問題タブ [openpgp]

以前はほとんど PGP 暗号化に対処しなければならなかったのですが、覚えているのは、それが私を混乱させたことだけです。今日、あるクライアントが、CSV ファイルを FTP 経由で渡す前に暗号化する必要があると言って、私たちに変化球を投げかけました。彼らは私たちに公開鍵を送ってくれました。残念ながら、CSV ファイルを処理して暗号化するのは、技術に詳しくない人が担当することになります。前回の記憶では、かなりの量のコマンド ラインを作成し、キーチェーンなどの初期設定を行う必要がありました。CSV マネージャーがシステムをセットアップし、優れた GUI ツールを使用してファイルを暗号化するための簡単なツールはありますか? それとも、クレイジーな手動コマンド ライン セットアップを行う必要がありますか? 私は CSV マネージャーからリモートで作業しているため、最初に自分のシステムでそれを把握してから、ここで行ったことを彼らのシステムに反映しようとするのは簡単ではありません。

ありがとう！

gnupgPGPライブラリのPHP拡張ポートがあります。ただし、ライブラリの使用方法を説明する例を見つけるのに苦労しています。

アプリケーションユーザー用のキーを適切に作成し、それらを使用してGnuPGライブラリを使用してテキストを暗号化/復号化するにはどうすればよいですか？

メッシュネットとして動作するHyperboriaで使用される Go ピアツーピア チャット サービスに取り組んでいます。それは私の問題と比較して比較的重要ではありません:

メッセージを暗号化および復号化するには、ユーザーの GPG キーリングに存在する OpenPGP キーを使用する必要があります。公開鍵と秘密鍵を発見し、指定された鍵 ID が存在することを確認し、それらを使用して暗号化または復号化する必要があります(接続を[]byte通過する前または後に)TCP

これを行うために調べることができるパッケージはありますか?

FTPサーバーからPGPファイルをダウンロードする一連のスクリプトがあります。次に、PGPKeysを使用して、これらのファイルを秘密鍵で解凍します。解凍されたファイルは、データベースにデータを追加するSQLServerジョブによって取得されます。プロセス全体を自動化したいのですが。シェルスクリプト（LinuxまたはWindows）を使用してPGPロックファイルを解凍する方法はありますか？

この投稿は、C# を使用して FTP サーバーにファイルを転送するときに PGP バイナリ ファイルの破損を防止することに関する以前の投稿 (http://stackoverflow.com/questions/7353993/ftp-ching-pgp-file-during-transfer) に似ています。 -in-c-sharp)、別の質問をしていますが。

概要：

すべての PGP 暗号化ファイルをテキスト保護することで、PGP ファイルの破損の原因を修正しました。ただし、この修正を実装する前に、暗号化されて FTP サーバーにアップロードされた PGP バイナリ ファイルが多数あります。ファイルを FTP サーバーにアップロードするために使用されるコードと、FTP サーバーを管理するために使用されるソフトウェアを知っていれば、破損した PGP バイナリ ファイルを修復して、復号化および回復できるでしょうか?

詳細: 1) VB .NET コード (以下に含まれる) を使用して IIS 6.0 Web サーバーから CoreFTP サーバーにアップロードされた、テキスト保護されていない Gpg4Win を使用して暗号化された PGP 暗号化ファイル (バイナリ ファイル) があります。

2) これらのファイルの暗号化されていないコピーはありません。これらは、CoreFTP サーバーにアップロードされる前に、Web サーバーのメモリ内で暗号化されました。したがって、バイナリ PGP ファイルを復号化する必要があります。そうしないと、ファイル内のデータが失われます。

3) PGP ファイルのバイナリが破損しているため、正しい PGP 秘密鍵を持っていても、Gpg4Win でファイルを復号化できません。Gpg4Win は、暗号化されたバイナリ ファイル内の PGP データを見つけたり読み取ったりすることができません。

4) CoreFTP サーバーにアップロードする前に、テキストで保護された最新の PGP 暗号化ファイル (バイナリ データは base64 表記で保存されています) を正常に復号化できます。したがって、復号化の問題は、Gpg4Win または PGP 秘密鍵と公開鍵のペアの問題ではなく、ファイルの破損が原因である可能性が最も高くなります。

5) 私が PGP バイナリ ファイルで使用しようとしたいくつかのバイナリ ファイル回復プログラムは、ファイル データが見つからず、バイナリ ファイルの破損を修正できないと言っています。または、PGP バイナリ ファイルに含まれるバイナリ データを変更しません。

PGP バイナリ ファイルのアップロードに使用される VB .net コード:

私の FTP サーバーには、最新バージョンの CoreFTP for Windows を使用しています。

FTP LIST コマンドに応答すると、CoreFTP はファイル情報を (MS-DOS 形式ではなく) Unix 形式で返すため、MS を使用する Windows サーバーからバイナリ ファイルを転送した結果、バイナリの破損が発生したのではないかと考えています。 Unix フォーマットを使用する FTP サーバーへのバイナリ ファイルの -DOS フォーマット。ただし、Web サーバーから CoreFTP サーバーにアップロードされた非 PGP バイナリ ファイルを開いたり読み取ったりする際に問題が発生したことはありません。

ありがとうございました！アイザック

Bouncy Castle API を使用して PGP 公開鍵を取り消したいです。失効証明書を生成しました。しかし、失効証明書を使用して公開鍵を失効させる方法を見つけることができませんでした。どうすればそれを達成できますか？

メソッド addCertification を PGPPublickey.java クラスで見つけましたが、これは証明書を追加するためのものであり、失効証明書を追加するためのものではありません。

この方法を試してみましたが、実際には公開鍵に失効証明書が追加され、鍵も失効しています。ただし、公開鍵は、対応する秘密鍵から生成された失効証明書のみを追加する必要があります。

私はpgpdump暗号化されたファイルを（BouncyCastle経由で）使用して、それに関する詳細情報を取得し、部分的な開始、部分的な継続、および部分的な終了に関するいくつかの行を見つけました。だから私はこれが正確に何を説明しているのか疑問に思いました。プレーンテキストの断片化のようなものですか？

さらに、RSAアルゴリズムの後のビットカウントは何を表していますか？この場合は1022ビットですが、1023ビットと1024ビットのファイルを見たことがあります。

私は PGPPublicKey オブジェクトを持っています。Bouncy Castle API を使用して、それに関連付けられているすべての署名 (UserId、電子メール ID、各署名の信頼レベル) のリストを取得したいと考えています。やってみましたが取れませんでした。誰かがリンクの例を持っているか、それを取得するために使用する方法を知っている場合は、私に知らせてください.

署名済みの公開鍵があります。この OpenPGP 公開鍵のすべての署名を表示したかったのです。

署名リストを取得しましたが、署名者のユーザー ID を取得しようとすると、何も返されません。

したがって、OpenPGP 署名に署名者のユーザー ID が含まれているかどうかは疑問です。

Thunderbird を使用して署名を表示しましたが、署名に見つからないユーザー ID も表示され、署名した秘密鍵に対応する公開鍵をインポートすると、署名者のユーザー ID が表示されます。

私の結論は、OpenPGP 署名には署名者のユーザー ID が含まれていないということです。キー ID のみが含まれます。署名者の公開鍵も持っている場合は、その公開鍵からユーザー ID を取得して表示しようとします。

注: バウンシー キャッスル API を使用しています。