spiegel on 2022-10-11 (powered by PA-APIv5)

gpg-agent の設定： GnuPG in Ubuntu

2021-01-10T11:53:13+09:00

この記事は Zenn で書いた「Ubuntu で OpenSSH の鍵管理を gpg-agent に委譲する」をこのブログの「最新版 GnuPG をビルドする」の続編として再構成したものである。

なお Windows 版 gpg-agent の設定については，古い記事で恐縮だが

GnuPG for Windows : gpg-agent について

が参考になる。

ビルドした gpg-agent をサービスとして登録する

前回ビルドした GnuPG を使って処理を行おうとすると gpg-agent が古い旨の警告が出る。 ps コマンドでチェックすると，どうやらオリジナルの /usr/bin/gpg-agent が稼働しているようだ。

稼働している /usr/bin/gpg-agent を一旦落として gpg-connect-agent コマンドで再起動すれば /usr/local/bin/gpg-agent が起動するのだが，ログインし直すと元に戻ってしまう。

いろいろググってみたのだが， gpg-agent の制御は /usr/lib/systemd/user/gpg-agent.service ファイルでサービスとして行っているようだ。内容はこんな感じ。

[Unit]
Description=GnuPG cryptographic agent and passphrase cache
Documentation=man:gpg-agent(1)
Requires=gpg-agent.socket

[Service]
ExecStart=/usr/bin/gpg-agent --supervised
ExecReload=/usr/bin/gpgconf --reload gpg-agent

そこで，最後の2行を

ExecStart=/usr/local/bin/gpg-agent --supervised
ExecReload=/usr/local/bin/gpgconf --reload gpg-agent

と変更し gpg-agent.service ファイルをリロードする。

$ systemctl --user daemon-reload

その後サービスを restart したら /usr/local/bin/gpg-agent のほうで稼働してくれるようになった。

$ systemctl --user restart gpg-agent
$ systemctl --user status gpg-agent
● gpg-agent.service - GnuPG cryptographic agent and passphrase cache
     Loaded: loaded (/usr/lib/systemd/user/gpg-agent.service; static)
     Active: active (running) since Sat 2021-01-09 09:38:33 JST; 9min ago
TriggeredBy: ● gpg-agent.socket
             ● gpg-agent-ssh.socket
             ● gpg-agent-extra.socket
             ● gpg-agent-browser.socket
       Docs: man:gpg-agent(1)
   Main PID: 18913 (gpg-agent)
     CGroup: /user.slice/user-1000.slice/user@1000.service/gpg-agent.service
             ├─18913 /usr/local/bin/gpg-agent --supervised
             └─19398 scdaemon --multi-server

 Jan 09 09:38:33 mymachine systemd[1616]: Started GnuPG cryptographic agent and passphrase cache.
 Jan 09 09:38:33 mymachine gpg-agent[18913]: gpg-agent (GnuPG) 2.2.26 starting in supervised mode.
 Jan 09 09:38:33 mymachine gpg-agent[18913]: using fd 3 for std socket (/run/user/1000/gnupg/S.gpg-agent)
 Jan 09 09:38:33 mymachine gpg-agent[18913]: using fd 4 for ssh socket (/run/user/1000/gnupg/S.gpg-agent.ssh)
 Jan 09 09:38:33 mymachine gpg-agent[18913]: using fd 5 for extra socket (/run/user/1000/gnupg/S.gpg-agent.extra)
 Jan 09 09:38:33 mymachine gpg-agent[18913]: using fd 6 for browser socket (/run/user/1000/gnupg/S.gpg-agent.browser)
 Jan 09 09:38:33 mymachine gpg-agent[18913]: listening on: std=3 extra=5 browser=6 ssh=4
...

よーし，うむうむ，よーし。

dirmgr も同様に

OpenPGP 鍵サーバを含むディレクトリ・サービスとやり取りする dirmngr も /usr/lib/systemd/user/dirmngr.service ファイルでサービス化されている。

[Unit]
Description=GnuPG network certificate management daemon
Documentation=man:dirmngr(8)
Requires=dirmngr.socket

[Service]
ExecStart=/usr/bin/dirmngr --supervised --honor-http-proxy
ExecReload=/usr/bin/gpgconf --reload dirmngr

これも最後の2行を

ExecStart=/usr/local/bin/dirmngr --supervised --honor-http-proxy
ExecReload=/usr/local/bin/gpgconf --reload dirmngr

と変更する。後の操作は同じ。

$ systemctl --user daemon-reload
$ systemctl --user restart dirmngr
$ systemctl --user status dirmngr
● dirmngr.service - GnuPG network certificate management daemon
     Loaded: loaded (/usr/lib/systemd/user/dirmngr.service; static)
     Active: active (running) since Sat 2021-01-09 09:38:33 JST; 9min ago
TriggeredBy: ● dirmngr.socket
       Docs: man:dirmngr(8)
   Main PID: 349126 (dirmngr)
     CGroup: /user.slice/user-1000.slice/user@1000.service/dirmngr.service
             └─349126 /usr/local/bin/dirmngr --supervised --honor-http-proxy

 Jan 09 09:38:33 mymachine systemd[2209]: dirmngr.service: Succeeded.
 Jan 09 09:38:33 mymachine dirmngr[348581]: dirmngr (GnuPG) 2.2.20 stopped
 Jan 09 09:38:33 mymachine systemd[2209]: Stopped GnuPG network certificate management daemon.
 Jan 09 09:38:33 mymachine systemd[2209]: Started GnuPG network certificate management daemon.
...

