#author("2022-07-16T16:41:17+09:00","","") #author("2024-01-18T12:36:23+00:00","","") *GnuPG - asaasa.tk [#q7ce8e23] ***参考情報です [#rb35a394] 2024年1月、2015年の古い鍵を破棄し、新しい公開鍵などに切り替えています。~ ここの記述は大筋では変わっていないので参考までにのこします。 **Ubuntu 導入直後 [#c2671846] - ユーザー名 arqtan という仮定。 - gpg と wget ファイルで署名検証が正しくすむことをテストする。 ~$ gpg --version gpg (GnuPG) 2.2.27 libgcrypt 1.9.4 Copyright (C) 2021 Free Software Foundation, Inc. License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: /home/arqtan/.gnupg サポートしているアルゴリズム: 公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA 暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 圧縮: 無圧縮, ZIP, ZLIB, BZIP2 ~$ gpg --list-key gpg: ディレクトリ'/home/arqtan/.gnupg'が作成されました gpg: keybox'/home/arqtan/.gnupg/pubring.kbx'が作成されました gpg: /home/arqtan/.gnupg/trustdb.gpg: 信用データベースができました ~$ **公開鍵のとりこみ [#t0072ec5] ~$ wget http://asaasa.tk/asaasa_asaasa.tk.pubkey.asc.txt --2022-07-16 16:29:41-- http://asaasa.tk/asaasa_asaasa.tk.pubkey.asc.txt asaasa.tk (asaasa.tk) をDNSに問いあわせています... 150.95.9.180 asaasa.tk (asaasa.tk)|150.95.9.180|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 2629 (2.6K) [text/plain] ‘asaasa_asaasa.tk.pubkey.asc.txt’ に保存中 asaasa_asaasa.tk.pubkey.asc.txt 100%[==================================== ===================================>] 2.57K --.-KB/s in 0s 2022-07-16 16:29:41 (14.9 MB/s) - ‘asaasa_asaasa.tk.pubkey.asc.txt’ へ保存完了 [2629/2629] ~$ gpg --import asaasa_asaasa.tk.pubkey.asc.txt gpg: 鍵A82794C480FE37B5: 公開鍵"asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>"をインポートしました gpg: 処理数の合計: 1 gpg: インポート: 1 ~$ gpg --list-key /home/arqtan/.gnupg/pubring.kbx ------------------------------- pub rsa4096 2015-08-08 [SC] 710CE56885496062ECA3E0DEA82794C480FE37B5 uid [ 不明 ] asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk> sub cv25519 2022-07-15 [E] ~$ **公開鍵の信用情報編集 [#ubb69ebb] ~$ gpg --edit-key 710CE56885496062ECA3E0DEA82794C480FE37B5 gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. pub rsa4096/A82794C480FE37B5 作成: 2015-08-08 有効期限: 無期限 利用法: SC 信用: 不明の 有効性: 不明の sub cv25519/43D515CF5F2C0A86 作成: 2022-07-15 有効期限: 無期限 利用法: E [ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk> gpg> trust pub rsa4096/A82794C480FE37B5 作成: 2015-08-08 有効期限: 無期限 利用法: SC 信用: 不明の 有効性: 不明の sub cv25519/43D515CF5F2C0A86 作成: 2022-07-15 有効期限: 無期限 利用法: E [ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk> 他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください (パスポートを見せてもらったり、他から得たフィンガープリントを検査したり、などな ど) 1 = 知らない、または何とも言えない 2 = 信用し ない 3 = まぁまぁ信用する 4 = 充分に信用する 5 = 究極的に信用する m = メーン・メニューに戻る あなたの決定は? 