Make your own free website on Tripod.com
叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 
The comp.security.pgp FAQ
Version 1.4
 

11. 一般的Tips

 

11.1 文書化されていないPGP機能はある?

いくつかの文書化されていないコマンドラインスイッチがある。Peter Simons <simons@petium.rhein.de>はその総合的なリストを示してくれた。
  • -i オプションで、PGPは、暗号化メッセージの中にファイルについてのより多くの情報を含める。-pオプションで、PGPは、メッセージを復号化したときに元のファイル名を復元するが、もしこのオプションが使われたときに送り手と受け手が同じプラットフォームを使っているならば、元のファイルの属性やタイムスタンプも復元される。
  • -l オプションで、PGPは動作中に何をしているかの情報を詳しく与える。たとえば鍵生成のとき、あなたの公開鍵と秘密鍵で実際にどんな数字が使われているか見ることができる。
  • -km オプションは、入れ子リストで「信頼の網」(質問4.7参照)を表示する。この方法でどの鍵がどれを導入しているかがわかる。
  • 設定ファイルに encrypttoself=on と入れることで、あなたの暗号化したすべてのメッセージは常にあなた自身の公開鍵でも暗号化される。この方法を使えば、あなたが送ったすべてのメッセージを復号化して読むことができる。これは、発送するメッセージすべてを暗号化するようにPGPを設定していて、あなたの「送信箱」が暗号化されたデータで埋め尽くされているというなら有益だろう。注:もしだれかがあなたの秘密鍵を手に入れることができれば、このオプションを使っていると、その人物はあなたが過去に送ったすべての暗号化メッセージを読むことができるだろう。
  • ランダムなバイトを含むファイルを作るには、pgp ファイル名 +makerandom=n を使う。これは国際版PGPにはバグがあって、このランダムデータはふつうよりあまりランダムではない。
 

11.2 PGPをBBS(パソコン通信)で使ってよいか?

いくつかのBBSのシスオペは、暗号化メールやファイルをボードに置くことを認めないだろう。彼らがファイルエリアにPGPを置いていたとしても、それは、あなたが暗号化メールやファイルをアップロードしてよいということにはならない――だから、最初にチェックしよう。

Fido net mail はさらに神経質だ。以下のことをチェックしたあとでのみ、暗号化ネットメールを送るべきだ。

  1. あなたのシスオペが認めている。
  2. 受け手のシスオペが認めている。
  3. メールが、それを認めているシスオペ経由で発送される。
できるだけ多くの人に、あなたの公開鍵に署名してもらおう。そうすれば、信頼できる経路を見つけただれかがあなたに教えてくれる機会がふえる。

あなたの知っている誰かが署名したからというだけで、誰かの鍵に署名してはならない。あなた個人の認定を確認すること。あなたが鍵に署名したとき、あなたの評判もその延長上に置いているのだということを忘れないように。

UNIXシェルのアカウントを持っているなら、公開鍵を".plan"というファイルにコピーしておく。そうすると、他の人がそのアカウントに触れ、あなたの公開鍵を作業プロセスで呼び出すことができる。質問4.8参照のこと。

また、あなたの公開鍵を鍵サーバーに送っておこう。質問8.1に詳細がある。

あなたの鍵を利用可能にするためにどの方法を選ぼうと、どのようにして手に入れられるか、ほかの人にはっきりさせておこう。通常、メールとニュースの.signature(シグネチャ)ファイルにその指定を入れておくか("PGP公開鍵は鍵サーバーで利用可能"とか"公開鍵のためには連絡を"というように)、あるいはあなたのホームページから指定する。

鍵IDと鍵指紋(fingerprint)をあなたのシグネチャに入れておくのはいいことだ。この方法で、あなたの鍵を手に入れたい人が、あなたの鍵だと確実に知ることができるし、あなたの名前のついた他の鍵ではないことがはっきりする。そして鍵指紋はその大きな助けとなる。

しかし、これは鍵が実際にあなたのものであるという証拠とはならない。このシグネチャつきのメッセージや投稿が偽物かもしれないことを忘れてはならない。

何かほかのtipsがあるなら、どうか教えてほしい。

 
[ PGP-FAQ目次]
[ 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11]
[ 追補 ]
[ このFAQについて | 用語集 | 著作権]
 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン