GnuPG 2.2.21 および Libgcrypt 1.8.6 がリリースされた

no extension

GnuPG 2.2.21 および Libgcrypt 1.8.6 がリリースされた。

メンテナンス・リリース。 両者ともセキュリティ・アップデートはなし。 詳細はこちら。

  • gpg: Improve symmetric decryption speed by about 25%. See commit 144b95cc9d.
  • gpg: Support decryption of AEAD encrypted data packets.
  • gpg: Add option --no-include-key-block. [#4856]
  • gpg: Allow for extra padding in ECDH. [#4908]
  • gpg: Only a single pinentry is shown for symmetric encryption if the pinentry supports this. [#4971]
  • gpg: Print a note if no keys are given to --delete-key. [#4959]
  • gpg,gpgsm: The ridiculous passphrase quality bar is not anymore shown. [#2103]
  • gpgsm: Certificates without a CRL distribution point are now considered valid without looking up a CRL. The new option --enable-issuer-based-crl-check can be used to revert to the former behaviour.
  • gpgsm: Support rsaPSS signature verification. [#4538]
  • gpgsm: Unless CRL checking is disabled lookup a missing issuer certificate using the certificate’s authorityInfoAccess. [#4898]
  • gpgsm: Print the certificate’s serial number also in decimal notation.
  • gpgsm: Fix possible NULL-deref in messages of --gen-key. [#4895]
  • scd: Support the CardOS 5 based D-Trust Card 3.1.
  • dirmngr: Allow http URLs with “LOOKUP --url”.
  • wkd: Take name of sendmail from configure. Fixes an OpenBSD specific bug. [#4886]


via GnuPG 2.2.21 released
  • Bug fixes:
    • Fix build problems on OpenIndiana et al. [#4818]
    • Fix GCM bug on arm64 which troubles for example OMEMO. [#4986]
    • Fix wrong code execution in Poly1305 ARM/NEON implementation. [#4833]
    • Detect a div-by-zero in a debug helper tool. [#4868]
    • Use a constant time mpi_inv in some cases and change the order mpi_invm is called. [#4869]
    • Fix mpi_copy to correctly handle flags of opaque MPIs.
    • Fix mpi_cmp to consider +0 and -0 the same.
  • Other features:
    • Add OIDs from RFC-8410 as aliases for Ed25519 and Curve25519.


via Libgcrypt 1.8.6 released

ふむふむ。 AEAD Encrypted Data Packet (tag 20) の復号に対応したか。

AEAD Encrypted Data Packet は次期 OpenPGP (RFC 4880bis) で導入されるフォーマットで, AEAD (Authenticated Encryption with Associated Data; 認証付き暗号) に対応している。 利用可能な暗号モードは以下の通り。

1 EAX EAX: A Conventional Authenticated-Encryption Mode
2 OCB RFC7253
100-110 Private/Experimental algorithm
OpenPGP で使用可能な認証付き暗号アルゴリズム一覧

RFC 4880bis では EAX が MUST になっている。 ちなみに,拙作の gpgpdump では AEAD Encrypted Data Packet を一応識別可能である。




暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)


reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
B015643CPE (ASIN)

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)