pgp/gpg キーサインパーティ 接触編
DESCRIPTION
NSEG40で話した内容です。 PGP/GPG のキーサインパーティの概要を説明しています。TRANSCRIPT
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP/GPG キーサインパーティ
接触編
鍋太郎@NSEG
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自己紹介
プログラマー✓
Debian系翻訳者✓
http://about.me/nabetaro✓
1/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
今日のお題
PGP/GPG✓
公開鍵暗号✓
Web of Trust (信用の輪)✓
キーサインパーティの流れ✓
2/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP
Pretty Good Privacy✓
公開鍵暗号✓
3/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
GPG
GNU Privacy Guard✓
PGPから特許関係を除いたフリー実装
✓
4/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
つまり
公開鍵暗号を用いた暗号化ソフト
5/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
できること
ファイルやメールの暗号化✓
電子署名✓
その他✓
6/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
7/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
8/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
9/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
10/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
11/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
12/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自分の用途
Debian関係で主に電子署名自分の意見であることを明示✓
選挙の投票✓
✓
13/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
14/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
秘密にしとけばいいやん
15/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
秘密にする
共通鍵暗号方式✓
古典的な暗号はすべてこれ✓
16/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
共通鍵暗号方式の問題
17/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号方式では
18/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵の信用度
公開鍵は公開情報✓
信用していいものか?そのために署名をしてもらう✓
✓
19/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
誰に署名してもらう?
認証局✓
他のPGP/GPGユーザーWeb of Trust (WoT)✓
✓
20/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
Web of Trust (WoT)
信頼できる人の公開鍵を互いに秘密鍵で署名
✓
その蓄積で互いを信用「信用している人が信用する鍵なら信用できる」をシステム化
✓
✓
21/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
公開鍵を公開する鍵サーバーにアップロード✓
✓
直接会って身分証明する公的身分証明書✓
公開鍵のフィンガープリント✓
✓
22/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
相手に公開鍵に署名してもらう鍵サーバーにアップロード✓
✓
1対1ならこれだけ(だと思う)
23/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTの大事なこと
「たしかにその人だ」と確認できた人だけに署名すること
24/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
大人数だと?
大人数でやるのは大変システマチックにしたい✓
✓
そこでキーサインパーティ
25/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(準備)
主催者に、自分の公開鍵を送付✓
主催者は、公開鍵のリストを全員に送付
✓
参加者はリストを印刷&リストのハッシュ値を計算
✓
26/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
全員が同じリストか確認✓
2列になって向かい合い本人確認身分証明書✓
フィンガープリント✓
リストのハッシュ値✓
✓
27/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
28/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
列をずらして次の人と✓
29/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
30/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)確認相手の公開鍵を鍵サーバーからダウンロード
✓
確認相手のフィンガープリントを確認
✓
自分の秘密鍵で署名✓
相手に送信✓31/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)
相手から自分の公開鍵を受け取ったら自分のキーリングに取り込む✓
鍵サーバーにアップロード✓
✓
32/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
まとめ
PGP/GPGで暗号化や電子署名ができるよ
✓
WoTに参加しようず✓
キーサインパーティで一気に署名してもらおう
✓
33/34
PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
おわりに
6/29 大統一Debian勉強会2013 で KSP
✓
こんどやってみようず✓
発動編に続く……かも✓
34/34