「Windows7で暗号化と電子署名を利用!」タグアーカイブ

暗号化を使用してクラウドサービスを利用!

クラウドサービスは、インターネット上に情報を保管することで、自宅や外出時など場所を選ばすに必要な情報にアクセスできるようになります。問題点としては、パスワードがハッキングされるなどにより、クラウド上の情報が漏えいする可能性があることです。暗号化を使用することで、クラウドサービスを安全に有効に使用できる可能性があります。

はじめに

暗号化により情報漏洩のリスクを減らして、クラウドサービスを安全に有効に使用します。

対応

・本当に重要な情報は、自分で管理できるようにクラウドサービスにアップロードしないようにします。
・クラウドサービスは、公開可能な情報のみ利用することを心がけます。非公開情報をアップロードする場合は、暗号化を検討します。パスワードによる保護や権限による制御は、ハッキングにより容易に破られる可能性があります。
・自分自身だけが利用する情報を暗号化する場合は、メールで使用している暗号化の鍵と別の専用の鍵を使用して、暗号化による安全性を高めます。※暗号化は、自分で行います。

課題

・データに暗号化を施すことで、重要な情報であることを伝えている可能性があります。情報漏洩を考慮する場合は、時限性のある情報に限った方がよいかもしれません。

おわりに

クラウドサービスは便利なサービスだけに、情報漏洩には気をつけて有効に利用したいと思います。

関連記事(Windows7で暗号化と電子署名を利用!)

  1. Gpg4winをインストール!
  2. GnuPGで公開鍵と秘密鍵を生成!
  3. GnuPGで秘密鍵の盗難/紛失対策!
  4. GnuPGでファイルの暗号化と復号化!
  5. GnuPGで電子署名!
  6. GnuPGで公開鍵サーバに公開鍵を登録!
  7. GnuPGで公開鍵サーバから公開鍵を入手!
  8. GnuPGで公開鍵に秘密鍵で署名!
  9. ThunderbirdとEnigmailで暗号メールを使用!
  10. 暗号化を使用してクラウドサービスを利用!

GnuPGで公開鍵に秘密鍵で署名!

公開鍵に秘密鍵で署名することで、公開鍵が秘密鍵の保持者によって信頼されたものであることを示すことができます。これによって、鍵の「信頼の輪」を築くことができます。ですから、公開鍵に署名を行うときは、実際に面会して公的な証明書を見せてもらうなどの対応が必要とされています。いい加減に署名を行うと、鍵の「信頼の輪」自体の信用が落ちてしまいます。

はじめに

GnuPG(GPG)を使用して、公開鍵に対して秘密鍵で署名をします。

公開鍵サーバへの公開鍵の登録

“gpg –sign-key”コマンドで、公開鍵に対して秘密鍵で署名をします。
<コマンド>
公開鍵への署名:gpg –local-user <秘密鍵> –sign-key <公開鍵>
署名結果の確認:gpg –list-sigs <公開鍵>
<実行例>
——————————————————————————–
D:\gpg>gpg –local-user@example.com ict-user –sign-key ict-lab@example.com
pub 4096R/CBCA1C1B 作成: 2015-03-29 有効期限: 無期限 利用法: SC
信用: 充分 有効性: 不明の
sub 4096R/CC14E3F8 作成: 2015-03-29 有効期限: 無期限 利用法: E
sub 4096R/7AB452DA 作成: 2015-03-29 有効期限: 無期限 利用法: S
sub 4096R/AC40F6E7 作成: 2015-03-29 有効期限: 無期限 利用法: A
[ 不明 ] (1). ICT Lab (sun) <ict-lab@example.com>
pub 4096R/CBCA1C1B 作成: 2015-03-29 有効期限: 無期限 利用法: SC
信用: 充分 有効性: 不明の
主鍵フィンガー・プリント: 1664 73E7 8E9F AA22 9601 E5BE B136 0589 CBCA 1C1B
ICT Lab (sun) <ict-lab@example.com>
本当にこの鍵にあなたの鍵”ICT User (sun) <ict-user@example.com>”で署名してよいです
(2B7A297A)
本当に署名しますか? (y/N) y
次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:”ICT User (sun) <ict-user@example.com>”
4096ビットRSA鍵, ID 2B7A297A作成日付は2015-03-30
D:\gpg>gpg –list-sigs ict-lab@example.com
pub 4096R/CBCA1C1B 2015-03-29
uid [ 充分 ] ICT Lab (sun) <ict-lab@example.com>
sig 3 CBCA1C1B 2015-03-29 ICT Lab (sun) <ict-lab@example.com>
sig 2B7A297A 2015-03-30 ICT User (sun) <ict-user@example.com>
sub 4096R/CC14E3F8 2015-03-29
sig CBCA1C1B 2015-03-29 ICT Lab (sun) <ict-lab@example.com>
sub 4096R/7AB452DA 2015-03-29
sig CBCA1C1B 2015-03-29 ICT Lab (sun) <ict-lab@example.com>
sub 4096R/AC40F6E7 2015-03-29
sig CBCA1C1B 2015-03-29 ICT Lab (sun) <ict-lab@example.com>
——————————————————————————–

署名時の注意点

公開鍵の秘密鍵の署名は、マスターキーで行います。サブキーで公開鍵への署名は行いません。署名は、安全が確保されたマスターキーが使用できる環境で行います。

おわりに

鍵の「信頼の輪」の構築は、キーサインパーティ等で実際に面会して行うことになります。今回は、公開鍵に秘密鍵で署名を行う方法を確認しました。

関連記事(Windows7で暗号化と電子署名を利用!)