3 pub rsa4096/A82794C480FE37B5 作成: 2015-08-08 有効期限: 無期限 利用法: SC 信用: まぁまぁ 有効性: 不明の sub cv25519/43D515CF5F2C0A86 作成: 2022-07-15 有効期限: 無期限 利用法: E [ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk> プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、 ということを念頭においてください。 gpg> save **署名されたファイルの入手と検証 [#hce45078] ~$ wget http://asaasa.tk/selfcard.txt.asc --2022-07-16 16:37:00-- http://asaasa.tk/selfcard.txt.asc asaasa.tk (asaasa.tk) をDNSに問いあわせています... 150.95.9.180 asaasa.tk (asaasa.tk)|150.95.9.180|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1499 (1.5K) [application/pgp-signature] ‘selfcard.txt.asc’ に保存中 selfcard.txt.asc 100%[==================================== ===================================>] 1.46K --.-KB/s in 0s 2022-07-16 16:37:00 (60.0 MB/s) - ‘selfcard.txt.asc’ へ保存完了 [1499/1499] ~$ cat selfcard.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 === @asaasa (asaasa_mix) について === Web : http://asaasa.tk/ Wiki : http://asaasa.tk/wk/ ( 自己紹介 : http://asaasa.tk/wk/?Self ) Twitter : @asaasa / @arqtan Discord : arqtan#8780 Steam : arqtan ふにふにふらふら。 PCさわったりゲームしたりするのが好きな謎のひとです。 「あさあさ」「あさあさみっくす」「あきゅたん」と名乗ること多め。 以上、よろしくですー(^_^)v このファイル selfcard.txt.asc は、 > gpg -d selfcard.txt.asc といったコマンドで署名の検証が可能です。 -----BEGIN PGP SIGNATURE----- iQJFBAEBCAAvFiEEcQzlaIVJYGLso+DeqCeUxID+N7UFAmLR17oRHGFzYWFzYUBh c2Fhc2EudGsACgkQqCeUxID+N7XS4A/9GFoJmngRvM2G0HfWp7NbazZR/hp7dVVZ nt4C6RufCh+RwDUonjS+bAK4z2bZPhMFHSh8WPhztFgPbKX8fZLIUNhrHyxQDxoB 1WfRIscDwS3I+3ujexjh/QK9Ot0FQY57KEdmlLnt9wYkj2Pt5zR8rwYfZOvFOWqW ftqEbPzm6OlLBNE3qm/JylFTcfAveh/z/LPgCkvxhMzgqZuO/77U6tBPYcu2sOF6 jKJz8M5u1da5N04igIGfgFIP2wI3+GO2r96CzxBF/rJVI+jzKgs6Y5u01nRetL8U WiR/ptW0fraCra8TKYzf5X9lZrz8St1iZqujOqZ+TKz4ugsupu3SRzKzA1Mp0Zof zvBAm6G4KULsBlzf14vz0KIuMefA00rIw2NiujLDYl0bWmkJgsKXoQWnjx7lhb6X vQDX8pBb0VTjetpjXjUJABPhWL3ohsSohye8ZHAu/hX6ibpHmIdZqmACLuKpi0Np WZ10Y32l1AnPoRs52naaTr6q+xwf7UVXhrDQPPFrp2r9jXftZO+sFM4EeKBCb8ds rSxinmvEX3lyTCdsOyAIG4M14SsZlhThmDx75FohegnpWZ6SCEfyuGVrqPoPwULk Y3YVtYatQ9i8W7g3H3WkZXWA0HpLuolVdRtF6h5t1w8mDNQm8oeF8mw8R6v7rdG0 IBmiltbuv8I= =Te0n -----END PGP SIGNATURE----- ~$ gpg -d selfcard.txt.asc === @asaasa (asaasa_mix) について === Web : http://asaasa.tk/ Wiki : http://asaasa.tk/wk/ ( 自己紹介 : http://asaasa.tk/wk/?Self ) Twitter : @asaasa / @arqtan Discord : arqtan#8780 Steam : arqtan ふにふにふらふら。 PCさわったりゲームしたりするのが好きな謎のひとです。 「あさあさ」「あさあさみっくす」「あきゅたん」と名乗ること多め。 以上、よろしくですー(^_^)v このファイル selfcard.txt.asc は、 > gpg -d selfcard.txt.asc といったコマンドで署名の検証が可能です。 gpg: 2022年07月16日 06時10分18秒 JSTに施された署名 gpg: RSA鍵710CE56885496062ECA3E0DEA82794C480FE37B5を使用 gpg: 発行者"asaasa@asaasa.tk" gpg: "asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>"からの正しい 署名 [不明の] gpg: *警告*: この鍵は信用できる署名で証明されていません! gpg: この署名が所有者のものかどうかの検証手段がありません。 主鍵フィンガープリント: 710C E568 8549 6062 ECA3 E0DE A827 94C4 80FE 37B5 ~$