[Mew-dist 14261] Re: gpg (GnuPG) 1.0.3 による RSA-pub-key クリア署名の検証について

Ninomiya Hideyuki nin at example.com
2000年 9月 27日 (水) 14:00:24 JST 

こんにちは	二宮@お四国 です

山本 和彦 様は Wed, 27 Sep 2000 12:25:48 +0900 頃に
    Subject:    [Mew-dist 14253] Re: gpg (GnuPG) 1.0.3 による RSA-pub-key クリア署名の検証について
    Message-Id: <20000927.122358.08353765.kazu at example.com>
        に於いて以下のようにおっしゃっていました。
※都合により手を加えさせていただく事が有ります。御了承下さいマセヽ...
かず> From: Ninomiya Hideyuki <nin at example.com>
かず> Subject: [Mew-dist 14246] gpg (GnuPG) 1.0.3 による RSA-pub-key クリア署名の検証について
かず> 
かず> > pgp6 のキーリングからキーをインポートしなおして RSA-pub-key を
かず> > gpg のキーリングに追加して、pgp 2.6.3 でクリア署名された
かず> > mail を検証(C-cC-p)してみました。
かず> 
かず> とりあえず、事実の共有から。
かず> 
かず> GNUPG 1.0.3 では特許の切れた RSA を標準でサポートしていますが、
かず> 商用ライセンスの必要な IDEA はサポートしていません。
かず> 
かず> よって、PGP 2 形式の
かず> 	暗号は復号化できない
かず> 	署名は検証できる
かず> です。

$ ls /usr/local/lib/
-r-xr-xr-x  1 root  wheel  13376 Sep 21 21:04 rndunix*
-r-xr-xr-x  1 root  wheel   4928 Sep 21 21:04 rndegd*
-r-xr-xr-x  1 root  wheel  13596 Sep 21 21:04 tiger*
-r-xr-xr-x  1 root  wheel   6732 Sep 21 21:07 rsa*
-r-xr-xr-x  1 root  wheel   5648 Sep 21 21:07 idea*
                                              ~~~~~
この idea というモジュールは何に使えるのでしょうか ?

Chifumi Hayashi (林 千史) <chifumi at example.com> さんは Wed, 27 Sep 2000 09:29:34 +0900 頃に
    Message-Id: <20000927.092923.68542605.chifumi at example.com>
        に於いて以下のようにおっしゃっていました。
はやし> 私の場合、署名の方でなく(PGP5 で暗号化したものを読むと)
はやし> 
はやし> Multipart/Encrypted could not be decrypted.
はやし> 
はやし> が出ましたが、~/.gnupg/options の「load-extension idea」も rsa と一緒に
はやし> 消してしまったためで、これを戻したら直りました。

を参考に ~/.gnupg/options に "load-extension idea" の1行を追加する事で

$ gpg --version
gpg (GnuPG) 1.0.3
Copyright (C) 2000 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
サポートしているアルゴリズム:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, TWOFISH
        ~~~~
(idea module をロードするようになったのでしょう)暗号アルゴリズムとして
IDEA が使えるみたいに表示されます。

Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
Hash: MD5, SHA1, RIPEMD160

今手元に IDEA で暗号化されたファイルが無い為復号の検証はしていませんが...

# ここまではまるで pgp-users 向けですねっ

かず> で、クリア署名ですが、コマンドラインからも 1.0.03 で検証
かず> できないのでしょうか?

$ LANGUAGE=C LC_ALL=C gpg  --verify Mail/xxxxxx
gpg: Signature made Thu Sep 21 06:19:51 2000 JST using RSA key ID xxxxxx
gpg: Good signature from "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

という事で検証は出来ています。がっ、
"--output test" オプションを追加しても、test というファイルは作成され
ませんでした。このせいでしょうか ?

mew-pgp.el のクリア署名検証部分をまだ読み返してないのですが、
クリア署名検証時にクリア署名前のテキストを得てファイルにセーブすること
を行って、本文表示を行っているのでしょうか ?
# pgp6 では署名前テキストをセーブするけど、、gnupg はそれをしない
# のでしょうか ? オプション指定で出来るようになるのかなぁ ?

時間をみて mew-pgp.el を読み返してみます。
# とりあえず b63 が先かなっ
---
ICQ UIN:57442553                          二宮 秀幸@愛媛 鬼北 広見町
PGP-Fingerprint:  6C59 EC08 5B23 6490 44D0  7CD3 DA40 219F 7114 8553
PGP-Public-Key:    http://user.shikoku.ne.jp/~nin/pgp/public-key.txt
mailto:nin at example.com   http://user.shikoku.ne.jp/~nin/index.html
mailto:nin at example.com http://home.jp.freebsd.org/~nin/index.html

Mew-dist メーリングリストの案内