S/MIMEの鍵

PGPよもやま掲示板2 スレッドNo.19

No.76 質問 by gpg user [66.11.54.72] 2006/12/15 (Fri) 22:50

comodogroup.comからS/MIMEの無料証明書を取得したんですが、
それを秘密鍵込みでPKCS #12形式のファイルにエクスポートして、
PGP9から、そのファイルをインポートしました。
面白い事に、その鍵でファイルの暗号化や復号化が普通にできるんですよ。
一般のPGP鍵と同様に扱えるんです。本当はメール用の鍵なんですけどね。
そして、さらにPGP9からその鍵をエクスポートできるんですよ。
テキスト形式なんですが、見た目は一般のPGP鍵ファイルと同様の形式です。

それをGnuPG1.4.6からインポートしてみたんですが、なぜか秘密鍵しか読み込まない。
PGP9では復号化できる暗号ファイルも、GnuPG1.4.6では復号化できない。
ということは、これはマトモなPGP暗号ファイルじゃないのでしょうか？
PGP9の独自仕様なんでしょうか？
それとも、GnuPG2.0.1だと復号化できるのかな？

No.100 参考 by kiyo [221.133.73.239] 2006/12/27 (Wed) 02:28

PGP9ってPGP desktopですか？　これならかなり前からS/MIMEが使えるはずです。
もちろん PGP desktopはファイルの暗号化だけじゃなくてS/MIME暗号も出来るんでしょ？
GnuPG1.4.6はダメでしょ。2.0はわかりませんけど。

たぶんPGP desktopのほうはThunderbirdとかOutlookとかとS/MIME暗号は出来ると思いますけど。

No.102 質問 by gpg user [66.11.50.72] 2006/12/28 (Thu) 01:45

> PGP9ってPGP desktopですか？　これならかなり前からS/MIMEが使えるはずです。

はい。メールプロキシでOE等でS/MIMEが使えますよ。
その鍵で一般のファイルを暗号化したら、それも内部構造はS/MIMEなんでしょうか？
お馬鹿な質問ですみませんが。そこらへんを確認したいわけです。

No.105 参考 by kiyo [210.130.51.15] 2006/12/28 (Thu) 14:55

S/MIMEはメールの暗号化の形式だと思うんで、X509ファイル暗号化とか言うんじゃないでしょうか。

＃ 私の証明書には「暗号化ファイル システム」にチェックマークがついています。

No.108 質問 by gpg user [148.233.159.58] 2006/12/29 (Fri) 20:41

そうですね。すると、このスレの名称も変ですね。
「S/MIMEの鍵」じゃなくて、「X.509 公開鍵証明書」とすべきですね。

私のも「暗号化ファイル システム」にチェック入ってます。
EFSとかに使えるってことですね。

PGPZipやPGP/MIMEは二重構造ですが、GnuPGで途中までは処理できます。
「X.509 公開鍵証明書」で作成した暗号ファイルは、GnuPG1.4では全く処理できません。
そもそも鍵をまともにインポートできないから、当然なんでしょうが。

で、結局、これは「PGP暗号ファイル」なんでしょうかね？
「PGP暗号ファイル」の定義は何だよ？って話になりそうですが。
PGP9のメニュー構成からすると、PGPZipファイルになるみたいですが。

No.110 New! 参考 by kiyo [221.133.73.239] 2006/12/30 (Sat) 13:39

> で、結局、これは「PGP暗号ファイル」なんでしょうかね？
> 「PGP暗号ファイル」の定義は何だよ？って話になりそうですが。
> PGP9のメニュー構成からすると、PGPZipファイルになるみたいですが。

PGPユーザじゃないのでよくわかりませんが、
「PGPZipファイル」というのは「PGP Corp.」の「PGP」という商標的な呼び名というだけで、「OpenPGP」の「PGP」という意味ではないということでは？

No.111 New! 質問 by gpg user [212.138.64.180] 2006/12/30 (Sat) 15:41

一般のPGPZipは中間tarファイルを普通にPGPで暗号化してるだけなので、
その意味ではOpenPGP準拠と言えると思います。GnuPGで復号化できます。
しかし「X.509 公開鍵証明書」で暗号化したファイルはどうも違うみたいです。
違うといっても、GnuPG1.4で復号化できないというだけの根拠なんですけどね。
それを同じ「新規PGPジップ」のメニューから作成できるというのは違和感があります。
なので、これは本当に「PGP暗号ファイル」なのか？という疑問があるわけです。
もし、OpenPGP準拠でないなら、同じPGPZipファイルという名称でありながら、
一般のPGPZipとは内部構造が違うということになりますね。

No.112 New! 回答 by gpg user [212.138.64.180] 2006/12/30 (Sat) 21:49

謎は解けました。旧PGP9.0.6で読み込んだ鍵がPGP鍵としては不備があったようです。
不備のある鍵で暗号化できたこと自体が異常です。エラーを返すべきでしょう。
しかも、不備のある鍵で作成した暗号文が、PGP9.5.2で復号化できたことも異常です。

鍵を削除し、同じ「X.509 公開鍵証明書」を再度インポートしたら正常に動作しました。
それで作成した暗号ファイルは、GnuPG1.4.6でも正常に復号化できました。
つまり、作成された暗号ファイルは、一般的な「PGP暗号ファイル」だということです。
鍵には当然、comodogroup.comからの証明書が付いています。

Res Form

お名前、投稿内容、アイコン、文字色、メッセージ（本文）、パスワードは必須記入項目です。

下記フォームからスレッドNo.19内の記事を修正・削除することができます。

• PGP User's Manual for Windows ＞ PGPよもやま掲示板2 ＞ S/MIMEの鍵
• 返信フォーム
• 一覧表示
• 新規投稿
• ワード検索
• ヘルプ
• 更新情報

XHTML-Note 1.1 © SEO-Equation