叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 
The comp.security.pgp FAQ
Version 1.4
 

これは、Phillip Zimmermann 作成のPretty Good Privacy (PGP)暗号化プログラムに関する、よくある質問(FAQ)である。これは all comp.security.pgp newsgroups に月一回投稿され、ウェブ上でも読める

この文書について」にはもっと情報がある。 What's new の章では、このバージョンのFAQに何が追加され、変更され、削除されたかがわかる。


目次

 

1. 入門的質問

  • 1.1 PGPとは何か?
  • 1.2 なぜ私はメールを暗号化しないといけないのか? 私は違法なことは何もしていない!
  • 1.3 公開鍵と秘密鍵とは何?
  • 1.4 PGPにはどれくらい費用がかかるか?
  • 1.5 暗号化は合法か?
  • 1.6 PGPは合法か?
  • 1.7 PGPの最新版は何か?
  • 1.8 comp.security.pgpグループのためのアーカイブサイトはあるか?
  • 1.9 利用可能なPGPの商業版はあるか?
  • 1.10 PGPはプログラミング・ライブラリとして使用可能なのだから、私はそれを使うプログラムを書いていいのか?
  • 1.11 どのプラットホームにPGPは移植されたか?
  • 1.12 どこでPGPを手に入れられるか?
  • 1.13 もっと見つけたい!

2. 2. 非常に一般的な質問と問題

  • 2.1 なぜ私のヴァージョン2.6メッセージを、ヴァージョン2.3を使っている人は読めないのか?
  • 2.2 PGPはなぜ時々署名チェックについて不満を言うか?
  • 2.3 メッセージの暗号化/復号化メッセージになぜそれほど長くかかるのか?
  • 2.4 第2鍵束を作る方法は?
  • 2.5 PGPはどのように複数アドレスを扱うか?
  • 2.6 PGPを電子メールやニューズ・システムと統合するためのスクリプトはどこで手に入るか?
  • 2.7 他の人あてに暗号化したメッセージを私も復号化できるようにするには?
  • 2.8 なぜ私はUnix用PGPで鍵を作れないのか?
  • 2.9 PGPで文書にクリア署名するとき、「ダーシ+スペース」が私の本文に追加される。これは何なのか?
  • 2.10 複数ファイルを同時に暗号化するには?
  • 2.11 パスフレーズを自動的にPGPに渡すには?
  • 2.12 'randseed.bin'がウィルス感染したらどうしたらいいか?
  • 2.13 MacPGPはなぜ秘密鍵を見つけられないのか?
  • 2.14 TZ変数の設定法は?
  • 2.15 PGPコマンドが働いたかどうかを知るには?
  • 2.16 PGP 5.0はなぜもうランダムなキー入力を要求してこないのか?
  • 2.17 PGP 5.0/5.5とPGP 2.6.xは相互互換的か?

3. セキュリティの質問

  • 3.1 PGPはどれくらい安全か?
  • 3.2 すべての可能な鍵を試してPGPを壊すことはできないか?
  • 3.3 従来の暗号使用法(-c)オプションはどれほど安全か?
  • 3.4 NSAはRSAをクラックできるのか?
  • 3.5 RSAは公式にクラックされたことがあるのか?RSA-129とは何か?
  • 3.6 「あなたの目だけに」(-m)オプションはどれほど安全か?
  • 3.7 パスフレーズを忘れてしまったら?
  • 3.8 なぜ「パスワード」ではなく「パスフレーズ」という言葉を使うのか?
  • 3.9 PGPをクラックする最善の方法は何?
  • 3.10 私の秘密鍵束が盗まれたら、私のメッセージは解読できるのか?
  • 3.11 どのようにパスフレーズを選んだらいいか?
  • 3.12 どうやってパスフレーズを覚えたらいいか?
  • 3.13 手に入れたPGPのコピーが改変されていないことをどうやって立証するか?
  • 3.14 私の古いPGP 2.3aでは新しいMIT PGPの署名を確認できない!
  • 3.15 プログラムにトラップドアがないことはどうすればわかるか?
  • 3.16 NSAがMIT PGPにバックドアを入れ、バックドア入りのものだけを合法として認めている、と聞いた。
  • 3.17 国際的なバージョンにバックドアがあるか?
  • 3.18 PGPをネットワークやメインフレームのようなマルチユーザーシステムに置いてもいいか?
  • 3.19 PGPをWindowsやOS/2のような「スワップ」するOSで使ってもいいか?
  • 3.20 IDEA, MD5, RSAの混合ではなく、RSA単体で使わないのはなぜか?
  • 3.21 これらのセキュリティ手段はみな、少々偏執的ではないか?
  • 3.22 何らかの訴訟で私のパスフレーズを明かすよう強制されうるか?

