OpenPGP に関する話題

no extension

さてさて。 2月も逃げちゃいましたよ。

  1. GnuPG 2.1.19 がリリース
  2. 映像の証明
  3. 電子メールの暗号化
  4. SHA-1 の危殆化と OpenPGP V5

GnuPG 2.1.19 がリリース

セキュリティアップデートはなし。 主な修正・変更点は以下の通り。

  • gpg: Print a warning if Tor mode is requested but the Tor daemon is not running.
  • gpg: New status code DECRYPTION_KEY to print the actual private key used for decryption.
  • gpgv: New options --log-file and --debug.
  • gpg-agent: Revamp the prompts to ask for card PINs.
  • scd: Support for multiple card readers.
  • scd: Removed option --debug-disable-ticker. Ticker is used only when it is required to watch removal of device/card.
  • scd: Improved detection of card inserting and removal.
  • dirmngr: New option --disable-ipv4.
  • dirmngr: New option --no-use-tor to explicitly disable the use of Tor.
  • dirmngr: The option --allow-version-check is now required even if the option --use-tor is also used.
  • dirmngr: Handle a missing nsswitch.conf gracefully.
  • dirmngr: Avoid PTR lookups for keyserver pools. The are only done for the debug command “keyserver --hosttable”.
  • dirmngr: Rework the internal certificate cache to support classes of certificates. Load system provided certificates on startup. Add options --tls, --no-crl, and --systrust to the “VALIDATE” command.
  • dirmngr: Add support for the ntbtls library.
  • wks: Create mails with a “WKS-Phase” header. Fix detection of Draft-2 mode.
  • The Windows installer is now build with limited TLS support.
  • Many other bug fixes and new regression tests.
$ gpg --version
gpg (GnuPG) 2.1.19
libgcrypt 1.7.6
Copyright (C) 2017 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ********
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

映像の証明

Guardian Project が提供している CameraV というカメラアプリがあるが,この中の Proof Mode という機能を有効にすることで写した写真やビデオの「証明」を作成することができるらしい。

On the technical front, what the app is doing is automatically generating an OpenPGP key for this installed instance of the app itself, and using that to automatically sign all photos and videos at time of capture. A sha256 hash is also generated, and combined with a snapshot of all available device sensor data, such as GPS location, wifi and mobile networks, altitude, device language, hardware type, and more. This is also signed, and stored with the media. All of this happens with no noticeable impact on battery life or performance, every time the user takes a photo or video.

まぁ,いまどき映像であってもいくらでも捏造できるからねぇ。 こういう仕組みも必要になってくるというわけだ。 Proof Mode の設計目標は以下の通り。

  • Run all of the time in the background without noticeable battery, storage or network impact
  • Provide a no-setup-required, automatic new user experience that works without requiring training
  • Use strong cryptography for strong identity and verification features, but not encryption
  • Produce “proof” sensor data formats that can be easily parse, imported by existing tools (CSV)
  • Do not modify the original media files; all proof metadata storied in separate file
  • Support chain of custody needs through automatic creation of sha256 hashes and PGP signatures
  • Do not require a persistent identity or account generation

内部では映像毎に OpenPGP 電子署名を作成するが,鍵の生成や運用は自動でやってくれるようだ。 便利。 なのだが,イマイチ使い勝手がよく分からない。 使い方はおいおい覚えていくとしよう。

ちなみに CameraV では撮った映像を暗号化したり panic 時に映像を全部消去できたりする機能もあるらしい。 最近いろいろ物騒だからねぇ。

電子メールの暗号化

ここのところ暗号化電子メールの話題をよく見かける。

グーグルのメール暗号化Chromeアプリケーション「E2EMail」がオープンソースに」の最後の方に出てくる Key Transparency については以前に本家サイトで紹介したので参考にどうぞ。

個人的には(OpenPGP ではないが)「Android版Gmail v7.2でS/MIMEの暗号化機能をサポート」のほうに注目している。 S/MIME は X.509 型の PKI で鍵を運用するもので Web メールやケータイアプリでの鍵管理がやりやすいのが特徴。 こちらは暗号化より電子署名によるメールの証明がやりやすくなるのではないだろうか。

企業からのプロモーションメールを S/MIME 形式で電子署名することによって HTTPS の EV SSL と同様な効果が狙えると思う。 S/MIME 形式で電子署名が一般的になれば spam メールの排除もやりやすくなるかもしれない。

電子署名ではなく暗号化メールでいうなら,当面は ProtonMail をお勧めする。

私もしばらく前にアカウントを作っている。

SHA-1 の危殆化と OpenPGP V5

現在の OpenPGP は鍵指紋に SHA-1 を使用しているが, SHA-1 の危殆化に伴い「どーする?」ってな議論になってるようだ。

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)