  1. Gpg4winをインストール!
  2. GnuPGで公開鍵と秘密鍵を生成!
  3. GnuPGで秘密鍵の盗難/紛失対策!
  4. GnuPGでファイルの暗号化と復号化!
  5. GnuPGで電子署名!
  6. GnuPGで公開鍵サーバに公開鍵を登録!
  7. GnuPGで公開鍵サーバから公開鍵を入手!
  8. GnuPGで公開鍵に秘密鍵で署名!
  9. ThunderbirdとEnigmailで暗号メールを使用!
  10. 暗号化を使用してクラウドサービスを利用!

GnuPGで公開鍵サーバから公開鍵を入手!

暗号化と電子署名を全世界の人と使用するため、GnuPG(GPG)を使用して、公開鍵サーバから公開鍵を入手します。公開鍵サーバを利用することで、メールなどで直接、公開鍵をやりとりしなくて公開鍵を入手することができます。

はじめに

GnuPG(GPG)を使用して、公開鍵を公開鍵サーバから入手します。

公開鍵サーバへの公開鍵の登録

“gpg –recv-keys”コマンドで公開鍵を公開鍵サーバから入手します。
<コマンド>
gpg –keyserver <鍵サーバ名> –recv-keys <鍵ID>
<実行例>
============================================================
D:\gpg>gpg –keyserver keys.gnupg.net –search-keys ict-lab@example.com
gpg: “ict-lab@example.com”をhkpサーバkeys.gnupg.netから検索
(1) Kentaro Hori (green) <isa-ken@miobox.jp>
4096 bit RSA key CBCA1C1B, 作成: 2015-03-28
Keys 1-1 of 1 for “ict-lab@example.com”. 番号(s)、N)次、またはQ)中止を入力してください >Q
D:\gpg>gpg –keyserver keys.gnupg.net –recv-keys CBCA1C1B
gpg: 鍵32A97799をhkpからサーバkeys.gnupg.netに要求
gpg: DBG: armor-keys-failed (KEY 0xCBCA1C1B BEGIN
) ->0
gpg: DBG: armor-keys-failed (KEY 0xCBCA1C1B9 END
) ->0
gpg: 鍵CBCA1C1B: 公開鍵”ICT Lab (sun) <ict-lab@example.com>”をインポートしました
gpg: 処理数の合計: 1
gpg: インポート: 1 (RSA: 1)
============================================================

公開鍵の指紋の確認

“gpg –fingerprint”コマンドで公開鍵の指紋を確認します。キーサインパーティなど別な方法で入手した指紋と同じであるか確認します。
gpg –fingerprint <鍵IDあるいはメールアドレス等の鍵の識別情報>
<実行例>
============================================================
D:\gpg>gpg –fingerprint ict-lab@example.com
pub 4096R/CBCA1C1B 2015-03-29
フィンガー・プリント = 1664 73E7 8E9F AA22 9601 E5BE B136 0589 CBCA 1C1B
uid [ 究極 ] ICT Lab (sun) <ict-lab@example.com>
sub 4096R/CC14E3F8 2015-03-29
sub 4096R/7AB452DA 2015-03-29
sub 4096R/AC40F6E7 2015-03-29
============================================================

