gpg4win-1.0.3.exeをインストールしました。
自分の暗号キーの作成作業までは完了しました。
テスト送信の為に相手先のキーを入手しImportしようとしましたが下記のエラーメッセージが表示され失敗しました。
”no valid OpenPGP data found”
キーの中身としてはVersion: PGP 6.0.2で作成されたという以外は自分の暗号キーと大差はないように思えます。BEGIN、ENDのラインは同じ。
相手側に、私のキーを送信し、私宛に暗号化済みファイルを送っていただいた後、復号化、相手側のキーを再度読み込むことが可能か確認してみたところ、こちらも下記のエラーメッセージが表示され失敗しました。
”Encrypted with ELG key. ID *** user ID not found
Decryption failed: secret key no avairable.”
送信先では私のキーを読み込めているので、暗号キー作成のソフトの不一致が問題ではないと考えております。インストールもWindows版は自動で行われるので問題ないはずなのですが…
申し訳ありませんが、どのようにすれば、送信先の暗号キーを読み込むことが可能になりますでしょうか。
PGP 6.0.2 がどんなのだったか忘れてしまったのですが、メッセージから察するに送られた公開鍵に自己署名がないか OpenPGP 標準でないデータが混入しているように見えます。
後半のはそもそも復号に失敗しているようです。秘密鍵がないよ、と言っています。ひょっとして相手の方がご自身の鍵で暗号化されたなんてことはないでしょうか。
荒川様
返答ありがとうございます。
> PGP 6.0.2 がどんなのだったか忘れてしまったのですが、
> メッセージから察するに送られた公開鍵に自己署名がないか
WinPTで自分のキーを作成した際に自己署名をつけた覚えはないのですが、これはWizardに沿って入力していれば自然に付くものと考えてもよろしいでしょうか?
PGP の場合は暗号キー作成後に自己署名をつけるということでしょうか?
> OpenPGP 標準でないデータが混入しているように見えます。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version情報
空欄行
暗号文==4文字の英数字
-----END PGP PUBLIC KEY BLOCK-----
以外の情報は入っておらず、WinPTで作成した自分のものと同じように見えます。
> 後半のはそもそも復号に失敗しているようです。秘密鍵がないよ、
> と言っています。ひょっとして相手の方がご自身の鍵で暗号化
> されたなんてことはないでしょうか。
はい、復号化に失敗しています。これは相手側のキーの登録に失敗している為と考えておりました。
念の為、相手側にどちらのキーで暗号化したか確認してみます。
2006/07/26 (Wed) 11:42
井上さん:
gpg4winの1.0.4がリリースされました。
そこにGnuPG1.4.4のパッチも含まれてるらしい(WinPTのMLより)ので、もしかしたら改善されるかも。
あと、PGP6.0.2から鍵をエクスポートする際に"Include 6.0 Extensions"にチェックを入れましたか?もしチェックを入れた場合は一度チェックなしでエクスポートしてみてください。
これで改善の糸口が見えるといいんですが。。
レベルの低い回答でもうしわけないけど、どうやってインポートしたんでしょうか。
推測では、
WinPT → Key Manager → Key → Import → キーファイル読み込み。
でしょうか?
わたしの GnuPG 1.4.4 + WinPT 1.0.0pre1 で試してみました。
Key Manager で既存の鍵をファイルにエクスポート後、その鍵を鍵輪から削除。
Key Manager で上記のファイルをそのままインポートすると、なんと、
“No valid OpenPGP data found.”という同じエラーが出ましたよ。
ちなみに、それは Daa さんの鍵です。
それで、コマンドで、
gpg --import Daa.asc
とやると、無事に読み込めました。何なんだ?
WinPT の Key Manager の不具合ではないでしょうかね?
現在の WinPT の Key Manager は動作がおかしいので、あまり信用していません。
Key Manager で鍵を削除しても、
gpg --list-public-keys
で見ると、削除されてなかったりするしね。
インポートや削除が正常に動作しないと、正直いって使い物にならないよ。
私は逆に教えて欲しいんだけど、誰か正常に動作させてる人いるんでしょうかね?
Daa様、hetare様
情報ありがとうございます。> gpg4winの1.0.4がリリースされました。
1.0.3を削除して再インストールしてみます。
> PGP6.0.2から鍵をエクスポートする際に"Include 6.0 Extensions"にチェックを入れましたか?もしチェックを入れた場合は一度チェックなしでエクスポートしてみてください。
はい、再インストール後試してみます。
> どうやってインポートしたんでしょうか。推測では、
> WinPT → Key Manager → Key → Import → キーファイル読み込み。
> でしょうか?