OpenSSH の鍵管理を gpg-agent に委譲する

上述の話を調べてて初めて知ったのだが，どうも Ubuntu を含む Debian 系のディストリビューションでは OpenSSH の認証鍵を ssh-agent 固定で管理するよう構成されていて， gpg-agent と設定が競合してしまうらしい。 OpenSSH の鍵管理を gpg-agent に委譲するよう構成するには gpg-agent.conf ファイル以外にもいくつか設定が必要なようだ。

Xsession.options の変更

まずは /etc/X11/Xsession.options ファイルの内容を変更する。元々の内容は以下の通り。

# $Id: Xsession.options 189 2005-06-11 00:04:27Z branden $
#
# configuration options for /etc/X11/Xsession
# See Xsession.options(5) for an explanation of the available options.
allow-failsafe
allow-user-resources
allow-user-xsession
use-ssh-agent
use-session-dbus

この中の use-ssh-agent の記述を no-use-ssh-agent に差し替える。当然ながら変更には管理者権限が必要なのでご注意を。バックアップを取りながら作業すること。

autostart/gnome-keyring-ssh.desktop の変更

次に /etc/xdg/autostart/gnome-keyring-ssh.desktop の内容を変更するのだが，このファイルを直接変更するのではなく，いったん ~/.config/autostart/ ディレクトリにコピーしてから，コピーしたファイルに対して変更をかける（autostart ディレクトリがない場合は先に作成する）。

$ cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart/

これでユーザ単位で設定を弄ることができる。といっても最終行に

Hidden=true

を追記するだけだが。

【2021-06-05 追記】 Ubuntu 21.04 の場合

2021年4月にリリースされた Ubuntu 21.04 ではこの設定ではうまく行かないようだ（Wayland の問題？）。この場合，とりあえず応急措置として .bashrc ファイルで

export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
dbus-update-activation-environment --systemd SSH_AUTH_SOCK

と言った感じに環境変数 SSH_AUTH_SOCK を直接指定する（情報募集）。

gpg-agent.conf の設定

最後に ~/.gnupg/gpg-agent.conf ファイルに以下の内容を書き込む。

enable-ssh-support
default-cache-ttl-ssh 1800
max-cache-ttl-ssh 7200

gpg-agent.conf ファイルがない場合は作成すること。下2行のオプションは任意で，以下の意味を持つ。

オプション名	内容
`default-cache-ttl-ssh`	直前にアクセスしたキャッシュ・エントリの有効期間を秒単位で指定する。既定値は 1800
`max-cache-ttl-ssh`	キャッシュ・エントリの有効期間の最大値を秒単位で指定する。アクセスの有無にかかわらずこの期間が過ぎるとキャッシュがクリアされる。既定値は 7200

有効期間は大きすぎると漏洩リスクが高まるのでほどほどに（笑）

これで設定は完了。念のためログインし直しておこう。

環境変数の確認

ログインし直したら環境変数を確認しておく。

$ env | grep SSH
SSH_AUTH_SOCK=/run/user/1000/gnupg/S.gpg-agent.ssh

てな感じに SSH_AUTH_SOCK 環境変数の値が gpg-agent のソケットになっていれば OK である。これで ~/.bashrc とかに要らん記述をしなくてもよくなった。ブラボー！

GnuPG による鍵管理

既存の OpenSSH 認証鍵を GnuPG に登録する

上述の設定が完了していれば，既存の OpenSSH 認証鍵を GnuPG の鍵束に登録するのは ssh-add コマンドで簡単にできる。

$ ssh-add ./id_ecdsa
Enter passphrase for ./id_ecdsa: 
Identity added: ./id_ecdsa (alice@example.com)

この時 ssh-add コマンドによるパスフレーズ入力とは別に GnuPG の Pinentry によるパスフレーズの設定が行われるので注意。確認を含めて2箇所入力する必要がある。

pinentry

GnuPG の鍵束に登録される認証鍵はこのパスフレーズで保護される。登録した秘密鍵は ~/.gnupg/private-keys-v1.d/ ディレクトリ）に入る。また ~/.gnupg/sshcontrol ファイルに

# ECDSA key added on: 2020-06-01 14:05:35
# Fingerprints:  MD5:e4:5b:66:a6:03:9a:a4:0e:f2:1b:a5:04:72:93:f3:f0
#                SHA256:DtXgQm9rz7Dc5M5yWu/CNVo341o1rcfN9UCyYu+SZU4
A5353D587000D820669B0BD55A0B4AD6897458DB 0

という感じに追加した鍵の情報が入る。

ちなみに A5353D587000D820669B0BD55A0B4AD6897458DB は keygrip と呼ばれる値で，鍵の種類に関係なく統一的に表される ID である。また ~/.gnupg/private-keys-v1.d/ ディレクトリに入っている鍵は A5353D587000D820669B0BD55A0B4AD6897458DB.key のように keygrip に紐付いたファイル名で格納されている。

さらに，末尾の 0 はキャッシュ期間（秒）を指すらしい。 0 より大きければ gpg-agent.conf ファイルの指定より優先されるってことかな。

さらにさらに，行頭に ! マークを付けると鍵の使用を無効化できる。

GnuPG 鍵を OpenSSH 認証鍵として設定する

GnuPG 鍵を OpenSSH 認証鍵として設定することもできる。ただし専用の認証鍵を作る必要がある。詳しくは

SSH の認証鍵を GunPG で作成・管理する

を参照のこと。最終的には全部 GnuPG で管理するのがいいんだろうな。

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

OpenSSH の認証鍵を GunPG で作成・管理する

2021-01-06T23:06:57+09:00

今回は GnuPG で作成した鍵を OpenSSH の認証鍵として使う方法について覚え書きとして記しておく。現時点で運用できている認証鍵を置き換えるメリットはないが，新たに鍵を作成する場合や今までの鍵を破棄して作り直す場合などの状況があれば検討してもいいだろう。

まず GnuPG で作成する鍵は機能別に以下の4種類に分類される（ひとつの鍵で複数の機能を持たせることもできる）。

機能	略称
署名（sign）	`S`
証明（cert）	`C`
認証（auth）	`A`
暗号化（encr）	`E`

このうち OpenSSH の認証鍵として使えるのは「認証」機能をもった鍵のみである。認証機能は電子署名用の鍵であれば任意に付与することができるが，専用の副鍵を追加するのがセオリーらしい。

