問題タブ [gnupg]

によって表示されるようにrpm -qi package?

の出力を解析したくありませんrpm -qi。rpm -q --qf形式を制御でき、将来のバージョンの美的気まぐれの影響を受けない を使用したいと思います。

しかし、man ページで見つけることができる唯一の便利なタグは SIGPGP です。これは、短いキー ID だけでなく、署名全体を取得します。違いを見ます：

誰もクラックできないように、機密データのファイルをエンコードする方法を誰かに勧めてもらえますか? パスワードを知っているのは私だけです。

GPG の使用を考えていますが、セキュリティについてほとんど知りません。暗号化に使用する GPG のアルゴリズムの提案はありますか?

ありがとう、ボダ・シド。

メール クライアントをテストするために、さまざまなメール クライアントで暗号化 (および署名) された一連のメールを探しています。これには、ダウンロード可能な mbox ファイルとテスト gpg キーが理想的です。

電子メールを暗号化 (および署名) する方法はさまざまあるようで、すべてを機能させるのは困難です。そして、わずかに異なる方法で間違っている別のクライアントを見つけ、コードをリファクタリングしたいが、すでにサポートしている電子メールの復号化を壊したくない.

では、そのようなデータセットを知っている人はいますか? それとも、ソフトウェアのさまざまなビットが電子メールを暗号化する方法の良いリストですか?

cronによってトリガーされるシェルスクリプトを介してRPMを生成する継続的インテグレーションビルドシステムがあります。gpgを使用してRPMに署名したいのですが、gpgは、ユーザーがコンソールでパスフレーズを手動で入力することを要求します。これは、cron用のユーザーコンソールがないため、明らかに初心者ではありません。

現在のログインセッションでパスフレーズを1回入力できるgpg-agentについて読みましたが、cronにはログインセッションがありません。私が望んでいるのは、起動時にパスフレーズを1回受け入れるようにgpg-agentを構成し、必要に応じてそれをcronセッションに渡すことができるようにすることです。これが可能かどうかはわかりません。gpg-agentのドキュメントはごくわずかです。

別の方法は、gpgがパスフレーズを要求したときにexpectを使用してパスフレーズを入力することですが、パスフレーズをビルドスクリプトに含める必要があるため、これは明らかに大きなセキュリティホールです。

ベンダーから送られてきたファイルを復号化するために gpg を使用しています。暗号化されたファイルのコンテンツが空の場合、すべてが正常に機能します (ベンダーは、問題のファイルにコンテンツがないと言いました)。

これらのファイルのいずれかを復号化しようとすると、次のようになります。

gpg: このあいまいな署名データを処理できません

よりエレガントに失敗するように設定できるように、ファイルにヘッダーのコンテンツ受け入れがないことを確認する方法はありますか?

私は友人が信頼している pgp 公開/秘密 (RSA) キー ペアを持っています。Web サーバーを実行していて、公開鍵が私の pgp 公開鍵と一致する ssl 証明書を生成したいと考えています。

それは意味がありますか？それは可能ですか？それは安全ですか？

コマンドラインを使用して送信するファイルを暗号化していますが、同じ方法を使用してそれらを復号化する方法を見つけようとしています。コマンドを実行すると、パスフレーズの入力を求められますが、コマンド ラインを使用してパスフレーズを渡す方法がわかりません。ファイルを暗号化する方法は次のとおりです。

** 私のソリューションに使用された便利なリンクは次のとおりです 。

この質問は、実際には 2 つの質問です。

1. Windows でgpgmeライブラリを使用するには?
2. どこかで利用できる .NET のバインディングはありますか? （無ければ自作できると思います。）

編集: 解決策が見つかりました: gpgme-sharpは、Linux と Windows の両方で非常にうまく動作します。(後者の場合、唯一の前提条件は、 gpgme DLL を含む gpg4win です。)Samples サブディレクトリにある GpgmeSamples ソリューションを確認してください。

そのライブラリは愛されるに値します。私はそれをお勧めします。

I'm looking for the right GPG Perl module to use for a small project. I see there are numerous competing modules providing almost identical functionality, but some have a slew of unaddressed bugs, haven't received an update in half a decade, etc. Is there a GPG module one should always use, or do I just need to bite the bullet and assess which is the best for my needs and whose bugs will have the least impact?

この質問は、PGP鍵の「ベストプラクティス」に該当すると思います。最初に非常に簡単な背景。私はオープンソースプロジェクトを主導しており、「ApacheMaven」リポジトリに公開するための多数のリクエストを受け取っています。これを行うには、PGPキーを使用して各リリースに署名する必要があります。

そこで、PGPを使用して、ローカルコンピューターで公開鍵/秘密鍵を生成しました。「秘密鍵」をエクスポートして暗号化し、「ビルドサーバー」に転送しました。ビルドサーバーは、キーが無効であるとして、キーのインポートを拒否します。さらに分析すると、ビルドサーバーはローカルコンピューターで使用したものとは異なるユーザーIDで実行されているため、互換性がないと考えられます。

PGPキーのペアは私の名前に関連付けられているので、私は1人のPGPキーを1つだけ所有する必要があると思いましたか？しかし、これは本当に本当ですか？マシンごとに1つ生成する必要がありますか？そして、インポート/エクスポートを使用してそれらをバックアップしますか？これは問題なく実行できます。複数のマシンでPGP秘密鍵を複製しようとすると、非常に困難に見え、PGPを間違った方法で使用しているように見えます。つまり、自分用に1つのキーを作成してビルドサーバーにコピーしたり、自分からの電子メールを暗号化するためにも使用したりすることを考えています（必要な場合）。