公開鍵の信用度の設定

“gpg –edit-key”コマンドで公開鍵の信用度を設定します。
<コマンド>
gpg –edit-key <鍵IDあるいはメールアドレス等の鍵の識別情報>
※trustサブコマンドで信用度を設定します。
<実行例>
============================================================
D:\gpg>gpg –edit-key ict-lab@example.com
gpg (GnuPG) 2.0.27; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: 信用データベースの検査
gpg: 「まぁまぁの信用」3、「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
秘密鍵が使用できます。
pub 4096R/CBCA1C1B 作成: 2015-03-29 有効期限: 無期限 利用法: SC
信用: 究極 有効性: 究極
sub 4096R/CC14E3F8 作成: 2015-03-29 有効期限: 無期限 利用法: E
sub 4096R/7AB452DA 作成: 2015-03-29 有効期限: 無期限 利用法: S
sub 4096R/AC40F6E7 作成: 2015-03-29 有効期限: 無期限 利用法: A
[ 究極 ] (1). ICT Lab (sun) <ict-lab@example.com>
gpg> trust
pub 4096R/CBCA1C1B 作成: 2015-03-29 有効期限: 無期限 利用法: SC
信用: 究極 有効性: 究極
sub 4096R/CC14E3F8 作成: 2015-03-29 有効期限: 無期限 利用法: E
sub 4096R/7AB452DA 作成: 2015-03-29 有効期限: 無期限 利用法: S
sub 4096R/AC40F6E7 作成: 2015-03-29 有効期限: 無期限 利用法: A
[ 究極 ] (1). ICT Lab (sun) <ict-lab@example.com>
他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください
(パスポートを見せてもらったり、他から得たフィンガー・プリントを検査したり、などなど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = まぁまぁ信用する
4 = 充分に信用する
5 = 絶対的に信用する
m = メーン・メニューに戻る
あなたの決定は? 4
pub 4096R/CBCA1C1B 作成: 2015-03-29 有効期限: 無期限 利用法: SC
信用: 充分 有効性: 究極
sub 4096R/CC14E3F8 作成: 2015-03-29 有効期限: 無期限 利用法: E
sub 4096R/7AB452DA 作成: 2015-03-29 有効期限: 無期限 利用法: S
sub 4096R/AC40F6E7 作成: 2015-03-29 有効期限: 無期限 利用法: A
[ 究極 ] (1). ICT Lab (sun) <ict-lab@example.com>
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
gpg> quit
============================================================

おわりに

公開鍵の入手にも公開鍵サーバを使用することができます。

関連記事(Windows7で暗号化と電子署名を利用!)

  1. Gpg4winをインストール!
  2. GnuPGで公開鍵と秘密鍵を生成!
  3. GnuPGで秘密鍵の盗難/紛失対策!
  4. GnuPGでファイルの暗号化と復号化!
  5. GnuPGで電子署名!
  6. GnuPGで公開鍵サーバに公開鍵を登録!
  7. GnuPGで公開鍵サーバから公開鍵を入手!
  8. GnuPGで公開鍵に秘密鍵で署名!
  9. ThunderbirdとEnigmailで暗号メールを使用!
  10. 暗号化を使用してクラウドサービスを利用!

GnuPGで公開鍵サーバに公開鍵を登録!

暗号化と電子署名を全世界の人と使用できるようにするため、GnuPG(GPG)を使用して、公開鍵サーバに公開鍵を登録します。公開鍵サーバを利用することで、メールなどで直接、公開鍵を送付しないでも公開鍵を配布することができます。

はじめに

GnuPG(GPG)を使用して、公開鍵を公開鍵サーバに登録します。

公開鍵サーバへの公開鍵の登録

“gpg –send-keys”コマンドで公開鍵を公開鍵サーバに登録します。
<コマンド>
gpg –keyserver <鍵サーバ名> –send-keys <鍵IDあるいはメールアドレス等の鍵の識別情報>
<実行例>
============================================================
D:\gpg>gpg –keyserver keys.gnupg.net –send-keys ict-lab@example.com
gpg: 鍵ict-lab@example.comをhkpサーバkeys.gnupg.netへ送信
============================================================

公開鍵サーバへの公開鍵の登録確認

“gpg –search-keys”コマンドで公開鍵サーバに公開鍵が登録されたことを確認します。”gpg –send-keys”コマンド実行後、検索できるようになるまで数分かかるようです。また、一か所の公開鍵サーバに登録すると”pgp.nic.ad.jp”など他の鍵サーバにも複製されていきます。
gpg –keyserver <鍵サーバ名> –search-keys <鍵IDあるいはメールアドレス等の鍵の識別情報>
<実行例>
============================================================
D:\gpg>gpg –keyserver keys.gnupg.net –search-keys ict-lab@example.com
gpg: “ict-lab@example.com”をhkpサーバkeys.gnupg.netから検索
(1) Kentaro Hori (green) <isa-ken@miobox.jp>
4096 bit RSA key CBCA1C1B, 作成: 2015-03-28
Keys 1-1 of 1 for “ict-lab@example.com”. 番号(s)、N)次、またはQ)中止を入力してください >Q
============================================================

おわりに

鍵サーバに公開鍵を登録することで、全世界の人に自分の公開鍵を配布することが容易になります。

関連記事(Windows7で暗号化と電子署名を利用!)

  1. Gpg4winをインストール!
  2. GnuPGで公開鍵と秘密鍵を生成!
  3. GnuPGで秘密鍵の盗難/紛失対策!
  4. GnuPGでファイルの暗号化と復号化!
  5. GnuPGで電子署名!
  6. GnuPGで公開鍵サーバに公開鍵を登録!
  7. GnuPGで公開鍵サーバから公開鍵を入手!
  8. GnuPGで公開鍵に秘密鍵で署名!
  9. ThunderbirdとEnigmailで暗号メールを使用!
  10. 暗号化を使用してクラウドサービスを利用!