認証用の副鍵を追加する

まず以下の OpenPGP 鍵があるとする（主鍵には SC，副鍵には E の機能が付いてる点に注目）。

$ gpg --list-keys alice
pub   ed25519 2021-01-06 [SC] [有効期限: 2021-01-13]
      011C720B03D2E1D6BCFA98391DFF44901121B61D
uid           [  究極  ] Alice <alice@example.com>
sub   cv25519 2021-01-06 [E]

この鍵に認証用の副鍵を追加する。

いちばん簡単なのはコマンドラインで --quick-add-key を使う方法。こんな感じに鍵指紋とアルゴリズム（または楕円曲線名）と機能と有効期限（0 なら無期限）を指定する。

$ gpg --quick-add-key 011C720B03D2E1D6BCFA98391DFF44901121B61D ed25519 auth 0

もうひとつは --edit コマンドを使う方法。 --expert オプションと一緒に使うと幸せになれる。

$ gpg --expert --edit-key alice
gpg (GnuPG) 2.2.26; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

秘密鍵が利用できます。

sec  ed25519/1DFF44901121B61D
     作成: 2021-01-06  有効期限: 2021-01-13  利用法: SC  
     信用: 究極        有効性: 究極
ssb  cv25519/4FECD03BE5BE4454
     作成: 2021-01-06  有効期限: 無期限      利用法: E   
[  究極  ] (1). Alice <alice@example.com>

gpg>

ここで addkey コマンドを入力する。

gpg> addkey
ご希望の鍵の種類を選択してください:
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
   (5) Elgamal (暗号化のみ)
   (6) RSA (暗号化のみ)
   (7) DSA (機能をあなた自身で設定)
   (8) RSA (機能をあなた自身で設定)
  (10) ECC (署名のみ)
  (11) ECC (機能をあなた自身で設定)
  (12) ECC (暗号化のみ)
  (13) 既存の鍵
  (14) カードに存在する鍵
あなたの選択は?

今回は認証用の鍵の追加なので 7, 8, 11 のいずれかを選択する。ここは個人的な好みで ECC 鍵を選択しよう。

あなたの選択は? 11

鍵ECDSA/EdDSAに認められた操作: Sign Authenticate 
現在の認められた操作: Sign 

   (S) 署名機能を反転する
   (A) 認証機能を反転する
   (Q) 完了

   あなたの選択は?

現在は署名機能（Sign）のみ有効になっているが，欲しいのは認証機能のみなので S と A を一回づつ入力する。

あなたの選択は? s

鍵ECDSA/EdDSAに認められた操作: Sign Authenticate 
現在の認められた操作: 

   (S) 署名機能を反転する
   (A) 認証機能を反転する
   (Q) 完了

あなたの選択は? a

鍵ECDSA/EdDSAに認められた操作: Sign Authenticate 
現在の認められた操作: Authenticate 

   (S) 署名機能を反転する
   (A) 認証機能を反転する
   (Q) 完了

あなたの選択は?

これで認証機能（Authenticate）のみ有効になった。 Q を入力して次に進もう。

あなたの選択は? q
ご希望の楕円曲線を選択してください:
   (1) Curve 25519
   (3) NIST P-256
   (4) NIST P-384
   (5) NIST P-521
   (6) Brainpool P-256
   (7) Brainpool P-384
   (8) Brainpool P-512
   (9) secp256k1
あなたの選択は?

OpenSSH の認証用には 1 から 5 の楕円曲線のいずれかを選択する。個人的なお勧めは 1 の “Curve 25519” である。理由は以下の記事を参考のこと。

Edwards-curve Digital Signature Algorithm

では 1 を入力して先に進む。

あなたの選択は? 1
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で期限切れ
      <n>w = 鍵は n 週間で期限切れ
      <n>m = 鍵は n か月間で期限切れ
      <n>y = 鍵は n 年間で期限切れ
鍵の有効期間は? (0)0
鍵は無期限です

有効期限は意味がないので無期限（0）を選択する。理由は後述するのでちょっと待ってね。

最終確認をして鍵を生成する。

これで正しいですか? (y/N) y
本当に作成しますか? (y/N) y         
たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。

sec  ed25519/1DFF44901121B61D
     作成: 2021-01-06  有効期限: 2021-01-13  利用法: SC  
     信用: 究極        有効性: 究極
ssb  cv25519/4FECD03BE5BE4454
     作成: 2021-01-06  有効期限: 無期限      利用法: E   
ssb  ed25519/230D446E390C3E49
     作成: 2021-01-06  有効期限: 無期限      利用法: A   
[  究極  ] (1). Alice <alice@example.com>

gpg> save

最後は save コマンドを入力して結果を鍵束に保存する。これで

$ gpg --list-keys alice
pub   ed25519 2021-01-06 [SC] [有効期限: 2021-01-13]
      011C720B03D2E1D6BCFA98391DFF44901121B61D
uid           [  究極  ] Alice <alice@example.com>
sub   cv25519 2021-01-06 [E]
sub   ed25519 2021-01-06 [A]

認証用の鍵が追加できた。

OpenSSH フォーマットの公開鍵を出力する。

OpenSSH フォーマットの公開鍵は --export-ssh-key コマンドで出力できる。

$ gpg --export-ssh-key alice
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFfjejx/Saej929myfZoBQAKgusPi2iiOxdZZfpCLxh5 openpgp:0x390C3E49

このテキストをホスト機の ~/.ssh/authorized_keys ファイルに追記すれば仕込みは完了である。パーミッションの変更を忘れずに（笑）

この操作で分かると思うが OpenSSH フォーマットで出力する時点で OpenPGP 鍵の情報はほぼ脱落している。だから「有効期限は意味がない」のよ。

ちなみにこの操作は公開鍵に対して行われる。たとえば，認証用の鍵を付加した OpenPGP 公開鍵をサーバ管理者に渡せば，サーバ管理者は集めた OpenPGP 公開鍵に署名して完全性を確保した後， OpenSSH 認証用公開鍵を抽出して各ユーザのディレクトリにまとめてセットする，といったこともできるだろう。

