2008年4月 1日

[mew-dist 28255] Re: gnupg 1.4.9

山本です。

僕が解説するまでもなく、書いてありましたね。orz

http://www.gnupg.org/faq/subkey-cross-certify.html

#署名目的の副鍵を作って使うユーザもいるのか。。。知らなかった。

--かず

> 山本です。
>
> >  署名の検証がおかしくなったまさにそのメールに書かれています。でも、
> > cross-certificationがよくわからないので、あとで調べてみます。
>
> 相互署名(?)は、主鍵と副鍵で互いに署名し合うことです。
>
> PGP 2 では、公開鍵暗号として RSA しかサポートしていませんでした。RSA では、
> 署名も暗号化もできるので、主鍵と副鍵という概念はありませんでした。
>
> OpenPGP では、公開鍵暗号として、署名しかできない DSA がサポートされまし
> た。これは、署名のデフォルトです。暗号の方は、ElGamal の「暗号のみ」が
> デフォルトです。(ElGamal は、署名もできる公開鍵暗号です。)
>
> 署名のために公開鍵と秘密鍵(たとえばDSA)があり、主鍵と呼ばれます。
> 暗号のためにも公開鍵と秘密鍵(たとえば ElGamal)があり、副鍵と呼ばれます。
>
> これらが同一の ID に属することを保障するために、両方の鍵を一緒にしたも
> のに署名します。
>
> 主鍵は署名用なので必ず署名できます。主鍵で、主鍵+副鍵を署名したのが、
> 副鍵を束縛する鍵です。
>
> 今回は、主鍵を束縛する副鍵での署名も必須になったということです。両方の
> 鍵で署名するので、相互署名(?)といいます。
>
> で、ElGamal の「暗号のみ」で、どうやって署名するのかと疑問に思っていま
> したが、実験したところ、やっぱり署名できませんでした。
> (gpg --key-edit & cross-certify コマンド)
>
> というわけで、今回の変更の影響は、以下のように特殊な鍵を持っている場合
> に限られるようです。
>
> - 署名と暗号化のアルゴリズムが異なる
> - しかも、暗号化のアルゴリズムが署名もでき、かつ、署名もできるモードを
> 指定している
>
> で、対策ですが、Mew では以下のエラーメッセージを拾うようにしておきます。
>
> gpg: Signature made Thu Dec 20 18:40:49 2007 JST using DSA key ID 010A57ED
> gpg: WARNING: signing subkey 010A57ED is not cross-certified
> gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
> gpg: Can't check signature: general error
>
> 小山さんは、Werner の相互署名された証明書を再入手する方がいいでしょうね。
>
> あー、長かった。
>
> --かず

投稿者 xml-rpc : 2008年4月 1日 12:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/71684
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。