問題タブ [pgp]

暗号化する必要のあるcsvファイルがあります。コンテンツの暗号化とファイルの暗号化に違いはありますか？それとも同じですか？私たちのクライアントは彼らが欲しいものを明確に指定していないので？

ありがとう、

Pear を使用して drupal でフォーム送信を暗号化しています。暗号化//復号化は正常に機能していますが、改行が機能していません。

つまり、Thunderbird で Enigma を使用する場合でも、gpg4win を使用する場合でも、メッセージは復号化されますが、次のようになります。

オンライン フォーム = 1\r\n名: ジョン\r\n姓: スミス\r\n

\n\n \r \r\n 試してみましたがどれもうまくいきません。

問題は、復号化後に改行を適切に出力するにはどうすればよいかということです。

（メッセージが復号化されているので、これは問題ではないと思いますが、UTF-8エンコーディングでプレーンテキストメールを送信するdrupalメール機能を使用しています）

この質問は、PGP鍵の「ベストプラクティス」に該当すると思います。最初に非常に簡単な背景。私はオープンソースプロジェクトを主導しており、「ApacheMaven」リポジトリに公開するための多数のリクエストを受け取っています。これを行うには、PGPキーを使用して各リリースに署名する必要があります。

そこで、PGPを使用して、ローカルコンピューターで公開鍵/秘密鍵を生成しました。「秘密鍵」をエクスポートして暗号化し、「ビルドサーバー」に転送しました。ビルドサーバーは、キーが無効であるとして、キーのインポートを拒否します。さらに分析すると、ビルドサーバーはローカルコンピューターで使用したものとは異なるユーザーIDで実行されているため、互換性がないと考えられます。

PGPキーのペアは私の名前に関連付けられているので、私は1人のPGPキーを1つだけ所有する必要があると思いましたか？しかし、これは本当に本当ですか？マシンごとに1つ生成する必要がありますか？そして、インポート/エクスポートを使用してそれらをバックアップしますか？これは問題なく実行できます。複数のマシンでPGP秘密鍵を複製しようとすると、非常に困難に見え、PGPを間違った方法で使用しているように見えます。つまり、自分用に1つのキーを作成してビルドサーバーにコピーしたり、自分からの電子メールを暗号化するためにも使用したりすることを考えています（必要な場合）。

秘密鍵、できれば既存の SSH (RSA) または PGP 鍵を使用してテキストに署名できるライブラリ (または実装できる適切に記述されたアルゴリズム リファレンス) はありますか?

私の目標は、ブログ投稿に署名するためのブックマークレットを作成し、別のブックマークレットを提供して他のユーザーがそれらを確認できるようにすることです。私は、いかなる種類の安全な通信もしようとはしていません。他人の公開鍵を保存し、それらを使用して作成者を自動的に検証できるのは素晴らしいと思いました。

http - Web 応答にデジタル署名しようとしています。基本的に、HTML とマルチパート コンテンツ タイプの応答を作成し、応答に署名してから、デジタル署名を応答に追加します。追加された署名は実際には HEXtoString であるため、これは真の PGP 署名ではないため、私は近いと思いますが、いくつかのステップから外れています。大きなことは、応答を正しく解釈できるように、署名を正しく表現できることです。私はこれにかなり慣れているので、ここでいくつかの提案を使用できます。よろしくお願いします..以下は、私が現在使用しているコードのスニペットです。

結果として送信される「署名」は、署名されたファイルのバイトハッシュ hexToString 表現です。私は標準の Java クラスを使用していますが、他のライブラリが 0-9a-f 表現以外の文字を含む真の PGP 表現を提供してくれるかどうかはわかりません。アイデア??

http://www.pgpdump.net/のようなMPI 値やその他の情報も表示するpgp キー ダンプ プログラムはありますか? リンクされたWebサイトのプログラムは...長いMPIを出力しますが、これは完全に論理的ですが、私のプログラムは何らかの理由で1つの部分を除いてすべて正しく(elgamal公開鍵を読み取る)、すべてをいじっているため、値を確認したいと思います。それは後で来る。数ビットずれているところを確認したい

これは、pgpキーからアルゴリズム固有の値を抽出する正しい方法でしょうか？DSAとElGamalの最後の値を除くすべてが適切に抽出され、プログラムの残りの部分が台無しになるという奇妙な問題があります。

例：オンラインのどこかから取得したキーがあり、データ（pgpdump.netからダンプされたもの）は次のとおりです。

プログラムの残りの部分を台無しにするy以外のすべてを取得します。yに対して取得する長さは2079です。これは、他のすべてが正しいため意味がありませんが、バイナリデータを見ると、プログラムが間違って読み取っていないため、プログラミングがどこで間違っているのかわかりません。

何か案は？

私のサイトから送信されたときに、ユーザー エージェントが他のサイトに渡すデータの小さな文字列 (1kb 未満) があります。他のサイトが文字列を作成したのが私であることを確認するために、2 つの選択肢があります。

1. サーバーは確認のために ping を返してきます (paypal、openid など)。
2. メッセージを送信したことを証明するために公開/秘密鍵を使用します (PGP、DKIM など)。

HMAC をセットアップしたくありません。サイトごとにカスタム キーを使用する必要があり、面倒だからです。

これら 2 つの選択肢のうち、2 番目の方が帯域幅を節約できるようで、より良い選択のように思えます。

では、PHP を使用して公開鍵/秘密鍵の暗号化をどのようにセットアップできますか?欠点はありますか?

JavaScript クライアントと Python バックエンドで使用できる公開秘密鍵ソリューションを探しています。目的は、暗号化されたデータをクライアントからサーバーに送信することです...解決策はありますか? ヒントをありがとう。

現在、C# で Bouncy Castle API (リリース 1.6.1) を使用して PGP 暗号化ファイルへのアプリケーションを作成しています。公開鍵と秘密鍵のペアとパス フレーズの両方を使用してファイルを暗号化および復号化するという点では、すべてを機能させることができましたが、私の作業の要件の 1 つは、ファイルを SDA (Self Decrypting Archives) に暗号化する機能を作成することでもあります。公式の PGP ソフトウェアとほとんど同じです。

これをどのように達成できるか誰にも分かりますか？

乾杯