GnuPG 2.2.21 および Libgcrypt 1.8.6 がリリースされた

no extension

GnuPG 2.2.21 および Libgcrypt 1.8.6 がリリースされた。

メンテナンス・リリース。 両者ともセキュリティ・アップデートはなし。 詳細はこちら。

  • gpg: Improve symmetric decryption speed by about 25%. See commit 144b95cc9d.
  • gpg: Support decryption of AEAD encrypted data packets.
  • gpg: Add option --no-include-key-block. [#4856]
  • gpg: Allow for extra padding in ECDH. [#4908]
  • gpg: Only a single pinentry is shown for symmetric encryption if the pinentry supports this. [#4971]
  • gpg: Print a note if no keys are given to --delete-key. [#4959]
  • gpg,gpgsm: The ridiculous passphrase quality bar is not anymore shown. [#2103]
  • gpgsm: Certificates without a CRL distribution point are now considered valid without looking up a CRL. The new option --enable-issuer-based-crl-check can be used to revert to the former behaviour.
  • gpgsm: Support rsaPSS signature verification. [#4538]
  • gpgsm: Unless CRL checking is disabled lookup a missing issuer certificate using the certificate’s authorityInfoAccess. [#4898]
  • gpgsm: Print the certificate’s serial number also in decimal notation.
  • gpgsm: Fix possible NULL-deref in messages of --gen-key. [#4895]
  • scd: Support the CardOS 5 based D-Trust Card 3.1.
  • dirmngr: Allow http URLs with “LOOKUP --url”.
  • wkd: Take name of sendmail from configure. Fixes an OpenBSD specific bug. [#4886]

Release-info: https://dev.gnupg.org/T4897

via GnuPG 2.2.21 released
  • Bug fixes:
    • Fix build problems on OpenIndiana et al. [#4818]
    • Fix GCM bug on arm64 which troubles for example OMEMO. [#4986]
    • Fix wrong code execution in Poly1305 ARM/NEON implementation. [#4833]
    • Detect a div-by-zero in a debug helper tool. [#4868]
    • Use a constant time mpi_inv in some cases and change the order mpi_invm is called. [#4869]
    • Fix mpi_copy to correctly handle flags of opaque MPIs.
    • Fix mpi_cmp to consider +0 and -0 the same.
  • Other features:
    • Add OIDs from RFC-8410 as aliases for Ed25519 and Curve25519.

Release-info: https://dev.gnupg.org/T4985

via Libgcrypt 1.8.6 released

ふむふむ。 AEAD Encrypted Data Packet (tag 20) の復号に対応したか。

AEAD Encrypted Data Packet は次期 OpenPGP (RFC 4880bis) で導入されるフォーマットで, AEAD (Authenticated Encryption with Associated Data; 認証付き暗号) に対応している。 利用可能な暗号モードは以下の通り。

ID暗号モード参考文献
1 EAX EAX: A Conventional Authenticated-Encryption Mode
2 OCB RFC7253
100-110 Private/Experimental algorithm
OpenPGP で使用可能な認証付き暗号アルゴリズム一覧

RFC 4880bis では EAX が MUST になっている。 ちなみに,拙作の gpgpdump では AEAD Encrypted Data Packet を一応識別可能である。

アップデートは計画的に。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)