ローカル側の設定【2021-01-09 変更・追記あり】

念のためローカル側の設定についても記しておく。

ssh-agent を gpg-agent に置き換える

OpenSSH では ssh-agent を GnuPG の gpg-agent に置き換えることで鍵の管理を GnuPG 側に委譲できる。

Ubuntu の設定手順については以下の記事でまとめている。

gpg-agent の設定： GnuPG in Ubuntu

Windows については，古い内容で恐縮だが，以下の記事を参考にして欲しい。

GnuPG for Windows : gpg-agent について

OpenSSH 認証鍵の登録

GnuPG の鍵束の鍵を OpenSSH の認証鍵として使うには ~/.gnupg/sshcontrol ファイルへの登録が必要である。先ほど作成した鍵であれば，まず以下のコマンドで

$ gpg --list-keys --with-keygrip alice
pub   ed25519 2021-01-06 [SC] [有効期限: 2021-01-13]
      011C720B03D2E1D6BCFA98391DFF44901121B61D
      Keygrip = 97249ABEB2A2FD9E88F6723BB19D4F84B90E261A
uid           [  究極  ] Alice <alice@example.com>
sub   cv25519 2021-01-06 [E]
      Keygrip = 96CB831965E1A7EB4705577D6A7CB7F9E05C8192
sub   ed25519 2021-01-06 [A]
      Keygrip = F5C774B5B418B6E0B5B7942F93DE82BF2FEF4C8E

該当する鍵の keygrip 値を調べる。今回の例なら “F5C774B5B418B6E0B5B7942F93DE82BF2FEF4C8E” が該当する keygrip 値である。これを ~/.gnupg/sshcontrol ファイルに追記する。

$ echo F5C774B5B418B6E0B5B7942F93DE82BF2FEF4C8E 0 >> ~/.gnupg/sshcontrol

これで ssh-add -L コマンドでこの鍵の内容が表示されればOK。

ちなみに keygrip 値の後ろの 0 はキャッシュ期間（秒）を指すらしい。 0 より大きければ gpg-agent.conf ファイルの指定より優先されるってことかな。また行頭に ! マークを付けると鍵の使用を無効化できる。

念のため sshcontrol ファイルも不用意に書き込みできないよう制限をかけておくとよいだろう。

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

最新版 GnuPG をビルドする： GnuPG in Ubuntu

2021-01-01T13:18:27+09:00

Linux 環境では GnuPG は（ユーザは意識しないかもしれないが）セキュリティ中核部品のひとつだが， Ubuntu はかなり保守的な運用をしているそうで，滅多なことでは GnuPG をアップデートしないようだ。かといって CVE ID が割り振られるような脆弱性まで長期間放置するのはいかがなものかと思うが。

そこで，かねてから懸案だった GnuPG の自力ビルドを試してみることにした。

念のために警告しておくと，今回の自力ビルドは積極的にはお勧めしない。 GnuPG の最新機能を試したいとか，何がなんでも最新版が欲しいとかいうのでない限り APT で配布されるバージョンを使うほうがよい。まぁ「最悪はこういう手段も取れるよ」という感じで記憶の片隅にでも置いていただければ（笑）

ビルド対象のパッケージ

GnuPG は複数のパッケージで構成されていて，個別にビルド&インストールしていく必要がある。今回ビルド対象となるパッケージは以下の通り。

#	パッケージ名
1	Libgpg-error
2	Libgcrypt
3	Libassuan
4	Libksba
5	nPth
6	ntbTLS
7	GnuPG

ビルド&インストールの順番は Libgpg-error を最初にして GnuPG を最後にすることさえ気をつければいいと思うが，特にこだわりがないのであれば上の順番でビルドしていくのがいいだろう。

前準備

最初に，上に挙げた以外でビルドに必要なパッケージを APT でインストールしておく。

$ sudo apt install libgnutls28-dev bzip2 make gettext texinfo gnutls-bin build-essential libbz2-dev zlib1g-dev libncurses5-dev libsqlite3-dev libldap2-dev

適当にググって見繕ったものなので，もしかしたらこんなに要らないかもしれないが，精査するのが面倒くさかったので今回はこれで（笑）

ビルド用にダウンロードしたファイルの完全性（integrity）をチェックするために電子署名を検証する。たとえばこんな感じ。

gpg --verify gnupg-2.2.26.tar.bz2.sig gnupg-2.2.26.tar.bz2

署名チェックに必要な OpenPGP 公開鍵は以下のページにある。

GnuPG - Signature Key

クリップボード操作ができる xsel または xclip コマンドがあるなら，上のページに貼り付けられている公開鍵（ASCII armor 形式）をコピって

$ xsel | gpg --import

などとすれば公開鍵を取り込める。

各パッケージのビルド

ではパッケージを順にビルドしていこう。ビルド用に適当なディレクトリをあらかじめ掘っておくとよい。

$ sudo mkdir /var/local/gnupg-build
$ cd /var/local/gnupg-build

Libgpg-error のビルド

以下に手順だけ示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-1.41.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-1.41.tar.bz2.sig -O
$ gpg -d libgpg-error-1.41.tar.bz2.sig # integrity check
$ sudo tar xvf libgpg-error-1.41.tar.bz2
$ pushd libgpg-error-1.41/
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。 configure コマンドは引数なしでも問題なさそうだ。

Libgcrypt のビルド

同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-1.8.7.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-1.8.7.tar.bz2.sig -O
$ gpg -d libgcrypt-1.8.7.tar.bz2.sig # integrity check
$ sudo tar xvf libgcrypt-1.8.7.tar.bz2
$ pushd libgcrypt-1.8.7/
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。

Libassuan のビルド

同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/libassuan/libassuan-2.5.4.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/libassuan/libassuan-2.5.4.tar.bz2.sig -O
$ gpg -d libassuan-2.5.4.tar.bz2.sig # integrity check
$ sudo tar xvf libassuan-2.5.4.tar.bz2
$ pushd libassuan-2.5.4
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。

