[mew-dist 22675] Re: How to select PGP key to encrypt an e-mail with
ITO Tsuyoshi
tsuyoshi at example.com
2002年 12月 24日 (火) 18:33:51 JST
山本様 [mew-dist 22672]:
> > ここでいう公開鍵の「番号」というのは、鍵 ID とか fingerprint とかをま
> > とめて呼んでいると理解しました。間違っていたらご指摘ください。
>
> 鍵 ID のことです。鍵 ID は、公開鍵の一部であり、公開鍵のハッシュ値であ
> る fingerprint とは別物です。
ありがとうございます。 GnuPG では PGP 鍵を fingerprint でも指定できる
ので、勘違いしました。
> > これは、 (1) と (2) という二つの方法がある、ということですよね。
>
> いえ。これら 2 つのステップを踏んで、要望が叶うという意味です。
失礼しました。
> > > * 番号を指定するのは使い心地がよくないので、「別名」も設定でき
> > > るようにすべきだろう。
...
> よって、単純には鍵 ID を使うことになりますが、ユーザが鍵 ID を覚えられ
> るとは思えません。よって、ユーザが覚えやすい別名、たとえば "alice1"、
> "alice2"、を付けてあげればよいだろうということです。
理解できました。ありがとうございます。
であれば、機能の案としては、次の通りです。案(1)と案(2)はほぼ独立で、
どちらもあるといいと思います。
案(1) メールアドレスごとにデフォルトの暗号化用公開鍵の鍵 ID を保持する
DB を持っておく。Draft モードから直接暗号化する C-cC-e などでは、
この DB に書かれている受取人メールアドレスのデフォルトの公開鍵を
使って暗号化する。受取人メールアドレスが DB に含まれていない場合
は、メールアドレスのまま PGP 処理系に渡す。
案(2) (1) の DB とは別に、暗号化用公開鍵の「別名」と鍵 ID の対応表 DB
を持っておく。「マークを使った PGP/MIME の作成方法」を使った場合
は、暗号化に使う公開鍵を鍵 ID、メールアドレス、鍵の別名のどれか
で指定する。
- 鍵 ID で指定したらその鍵を使って暗号化する。
- メールアドレスで指定したらその人のデフォルトの公開鍵で暗号化
する((1) の DB を参照して)。
- 鍵の別名で指定したら (2) の DB を参照して鍵 ID を得て、その
鍵で暗号化する。
PGP 処理系に対して暗号化に使う鍵をメールアドレスで指定したくない状況に
は、次の2種類があると思うので、それぞれに対処するために上のように二つ
の機能があるとよいだろういう意図です。
状況(1) keyring の中に受取人の古い公開鍵と新しい公開鍵があって、メール
アドレスで指定すると古いほうが使われてしまう状況で、新しいほう
を使いたい。私がもともと問題にしていた状況。 [mew-dist 22654]
状況(2) 受取人の公開鍵が二つあって、強度に差があるなどで、送る内容の機
密度によって使い分けたい。鯉江様の指摘された状況。
[mew-dist 22658]
何度も書いて申し訳ありませんが、状況(1)のほうは、本来は Mew ではなく
PGP 処理系の側で対処すべきことかもしれないと思っています。
-- 伊藤 剛志 <tsuyoshi at example.com> --
-- (東京大学大学院情報理工学系研究科 --
-- コンピュータ科学専攻 今井研究室) --
Mew-dist メーリングリストの案内