gpgpdump v0.7.1 をリリースした

OpenPGP パケットの内容を可視化する gpgpdump の v0.7.1 をリリースした。

いや，すまん。 v0.7.0 をリリースしてすぐ不備に気付いて v0.7.1 でリリースし直したのよ。

変更点は大きく2つ。

ひとつは RFC 4880bis で追加された署名サブパケット Sub 37 (Attested Certifications) に対応したこと。これに伴い起動オプションに -c (--cert) を追加した。このオプションを付けて起動すると sub37 の内容を16進数ダンプで表示する。まぁ，今のところ具体的な実装がないので試しようがないんだけどね。

もうひとつは Literal Data Packet (Tag 11) におけるタイムスタンプについて。実は pgpdump/issues/28 に

RFC 4880 states the following: “A four-octet number that indicates a date associated with the literal data. Commonly, the date might be the modification date of a file, or the time the packet was created, or a zero that indicates no specific time.”; I assume there’s no way to distinguish between an actual file creation date vs. the packet creation date, so the label should be open to both interpretations, I guess.

via Potential Confusing Output in Literal Data Packet Dump

とあって「なるほど」と思ったのだ。新しいバージョンの gpgpdump では Literal Data Packet は

$ gpgpdump -f testdata/comp-sig.asc --indent 2 -l -u
Compressed Data Packet (tag 8) (149 bytes)
  Compression Algorithm: ZIP <RFC1951> (comp 1)
  Compressed data (148 bytes)
    One-Pass Signature Packet (tag 4) (13 bytes)
      Version: 3 (current)
      Signiture Type: Signature of a binary document (0x00)
      Hash Algorithm: SHA2-256 (hash 8)
      Public-key Algorithm: DSA (Digital Signature Algorithm) (pub 17)
      Key ID: 0xb4da3bae7e20b81c
      Encrypted session key: other than one pass signature (flag 0x01)
    Literal Data Packet (tag 11) (19 bytes)
      Literal data format: b (binary)
      File name (0 byte)
      Creation time: 2017-11-25T06:29:56Z
      Literal data (13 bytes)
        48 65 6c 6c 6f 20 77 6f 72 6c 64 0d 0a
    Signature Packet (tag 2) (117 bytes)
      Version: 4 (current)
      Signiture Type: Signature of a binary document (0x00)
      Public-key Algorithm: DSA (Digital Signature Algorithm) (pub 17)
      Hash Algorithm: SHA2-256 (hash 8)
      Hashed Subpacket (29 bytes)
        Issuer Fingerprint (sub 33) (21 bytes)
          Version: 4 (need 20 octets length)
          Fingerprint (20 bytes)
            1b 52 02 db 4a 3e c7 76 f1 e0 ad 18 b4 da 3b ae 7e 20 b8 1c
        Signature Creation Time (sub 2): 2017-11-25T06:29:56Z
      Unhashed Subpacket (10 bytes)
        Issuer (sub 16): 0xb4da3bae7e20b81c
      Hash left 2 bytes
        73 3c
      DSA value r (256 bits)
      DSA value s (255 bits)

のように展開される。

あとは，まぁ，細々とした修正をしている。

ブックマーク

OpenPGP パケットを可視化する gpgpdump

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。