Libksba のビルド

同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/libksba/libksba-1.5.0.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/libksba/libksba-1.5.0.tar.bz2.sig -O
$ gpg -d libksba-1.5.0.tar.bz2.sig # integrity check
$ sudo tar xvf libksba-1.5.0.tar.bz2
$ pushd libksba-1.5.0
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。

nPth のビルド

同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/npth/npth-1.6.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/npth/npth-1.6.tar.bz2.sig -O
$ gpg -d npth-1.6.tar.bz2.sig # integrity check
$ sudo tar xvf npth-1.6.tar.bz2
$ pushd npth-1.6
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。

ntbTLS のビルド

同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/ntbtls/ntbtls-0.2.0.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/ntbtls/ntbtls-0.2.0.tar.bz2.sig -O
$ gpg -d ntbtls-0.2.0.tar.bz2.sig # integrity check
$ sudo tar xvf ntbtls-0.2.0.tar.bz2
$ pushd ntbtls-0.2.0
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。

GnuPG のビルド

（2021-01-11 に 2.2.27 がリリースされた）

ようやく本命。今までと同様に手順を示しておく。

$ sudo curl -L https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.27.tar.bz2 -O
$ sudo curl -L https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.27.tar.bz2.sig -O
$ gpg -d gnupg-2.2.27.tar.bz2.sig # integrity check
$ sudo tar xvf gnupg-2.2.27.tar.bz2
$ pushd gnupg-2.2.27
$ ./configure 
$ make
$ sudo make install
$ popd

これで /usr/local/ ディレクトリ以下の各ディレクトリにビルド結果がインストールされる。そうそう，最後に

$ sudo ldconfig

としておくのを忘れずに。これで

$ gpg --version
gpg (GnuPG) 2.2.27
libgcrypt 1.8.7
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/username/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
      TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

と最新版で起動できる。念のため設定状況もチェックしておこう。

$ gpgconf --list-components
gpg:OpenPGP:/usr/local/bin/gpg
gpg-agent:プライベート鍵:/usr/local/bin/gpg-agent
scdaemon:スマートカード:/usr/local/libexec/scdaemon
gpgsm:S/MIME:/usr/local/bin/gpgsm
dirmngr:ネットワーク:/usr/local/bin/dirmngr
pinentry:パスフレーズ入力:/usr/local/bin/pinentry

$ gpgconf --list-dirs
sysconfdir:/usr/local/etc/gnupg
bindir:/usr/local/bin
libexecdir:/usr/local/libexec
libdir:/usr/local/lib/gnupg
datadir:/usr/local/share/gnupg
localedir:/usr/local/share/locale
socketdir:/run/user/1000/gnupg
dirmngr-socket:/run/user/1000/gnupg/S.dirmngr
agent-ssh-socket:/run/user/1000/gnupg/S.gpg-agent.ssh
agent-extra-socket:/run/user/1000/gnupg/S.gpg-agent.extra
agent-browser-socket:/run/user/1000/gnupg/S.gpg-agent.browser
agent-socket:/run/user/1000/gnupg/S.gpg-agent
homedir:/home/username/.gnupg

ふむむ。上の設定に合わせて，もう少し弄っておこうか。

$ cd /usr/local/bin/
$ sudo ln -s /etc/alternatives/pinentry pinentry

こんな感じかな。 Pinentry は下手に弄ると絶対にドツボにはまるので今回は既存のものを使う。

ソケットががが【2021-01-10 変更】

この節の内容は「gpg-agent の設定」に移動した。

最後に動作確認

$ echo hello world | gpg -a -s -u mykey
-----BEGIN PGP MESSAGE-----

owGbwMvMwCG45Zb1ujqFHTKMp4WSGOLfTbPOSM3JyVcozy/KSeHqmMzCIMjBYC2m
yCIdxHTby+542ccHayVgeliZQBpkZYoLMlPTU3P0MnP1oEyH9NzEzBy95PxcBi5O
AZj6RwcY/scanE3cwbVrv0v/zA7njR1J8d7vTjwP28EmLvzWVuPhqnaG/4kBz24f
634aYBi/NW79/1WcDusyco91C7N6zWwVC114PRsA
=/6XI
-----END PGP MESSAGE-----

署名時に Pinentry が起動してパスフレーズが通ればOK。よーし，うむうむ，よーし。

ブックマーク

Nitrokey/gnupg-docker: Build and use specific GnuPG version using Ubuntu image within Docker’s container : Docker 環境で GnuPG をビルド&セットアップする
GnuPG チートシート（鍵作成から失効まで）
Windows Terminal × NYAGOS × Scoop ＝ ♥ : Windows 版 GnuPG は Scoop 経由でインストールするのがオススメ
GnuPGを作ってみる : GnuPG 2.3 系のビルド。 $HOME/local/gpg/ 以下に配置するのがポイント

GnuPG の HOME はどこにある？

2020-11-02T20:49:45+09:00

最近また Windows パソコンを使うことになって，色々と環境を整えるついでに GnuPG もインストールしたのだが…

今回 Scoop というパッケージ・マネージャを導入したのだが，これを使って GnuPG をインストールするとちょっと面白いことになる。

Scoop の導入方法は割愛して，いきなり GnuPG のインストールから話を始める。

$ scoop install gnupg
Installing 'gnupg' (2.2.23) [64bit]

...

Linking ~\scoop\apps\gnupg\current => ~\scoop\apps\gnupg\2.2.23
Persisting home
'gnupg' (2.2.23) was installed successfully!

