問題タブ [gnupg]

OpenSSL と GnuPG のメインの実行可能ファイルへのパスを見つけるクロスプラットフォーム対応の方法はありますか? 明らかに、これはnullソフトウェアがインストールまたは検出されなかった場合です。

スケジュールされたタスクを定期的に実行し、gpgによって暗号化されたxmlファイルを介して通信するクライアントおよびサーバーシステムがあります。必要なすべての公開鍵がクライアントとサーバー間で正常に交換されました。暗号化と復号化の呼び出しは、バッチファイルから実行されています。

構文を暗号化する

gpg.exe --batch --yes --recipient％1 --output％4 --passphrase％5 --local-user％2 --sign --encrypt％3

構文の復号化

gpg.exe --batch --yes --output％3 --passphrase％4 --decrypt％2 2>％1

クライアントはxmlファイルを作成し、サーバーの公開鍵を使用してgpgで暗号化し、秘密鍵で署名して、サーバーのftpサイトにアップロードします。サーバーは、ftpフォルダー内の新しいファイルを定期的にチェックします。新しいファイルの場合、gpgを使用して復号化し、ファイル内のxmlを処理します。

サーバーが復号化しようとするいくつかのxmlファイルについて、次のようなエラーが表示されます。

gpg：block_filter 00AA8400：読み取りエラー（サイズ= 7841、a->サイズ= 395）

gpg：無効なエンコーディングのmdc_packet

gpg：復号化に失敗しました：無効なパケット

gpg：block_filter：保留中のバイト！

注意すべき点は、これはすべてのファイルで発生しているのではなく、一部のファイルでのみ発生しているということです。失敗したファイル間の共通点を見つけることができませんでした。

このエラーの意味を知っている人はいますか？これを追跡するのに役立つ提案は大歓迎です。

によって表示されるようにrpm -qi package?

の出力を解析したくありませんrpm -qi。rpm -q --qf形式を制御でき、将来のバージョンの美的気まぐれの影響を受けない を使用したいと思います。

しかし、man ページで見つけることができる唯一の便利なタグは SIGPGP です。これは、短いキー ID だけでなく、署名全体を取得します。違いを見ます：

誰もクラックできないように、機密データのファイルをエンコードする方法を誰かに勧めてもらえますか? パスワードを知っているのは私だけです。

GPG の使用を考えていますが、セキュリティについてほとんど知りません。暗号化に使用する GPG のアルゴリズムの提案はありますか?

ありがとう、ボダ・シド。

メール クライアントをテストするために、さまざまなメール クライアントで暗号化 (および署名) された一連のメールを探しています。これには、ダウンロード可能な mbox ファイルとテスト gpg キーが理想的です。

電子メールを暗号化 (および署名) する方法はさまざまあるようで、すべてを機能させるのは困難です。そして、わずかに異なる方法で間違っている別のクライアントを見つけ、コードをリファクタリングしたいが、すでにサポートしている電子メールの復号化を壊したくない.

では、そのようなデータセットを知っている人はいますか? それとも、ソフトウェアのさまざまなビットが電子メールを暗号化する方法の良いリストですか?

cronによってトリガーされるシェルスクリプトを介してRPMを生成する継続的インテグレーションビルドシステムがあります。gpgを使用してRPMに署名したいのですが、gpgは、ユーザーがコンソールでパスフレーズを手動で入力することを要求します。これは、cron用のユーザーコンソールがないため、明らかに初心者ではありません。

現在のログインセッションでパスフレーズを1回入力できるgpg-agentについて読みましたが、cronにはログインセッションがありません。私が望んでいるのは、起動時にパスフレーズを1回受け入れるようにgpg-agentを構成し、必要に応じてそれをcronセッションに渡すことができるようにすることです。これが可能かどうかはわかりません。gpg-agentのドキュメントはごくわずかです。

別の方法は、gpgがパスフレーズを要求したときにexpectを使用してパスフレーズを入力することですが、パスフレーズをビルドスクリプトに含める必要があるため、これは明らかに大きなセキュリティホールです。

ベンダーから送られてきたファイルを復号化するために gpg を使用しています。暗号化されたファイルのコンテンツが空の場合、すべてが正常に機能します (ベンダーは、問題のファイルにコンテンツがないと言いました)。

これらのファイルのいずれかを復号化しようとすると、次のようになります。

gpg: このあいまいな署名データを処理できません

よりエレガントに失敗するように設定できるように、ファイルにヘッダーのコンテンツ受け入れがないことを確認する方法はありますか?

私は友人が信頼している pgp 公開/秘密 (RSA) キー ペアを持っています。Web サーバーを実行していて、公開鍵が私の pgp 公開鍵と一致する ssl 証明書を生成したいと考えています。

それは意味がありますか？それは可能ですか？それは安全ですか？

コマンドラインを使用して送信するファイルを暗号化していますが、同じ方法を使用してそれらを復号化する方法を見つけようとしています。コマンドを実行すると、パスフレーズの入力を求められますが、コマンド ラインを使用してパスフレーズを渡す方法がわかりません。ファイルを暗号化する方法は次のとおりです。

** 私のソリューションに使用された便利なリンクは次のとおりです 。

この質問は、実際には 2 つの質問です。

1. Windows でgpgmeライブラリを使用するには?
2. どこかで利用できる .NET のバインディングはありますか? （無ければ自作できると思います。）

編集: 解決策が見つかりました: gpgme-sharpは、Linux と Windows の両方で非常にうまく動作します。(後者の場合、唯一の前提条件は、 gpgme DLL を含む gpg4win です。)Samples サブディレクトリにある GpgmeSamples ソリューションを確認してください。

そのライブラリは愛されるに値します。私はそれをお勧めします。