pgp/gpg キーサインパーティ 接触編
DESCRIPTION
NSEG40で話した内容です。 PGP/GPG のキーサインパーティの概要を説明しています。TRANSCRIPT
![Page 1: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/1.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP/GPG キーサインパーティ
接触編
鍋太郎@NSEG
![Page 2: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/2.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自己紹介
プログラマー✓
Debian系翻訳者✓
http://about.me/nabetaro✓
1/34
![Page 3: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/3.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
今日のお題
PGP/GPG✓
公開鍵暗号✓
Web of Trust (信用の輪)✓
キーサインパーティの流れ✓
2/34
![Page 4: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/4.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP
Pretty Good Privacy✓
公開鍵暗号✓
3/34
![Page 5: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/5.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
GPG
GNU Privacy Guard✓
PGPから特許関係を除いたフリー実装
✓
4/34
![Page 6: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/6.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
つまり
公開鍵暗号を用いた暗号化ソフト
5/34
![Page 7: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/7.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
できること
ファイルやメールの暗号化✓
電子署名✓
その他✓
6/34
![Page 8: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/8.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
7/34
![Page 9: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/9.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
8/34
![Page 10: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/10.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
9/34
![Page 11: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/11.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
10/34
![Page 12: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/12.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
11/34
![Page 13: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/13.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
12/34
![Page 14: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/14.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自分の用途
Debian関係で主に電子署名自分の意見であることを明示✓
選挙の投票✓
✓
13/34
![Page 15: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/15.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
14/34
![Page 16: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/16.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
秘密にしとけばいいやん
15/34
![Page 17: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/17.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
秘密にする
共通鍵暗号方式✓
古典的な暗号はすべてこれ✓
16/34
![Page 18: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/18.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
共通鍵暗号方式の問題
17/34
![Page 19: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/19.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号方式では
18/34
![Page 20: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/20.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵の信用度
公開鍵は公開情報✓
信用していいものか?そのために署名をしてもらう✓
✓
19/34
![Page 21: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/21.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
誰に署名してもらう?
認証局✓
他のPGP/GPGユーザーWeb of Trust (WoT)✓
✓
20/34
![Page 22: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/22.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
Web of Trust (WoT)
信頼できる人の公開鍵を互いに秘密鍵で署名
✓
その蓄積で互いを信用「信用している人が信用する鍵なら信用できる」をシステム化
✓
✓
21/34
![Page 23: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/23.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
公開鍵を公開する鍵サーバーにアップロード✓
✓
直接会って身分証明する公的身分証明書✓
公開鍵のフィンガープリント✓
✓
22/34
![Page 24: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/24.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
相手に公開鍵に署名してもらう鍵サーバーにアップロード✓
✓
1対1ならこれだけ(だと思う)
23/34
![Page 25: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/25.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTの大事なこと
「たしかにその人だ」と確認できた人だけに署名すること
24/34
![Page 26: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/26.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
大人数だと?
大人数でやるのは大変システマチックにしたい✓
✓
そこでキーサインパーティ
25/34
![Page 27: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/27.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(準備)
主催者に、自分の公開鍵を送付✓
主催者は、公開鍵のリストを全員に送付
✓
参加者はリストを印刷&リストのハッシュ値を計算
✓
26/34
![Page 28: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/28.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
全員が同じリストか確認✓
2列になって向かい合い本人確認身分証明書✓
フィンガープリント✓
リストのハッシュ値✓
✓
27/34
![Page 29: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/29.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
28/34
![Page 30: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/30.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
列をずらして次の人と✓
29/34
![Page 31: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/31.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
30/34
![Page 32: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/32.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)確認相手の公開鍵を鍵サーバーからダウンロード
✓
確認相手のフィンガープリントを確認
✓
自分の秘密鍵で署名✓
相手に送信✓31/34
![Page 33: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/33.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)
相手から自分の公開鍵を受け取ったら自分のキーリングに取り込む✓
鍵サーバーにアップロード✓
✓
32/34
![Page 34: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/34.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
まとめ
PGP/GPGで暗号化や電子署名ができるよ
✓
WoTに参加しようず✓
キーサインパーティで一気に署名してもらおう
✓
33/34
![Page 35: PGP/GPG キーサインパーティ 接触編](https://reader034.vdocuments.site/reader034/viewer/2022052217/5596f67a1a28ab290b8b4571/html5/thumbnails/35.jpg)
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
おわりに
6/29 大統一Debian勉強会2013 で KSP
✓
こんどやってみようず✓
発動編に続く……かも✓
34/34