これで GnuPG v2.2.23 は %USERPROFILE%\scoop\apps\gnupg\2.2.23 フォルダにインストールされ %USERPROFILE%\scoop\apps\gnupg\current にシンボリック・リンクが張られる。さらに環境変数 PATH に %USERPROFILE%\scoop\apps\gnupg\current が追加される。

Scoop の特徴でありメリットのひとつはインストールした実行バイナリを %USERPROFILE%\scoop\shims フォルダに集めることで環境変数 PATH を無駄に汚さないことにあるが， GnuPG の場合はシングル・バイナリではなく，インストールした複数のバイナリと協調して動作するため，単純に shims フォルダにコピるのは難しかったようだ。

Scoop によってインストールされた GnuPG のディレクトリ構成は以下のようになっている¹。

$ pwd
C:\Users\username

$ cd scoop\apps\gnupg\current

$ ll
-rw-a--  33K Sep  4 00:39:00 README.txt
drwx---    0 Oct 27 13:59:32 bin/
dr-x---    0 Oct 27 13:59:32 home@ -> C:\Users\username\scoop\persist\gnupg\home
drwx---    0 Oct 27 13:59:32 include/
-rw-a--   58 Oct 27 13:59:32 install.json
drwx---    0 Oct 27 13:59:32 lib/
-rw-a-- 1.4K Oct 27 13:36:14 manifest.json
drwx---    0 Oct 27 13:59:32 share/

実際に GnuPG を動かしてみると

$ gpg --version
gpg (GnuPG) 2.2.23
libgcrypt 1.8.6
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Users/username/scoop/apps/gnupg/current/home
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

となる。 HOME ディレクトリが %USERPROFILE%\scoop\apps\gnupg\current\home になっているのがお分かりだろうか。ただし，この home ディレクトリはシンボリック・リンクなので，実体は %USERPROFILE%\scoop\persist\gnupg\home ということになる。

って GnuPG の HOME ディレクトリって %USERPROFILE% 直下の .gnupg フォルダじゃねーの？

おやや，と思って調べてみたら Windows 版の GnuPG はちょっと違うらしい。

To install GnuPG as a portable application under Windows, create an empty file named gpgconf.ctl in the same directory as the tool gpgconf.exe. The root of the installation is then that directory; or, if gpgconf.exe has been installed directly below a directory named bin, its parent directory. You also need to make sure that the following directories exist and are writable: ROOT/home for the GnuPG home and ROOT/usr/local/var/cache/gnupg for internal cache files.

via Agent Options (Using the GNU Privacy Guard)

つまり（gpgconf.exe のある） %USERPROFILE%\scoop\apps\gnupg\current\bin フォルダに空の gpgconf.ctl ファイルを置けばその親ディレクトリ（%USERPROFILE%\scoop\apps\gnupg\current）がインストール・ルートとして認識され，その直下の home フォルダが GnuPG の HOME ディレクトリとなる。

Windows 版の場合 gpgconf.ctl ファイルによる HOME の指定が優先され，環境変数 GNUPGHOME やレジストリを使った指定は無視されるらしい。ただし --homedir オプションは効くとのこと。これはこれで合理的。

試しに Ubuntu で gpgconf.ctl を置いてみたが効かなかった。まぁ，当たり前か（笑）

それにしても Scoop はよい。端末エミュレータでコマンドライン中心に作業している人には Scoop のほうが設計がシンプルで使いやすいんじゃないだろうか。まぁ，私は作業の中心が（仕事以外では）もはや Windows ではなくなっているので，余計にそう思うのかもしれないが（笑）

ブックマーク

scoop / nyagos で始めるコマンドライン生活

参考図書

ちなみに私は Windows Terminal ＋ NYAGOS を愛用している。例に出ている ll は NYAGOS の組み込みコマンド（の alias）である。 ↩︎

OpenPGP の電子署名は「ユーザーの身元を保証し」ない

2019-03-21T00:28:40+09:00

重箱の隅を突っつくような内容で申し訳ないのだが

「GitKraken 5.0」がリリース～GPGコミットや“Interactive Rebase”をサポート - 窓の杜

という記事で

メジャーアップデートとなる本バージョンでは、“GNU Privacy Guard (GPG)”による署名付きのコミットがサポートされた。ユーザーの身元を保証し、他のユーザーによるなりすましを防止することができる。

「GitKraken 5.0」がリリース～GPGコミットや“Interactive Rebase”をサポートより

などと書いてあって「それはちゃうやろ」という話。

暗号機能の4要素

昔からよく言われる暗号機能の4要件は以下の通り。

機密性（Confidentiality）
完全性（Integrity）
認証（Authentication）
否認防止（Non-repudiation）

このうちデータへの電子署名では主に完全性と否認防止を行う。否認防止という言葉はちょっと耳慣れないかもしれないが，要するに「あなたはこのデータに署名した」という事実を否認することが出来ない，という意味である¹。

これらを達成するためには電子署名に使う公開鍵が鍵オーナーと正しく紐付いている必要がある²。おそらく最初の記事は「公開鍵が鍵オーナーと正しく紐付いている」という前提で「ユーザーの身元を保証」などと書いているのかもしれないが，話はそう簡単ではないのだ。

公開鍵基盤

X.509

「公開鍵が鍵オーナーと正しく紐付いている」ことを証明するために必要なのが「公開鍵基盤（Public-Key Infrastructure; PKI）」である。公開鍵基盤として最も有名なのは HTTPS 接続で使われている X.509 であろう。 X.509 の「信用モデル（trust model）」では hierarchical な「認証局（Certification Authority; CA）」を構成し，その認証局が公開鍵を証明することで成り立っている。

でも実は認証局が証明しているのは「公開鍵が鍵オーナーと正しく紐付いている」ことだけで，鍵オーナーの「身元を保証」しているわけではない。

そこで HTTPS には EV SSL (Extended Validation SSL) なる奇っ怪な仕組みが組み込まれた。これは鍵オーナーの「身元を保証」するための仕組みで，鍵オーナーは認証局に対して自身の身元を証明するものを提出し認証局は公開鍵の管理をより厳格に行う，ということらしい。

正直に言って「屋上屋を架す」仕組みであり認証局の責務を逸脱していると思うのだが，まぁ深くは突っ込むまい。

Web of Trust

これに対して PGP/OpenPGP が伝統的に執っている信用モデルは「信用の輪（web of trust）」と呼ばれている。

これは要するに「友達の友達は友達」というやつで，ユーザ同士がお互いの鍵を相互に認証することで信用を構成する仕組みである。

何故 PGP/OpenPGP が X.509 のような「権威による認証」を採用しなかったかというと，それは PGP の出自に関係がある。 PGP の作者である Phil Zimmermann は，当時は反核運動家であり国家等の「権威」に依らない信用モデルを必要としていたと言われている³。