4. 鍵

  • 4.1 どれくらいの長さの鍵を使うべきか?
  • 4.2 PGPは新しい鍵を鍵束に追加するのにどうしてそんなに時間がかかるのか?
  • 4.3 一つの装甲ファイルに複数の鍵を抜き出す方法は?
  • 4.4 同じアドレスに同じメッセージを二回暗号化してみて、完全に違う出力を得た。なぜか?
  • 4.5 一人で二つの鍵を持っていたり、同じユーザーIDの公開鍵があるとき、あるいは同名の異なったユーザーがいるときには、どうやって指定したらいいのか?
  • 4.6 「未知の署名、チェックできません」"Unknown signator, can't be checked" とはどういうこと?
  • 4.7 PGPで鍵の信頼度を表示させる方法は?
  • 4.8 フィンガー経由で私の鍵を有効にするには?
  • 4.9 私は鍵を .signature(シグネチャ)に入れるべきか?
  • 4.10 公開鍵は偽造できるか?
  • 4.11 偽造鍵の検出法は?

5. メッセージ署名

  • 5.1 メッセージ署名とは何?
  • 5.2 メッセージに署名して、それを読めるようにしておく方法は?
  • 5.3 署名ブロックを他のメッセージにコピーすれば署名を偽造できないのか?
  • 5.4 PGPは法的拘束力があるか?
  • 5.5 PGP署名された日付は信頼できるか?

6. 鍵署名

  • 6.1 鍵署名とは?
  • 6.2 鍵への署名の仕方は?
  • 6.3 自分の鍵に署名すべきか?
  • 6.4 私はX氏の鍵に署名すべきか?
  • 6.5 だれかのものであると立証するには?
  • 6.6 誰かが偽の鍵を署名するように送ってこなかったかどうか知るには?
  • 6.7 鍵署名パーティーとは?
  • 6.8 鍵署名パーティーを開くには?

7. 鍵撤回

  • 7.1 秘密鍵束が盗まれたかなくなった。どうしたらいい?
  • 7.2 パスフレーズを忘れてしまった。鍵撤回証明書を作れるか?
  • 7.3 鍵撤回証明書の作り方は?
  • 7.4 秘密鍵束がもうないときに、私の鍵が無効だと示す方法は?

8. 公開鍵サーバー

  • 8.1 公開鍵サーバーとは?
  • 8.2 どんな公開鍵サーバーが利用可能か?
  • 8.3 鍵サーバーコマンドの書式は?

9. バグ

  • 9.1 バグ・レポートはどこに送ればいいか?
  • 9.2 どんなバグがPGPに発見されたか?

10. 推奨文献

11. 一般的Tips

  • 付録1――PGPの背景にある関数
  • 付録2――PGP内部の魔術
  • 付録3――議会小委員会に対するPhilip Zimmerman証言
  • 付録4――PGP5.0の「高速鍵生成」機能について。ジェフリー・シラー
 
Copyright (C) 1996 by Arnoud Engelfriet.
Last updated: 17 Dec 1997.
Comments, additions and suggestions can be sent to <faq-admin@mail.pgp.net>.

日本語訳:某初代管理人

 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン