PGP鍵を交換しました。というのも、元々使っていたPGP鍵はYubikey上で生成して使っていたところ、数ヶ月前にYubikeyを紛失するという赤っ恥の行いをやらかしてしまい、とっとと失効させて作り直す必要があったからです。ありがたいことに手元に旧い鍵の失効証明書があったので、失効は終わっています。そのまましばらくPGP自体使っていなかったのでそのままにしていたのですが、最近PGPを使う用事が発生したのでちゃんと作ることにしました。 本当は、旧い鍵の主鍵で新たな鍵の主鍵に署名したり、Key Transition Statementというのを作成して両者の鍵で署名したりして、「正当に鍵が移行しましたよ」ということを表明しなければならないのですが、いかんせん旧い主鍵を使えない形態で旧鍵を運用していたので、これができません。しょうがないので、たとえばhttps://www.3qe.usに公開鍵情
Using a GPG key for SSH Authentication June 29th, 2017 PGP keys and SSH keys are different. It took me longer than I care to admit to understand this, given that the first StackExchange thread I found on the subject made it pretty clear that it’s not trivial to use one where you’re supposed to use the other. To be fair, the are the same kind of thing — that is, asymmetric encryption keys. They can
Yubicoのオンラインストアで FIDO U2F Security Key を買ってみました。 他にもFIDO U2Fに対応しているものとしては、高機能なヤツとか小さいヤツとかあり、OpenPGPに対応していると書かれているのでちょっと惹かれましたが、入門としては一番安いヤツでいいかなと思い、これを選びました。 U2Fの使い方については「Googleの二段階認証にセキュリティキーを使う」が分かりやすいですが、Linux環境で動作させる手段は記述がありませんでしたので追加で調べました。 1. 事前準備 まず、と言ってもこれ一つだけですが、ChromiumからSecurity Keyにアクセスできるようにしなければなりません。 YubicoのSecurity Keyは hiddev で提供されます。 これへアクセス出来るように udev ルールを記述する必要があります。 https://gi
自由なハードウェア設計に基づく電子部品、FST-01 が量産されています(現在進行形)。 GnuPG の秘密鍵を保管する自由ソフトウェア Gnuk がサンプル・アプリケーションとして書き込まれています。 製品の種類 FST-01 のボードは一種類ですが、販売される製品は下記の 3種類あります。 FST-01 ボードそのまま(ムキダシ): USD 35.- 自身でソフトウェア開発を行ったり、実験したり、ハードウェア拡張をする人向けです。 FST-01 ボード、熱収縮チューブによるカバー付: USD 36.- 自由であるだけでなく、透明性も重視したものです。通常の持ち運びには問題ありません。 カバーされた状態ですので、ソフトウェアの書き変えに関して SWD ポートは使えません。 ハードウェア拡張もできません。 FST-01 ボードと大体大きさがあっているケース: USD 37.- ケースが付属
2010/10/16に開催された楽天テクノロジーカンファレンス2010のLTでg新部さんの発表「Gnuk -- a soother for GnuPG」に触発されてgnukを試してみた。 Gnukで何ができるか gnukをSTM32 CPU上で動く組み込み機器にインストールすると、OpenPGP card互換のUSBトークンとして利用できます。 OpenPGP cardにはGnuPGの秘密鍵を格納できるため、GnuPGの秘密鍵PCのストレージ上に保存せずに済むようになります。 万が一PCがウイルスやワーム等に感染しても、GnuPGの秘密鍵を盗まれることは(基本的に)ありません。ヤッター! また、gpg-agentとgpg2sshkeyを利用すればGnuPG鍵をssh用の鍵として利用することも可能です*1。 gnukの特徴 OpenPGP card互換(OpenPGP card protoc
あけましておめでとうございます。 本年も辺境からの戯れ言をつらつらと書き綴っていこうと思います。 Vox の方もよろしく。 (もっとも最近あっちは Tweets の記録所とかしてるけど) 本当は昨年中に書こうと思ってたのだが, 年末バタバタしてしまってすっかり忘れていた。 年明けに帰省先から帰ってきてふいっと思い出したので, 忘れないうちに書いておく。 最近めっきり GnuPG を使わなくなってしまったが, GnuPG が個人のプライバシーを守る有用かつ重要なツールであることは現在でも変わらない。 以前, 「OpenPGP 関連リンク集」というのを作ったが, 内容が古くてリンクがぷちぷち切れたりして使えなくなっている。 そこで最近の GnuPG の状況をリンク集の形で紹介する。 まず, 最近の GnuPG のリリース状況から。 GnuPG は現在, 大きく分けて 1.x 系と 2.x 系が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く