OpenPGP は名前だけならどんな鍵でも作れる。たとえば Bitcoin の作者と言われる Satoshi Nakamoto の公開鍵は公開鍵サーバを探せば簡単に見つかるが，それが「あの」 Satoshi Nakamoto 本人であると示す証拠は（少なくとも公開鍵自体には）存在しない。 OpenPGP 公開鍵やその電子署名で赤の他人の「身元を保証」することは出来ないのだ。

Git を中心としたチーム運営に OpenPGP を利用する

じゃあ git commit で OpenPGP 署名を付与することにどんな意義があるかというと，それはチーム運営で威力を発揮する。つまり公開鍵や電子署名で「ユーザーの身元を保証」するのではなく「身元の保証されたユーザ」同士で鍵と電子署名を運用するのである。これでチーム以外からのなりすまし commit を検知（防止ではない⁴）しやすくなる。

この辺について詳しくは，拙文「OpenPGP 鍵管理に関する考察」を書いたので興味があれば参照してほしい。

また GitHub のようにアカウントと公開鍵を紐つけることによってサービス内における強力なポートフォリオとして機能している点は見逃せないだろう。 GitHub 上の活動 (contribution) がそのまま「エンジニアとしてのユーザ」の身元を保証しているわけだ。

ホンマ git ってよく出来たシステムだよなぁ。

ブックマーク

Git Commit で OpenPGP 署名を行う
わかる！ OpenPGP 暗号 — Baldanders.info
goark/gpgpdump: OpenPGP packet visualizer : OpenPGP 鍵や電子署名のダンプには拙作をどうぞ（宣伝w）

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

メッセージング・システムを含む暗号通信においては「否認防止」よりむしろ「否認可能 (Deniability)」が要求される場合がある。詳しくは拙文「OTR over XMPP」を参考にどうぞ。 ↩︎
たとえば Bitcoin/Blockchain は公開鍵と鍵オーナーとの紐づけを行わない。元帳である Blockchain に記載された取引自体は改竄もなく正しいとしても誰がそれを行ったかを証明する術がない。証明するためには別の仕組みが必要となる。あるいは Bitcoin/Blockchain は「信用」を極力排除することでシステム自体の「正しさ」を担保しているとも言える。 ↩︎
本当のことろ，作者である Phil Zimmermann がどこまで企図していたのかは知らないが， PGP の登場によって暗号は初めて（国家や大企業のものではなく）一般の人も「使える」ものになったことは確かである。なお OpenPGP 実装のひとつである GnuPG では伝統的な「信用の輪」以外にも X.509 の信用モデルや TOFU (Trust On First Use) と呼ばれる信用モデルもサポートしている。 ↩︎
なりすましの防止はできなくとも，きちんと鍵と電子署名を運用しているのであれば，抑止にはなるだろう。 ↩︎

Thunderbird でメール暗号化

2018-06-25T21:32:25+09:00

【2020-09-01 追記】 Thunderbird 78 から OpenPGP 署名・暗号化機能は本体に取り込まれました。この記事は既に obsolete になりましたが，一応残しておきます。 Thunderbird 78 による暗号化メールの作成方法は以下の記事が参考になります。

「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース - 窓の杜 : OpenPGP 鍵の生成から暗号メールの作成まで簡単に開設している

フィードバックで少しやり取りして分かったのだが JPCERT/CC の記事は古いまま更新されていないようだ。

はじめての暗号化メール (Thunderbird編)

なので今回は Thunderbird で OpenPGP 暗号化メールをやり取りする手順について簡単に紹介する。なお GnuPG の導入と鍵の生成は完了しているものとする。

Enigmail の導入

Thunderbird で OpenPGP 暗号化メールをやり取りするには Enigmail アドオンを導入する。

Search Enigmail

この状態で [インストール] ボタンを押してインストールを完了させる。

Enigmail の設定

インストールが完了したらメニューから Enigmail の「セットアップウィザード」を開く。

Enigmail menu

Enigmail setup-wizard (1)

ここでは初心者向けの設定を紹介する。

Enigmail setup-wizard (2)

メールアカウントに対応する鍵を既に作成している場合はその鍵を選択する（Enigmail はメールアカウントと OpenPGP 鍵との関連をメールアドレスで行っている）。対応する鍵がない場合には「メッセージ署名/暗号に使用する鍵ペアを新規に作成する」を選択して OpenPGP 鍵を作成する¹。

Enigmail setup-wizard (3)

Enigmail setup-wizard (4)

Enigmail setup-wizard (5)

ここで失効証明書を作っておく²。 [失効証明書の生成] ボタンを押して失効証明書を保存すると [次へ] ボタンが有効になる。

Enigmail setup-wizard (6)

これでセットアップ完了。なお，アカウント設定ではもう少し詳細な設定が可能である。

Enigmail settings

暗号化メールの作成と表示

では自分自身宛にメールを作成して動作確認してみよう。

Make mail

矢印で示した部分で暗号化および電子署名の有無を指定する。左側が暗号化ボタン，右側が電子署名ボタンである。 2つのボタンはトグルになっていて，押す度にオン・オフを切り替えることができる。上の図では暗号化と電子署名の両方を有効にしている。

暗号化または電子署名はメール送信時に行われる。送信時に件名を保護するか問い合わせがある。

Encrypt title

[件名を保護する] を選択すると件名を “Encrypted Message” に置き換えて送信する。本来の件名は復号時に表示される。

では実際に受信したメールを復号して表示してみよう。

Receive message

メールの復号と署名検証が正しく行われていることが確認できた。

OpenPGP 鍵の管理

メニューから Enigmail の「鍵の管理」を開く。

key management

enigmail-key-management

鍵の管理で公開鍵のインポート・エクスポートや電子署名等の操作ができる。

ブックマーク

p≡p Security : Enigmail は p≡p にも対応しているらしいが試してない

参考図書

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

セットアップウィザードでは RSA 4096ビット長の OpenPGP 鍵を生成する。 ↩︎
失効証明書は鍵を失効させる際に必要となる。失効した公開鍵を配布するのを忘れずに。詳しくは「GnuPG チートシート（鍵作成から失効まで）」を参照のこと。 ↩︎