はい、マニュアルに記載されていた通りの手順です。
一度自分の暗号キーを削除してみましたが、仰られているように次回立ち上げた時には残っていました。
インストール失敗かと、コントロールパネルから一度削除、v1.0.3を再インストールした際も、そのまま残っていたように思われます。
新しい WinPT 1.0.0pre2 で試したところ、
Key Manager のインポートや削除の不具合は残ったままのようです。
これではコマンドライン処理をするしか方法がないように思いますが。
バグ含みのソフトで鍵輪の編集などをすると、データの不整合にならないか不安です。
Gpg4win 1.0.4 の WinPT は 0.12.3 のようですが、
井上さんの結果はどうでしょうか。
皆さん色々ありがとうございます。
報告 & 追加質問(最後) です
--- 報告 ---
gpg4winの1.0.5が出ていたのでこれをインストールして見ました。
(gpg4winの1.0.4はスキップ)
v1.0.3をアンインストールしていたけれどもv1.0.3で作成した自分のKeyは残っていました。
一人目からテストで送っていただいたファイルは復号化できるようになりました。
1人目のKeyは読み込めました。これはテスト用にもらったものなので2つ目のKeyを読み込もうとしたところ読み込めませんでした。
PGAのショートカットで立ち上がる方には2つ目のKeyが表示されているが、WinPTのKey Managerでは自分のと1人目のKeyしか表示されません。
PGAで2つ目のKeyが表記されているので、File Managerで暗号化できるかと試してみましたが、暗号化の際のKeyはやはり1人目しか表示されませんでした。まず、1人目で暗号化し、相手側で復号化できるか試していただきます。
--- 質問 ---
コマンドでのKey読み込みはどのようにするのですか?
Dosを立ち上げるのですか?
その後どのDIRに行き、どのコマンドで読み込めばよいのか教えていただけませんでしょうか。
"gpg --import Daa.asc"
がコマンドでしょうか? gpg --import ***.asc ?
...PGAでも暗号化できるのでしょうか?
2つ目のKeyが表示されているってことは、こちらで暗号化できそう。
それならば、やや変則的でが暗号化という目的は達成できます。
後は、WinPTのKey Managerで以降のKeyも読み込みをトライ、PGAでKeyが表示されているか確認、PGAで暗号化、復号化と変則作業でしのげそうです。
私の GnuPG 1.4.5+WinPT 1.0.0pre3 で試したところ、
Key Manager の不具合はありませんでした。
Import、Delete 共に正常に動作しました。
GnuPG 1.4.4+WinPT 1.0.0pre2 で不具合があり、
GnuPG 1.4.5+WinPT 1.0.0pre2 では正常動作したので、
GnuPG 側の不具合だったのかも知れません。
しかし Gpg4win 1.0.5 の GnuPG は 1.4.5 ですので、
それでも不具合があるとすると、原因は不明です。
何らかの理由で不具合の再現が出来ていないのかも知れません。
私は Gpg4win を使用していないので、これ以上はわかりません。
Windows のコマンドプロンプトで
gpg --import filename
でインポートできます。実際には filename はキーファイル名を入れてください。
できなければ、gpg.exe のあるディレクトリーへ移動して実行してください。
キーファイルが別フォルダにある場合は、コピーするかフルパス指示してください。
> 私の GnuPG 1.4.5+WinPT 1.0.0pre3 で試したところ、
> Key Manager の不具合はありませんでした。
> Import、Delete 共に正常に動作しました。
この組み合わせで鍵サーバーにアクセスできますか? わたし試したら出来ないです。
Key Manager では、井上さんの質問に関連する不具合のみ試しました。
その結果、異常なかったと言う事です。しかし、保証はできませんがね。
別件の不具合に関して質問があるなら、新規のスレッドでどうぞ。
もう少し詳しく書いたほうが、有効なレスが付くかもしれません。
気が向けばレスします。
> 別件の不具合に関して質問があるなら、新規のスレッドでどうぞ。
> もう少し詳しく書いたほうが、有効なレスが付くかもしれません。
>
> 気が向けばレスします。
いや、それには及びません。「送信先の暗号キーをImportできない」という意味ではフォームに「投稿内容=関連」というのも有るし、同スレッドで充分と思って書いてみただけなので、使っていないのにわざわざ試していただくようなお手数をおかけすることも申し訳ない。
私も使っていないし研究しているわけでもないので お仕舞いにします。
もう読んでいないかも知れませんが、一応 kiyo さんにレスします。
ソフトを使っているかどうかは、たいした問題じゃないです。試すのは容易です。
Key Manager を利用してサーバーからインポートするには下記の2種類の手段があります。
Key Manager → Key → Import via HTTP
Key Manager → Keyserver → Receive
問題は、あなたの投稿では、どちらの操作での不具合か不明だということです。
だから、もう少し詳細が分かるように質問し直してくださいと言ったのです。
たぶん上のほうだと思いますが。井上さんの質問のと同じエラーが出ますからね。
新しい WinPT 1.0.0 でも同様です。
> 問題は、あなたの投稿では、どちらの操作での不具合か不明だということです。
試していただいてありがとうございます。
私のところでは、
GnuPG 1.4.5+WinPT 1.0.0pre3 の組み合わせでは鍵サーバーもhttpも両方ダメ("ホストに接続することができませんでした")でしたのでアクセスそのものが出来ないと感じていました。
ちなみに、この時点では GnuPG 1.4.5+WinPT 1.0.0 の組み合わせではhttpも鍵サーバー(タイプ全て)OKでした。(ファイルとクリップボード インポートだけが“No valid OpenPGP data found.”)
上記のように、それぞれ皆さん(この掲示板以外の人とも)とは結果が違うのでおかしいと思い、昨日いろいろ調べてみました。
http://kiyo.chips.jp/blog/archives/2006/08/winpt_1.html
#先ほど試したら鍵サーバーに接続できない状態になっていました。実運用には耐えませんね。