複数ファイルをまとめて署名・暗号化する

2018-05-07T20:46:47+09:00

最近の GnuPG には gpgtar コマンドが付いていて，これは Windows 版でも使える。

$ gpgtar -h
gpgtar (GnuPG) 2.2.7
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Syntax: gpgtar [options] [files] [directories]
Encrypt or sign files into an archive

コマンド:

     --create         create an archive
     --extract        extract an archive
 -e, --encrypt        create an encrypted archive
 -d, --decrypt        extract an encrypted archive
 -s, --sign           create a signed archive
 -t, --list-archive   list an archive

オプション:

 -c, --symmetric      use symmetric encryption
 -r, --recipient USER-ID
                      USER-ID用に暗号化
 -u, --local-user USER-ID
                      署名や復号にこのUSER-IDを使用
 -o, --output FILE    出力をFILEに書き出す
 -v, --verbose        冗長
 -q, --quiet          いくらかおとなしく
     --skip-crypto    skip the crypto processing
     --dry-run        無変更

Tar options:

 -C, --directory DIRECTORY
                      extract files into DIRECTORY
 -T, --files-from FILE
                      get names to create from FILE
     --null           -T reads null-terminated names

バグは <https://bugs.gnupg.org> までご報告ください。

gpgtar は複数のファイルや指定したフォルダをまとめて暗号化する場合には便利なコマンドである。

たとえば，フォルダ my-folder 以下の全てのフォルダ・ファイルをまとめて暗号化するには

$ gpgtar -es -r Alice -u Bob -o hoge my-folder

などとすればよい。ここで Alice は暗号用の鍵を示すユーザ ID， Bob は署名用の鍵を示すユーザ ID とする。出力先の書庫ファイル名には hoge を指定している。

書庫ファイル hoge の中身を見たいなら

$ gpgtar -t hoge

とすればよい。更に書庫ファイルを復号・展開するには

$ gpgtar -d -C . hoge

とする。 -C オプションで出力先のフォルダ（存在しない場合はエラーになる）を指定している。 -C オプションがないとカレント・フォルダに勝手にフォルダを掘って展開してしまうのでご注意を。

gpgtar による暗号化手順は以下の通り。

graph TD tar["tar 形式で書庫化"] sign["書庫データへ署名"] comp["データの圧縮"] enc["圧縮データの暗号化"] tar-->sign sign-->comp comp-->enc

署名を行わない場合は署名処理はスキップされる。

圧縮処理は GnuPG の機能を使って行われる。 GnuPG で利用可能な圧縮形式は以下の通り。

ID	アルゴリズム	参考文献
1	ZIP	RFC1951
2	ZLIB	RFC1950
3	BZip2	bzip2

GnuPG で使用可能なデータ圧縮アルゴリズム

ちなみに先程の hoge ファイルを

$ gpg -d -o hoge.tar hoge

とすれば tar 形式のファイル hoge.tar が出力される。

暗号化したデータの復号パスワードをメールで送るなどというアホなことをやらかすのは日本独自の慣習らしいが，このような悪習が一刻も早く根絶されることを願う。

OpenPGP の実装 [text.Baldanders.info]

クリアテキスト署名の危険性

ブックマーク

参考図書

OpenPGP で利用可能なアルゴリズム（RFC 9580 対応版）

パケットバージョン

共通鍵暗号アルゴリズム（Symmetric-Key Algorithms）

認証付き暗号の暗号モード（AEAD Algorithms）

公開鍵暗号・署名アルゴリズム（Public-Key Algorithms）

楕円曲線（ECC Curves for OpenPGP）

ECDH 鍵導出のパラメータ（ECDH Parameters）

一方向ハッシュ関数アルゴリズム（Hash Algorithms）

鍵指紋作成で使われるハッシュ関数アルゴリズム（Fingerprints）

その他のアルゴリズム

S2K (String-to-Key)

データ圧縮（Compression Algorithms）

乱数生成器（Random Number Generator）

ブックマーク

参考図書

GopenPGP

ブックマーク

参考図書

gpg-agent の設定： GnuPG in Ubuntu

ビルドした gpg-agent をサービスとして登録する

dirmgr も同様に

OpenSSH の鍵管理を gpg-agent に委譲する

Xsession.options の変更

autostart/gnome-keyring-ssh.desktop の変更

【2021-06-05 追記】 Ubuntu 21.04 の場合

gpg-agent.conf の設定

環境変数の確認

GnuPG による鍵管理

既存の OpenSSH 認証鍵を GnuPG に登録する

GnuPG 鍵を OpenSSH 認証鍵として設定する

ブックマーク

参考図書

OpenSSH の認証鍵を GunPG で作成・管理する

認証用の副鍵を追加する

OpenSSH フォーマットの公開鍵を出力する。

ローカル側の設定 【2021-01-09 変更・追記あり】

ssh-agent を gpg-agent に置き換える

OpenSSH 認証鍵の登録

ブックマーク

参考図書

最新版 GnuPG をビルドする： GnuPG in Ubuntu

ビルド対象のパッケージ

前準備

各パッケージのビルド

Libgpg-error のビルド

Libgcrypt のビルド

Libassuan のビルド

Libksba のビルド

nPth のビルド

ntbTLS のビルド

GnuPG のビルド

ソケットががが【2021-01-10 変更】

最後に動作確認

ブックマーク

GnuPG の HOME はどこにある？

ブックマーク

参考図書

OpenPGP の電子署名は「ユーザーの身元を保証し」ない

暗号機能の4要素

公開鍵基盤

X.509

Web of Trust

Git を中心としたチーム運営に OpenPGP を利用する

ブックマーク

参考図書

Thunderbird でメール暗号化

Enigmail の導入

Enigmail の設定

暗号化メールの作成と表示

OpenPGP 鍵の管理

ブックマーク

参考図書

複数ファイルをまとめて署名・暗号化する

ローカル側の設定【2021-01-09 変更・追記あり】