スパムが一杯ですね。サイト自体の更新が止まっているし。
別館のPGP最新情報も一月で止まっている。どうしたんでしょうね?
GnuPG 1.4.6 でDSA2鍵の暗号文を --list-packets オプションで覗くと、
存在しない筈の署名パケットが表示されるという奇妙なバグが有りましたが、
現在の 1.4.7 では直ってるようですね。アレは一体何だったのでしょうか?
PGP 9.5.3 ではDSA2鍵は作成できませんが、インポートは出来るようですね。
そのインポートした鍵で署名するとSHA256以上になりますが、正常に処理されます。
PGP 9.5.3 ではSHA224は扱えないようです。SHA224での検証も出来ません。
GnuPGのユーザは当分SHA224で署名しないほうが無難なようです。
PGP 9.6 ではどうでしょうか?
あと、DSA2とは関係ない話ですが、
GnuPG 1.4.7 (MingW32) で、--edit-key のサブコマンド trust を実行して、
「2 = 信用しない」を指定すると、「信用: 無期限」となるんですが、
これは一体何なのでしょう? どう考えても変なんですが。
,----
| あと、DSA2とは関係ない話ですが、
| GnuPG 1.4.7 (MingW32) で、--edit-key のサブコマンド trust を実行して、
| 「2 = 信用しない」を指定すると、「信用: 無期限」となるんですが、
| これは一体何なのでしょう? どう考えても変なんですが。
`----
ヘンですねぇ
翻訳のバグだと思います。たくさんバグがありますし。
英語で見る限りnoneになっていますけど。
レスありがとうございます。ちゃんと閲覧している人がいるんですね。
GnuPG の ja.mo を適当にリネームすれば英語になるんですが、
none じゃなくて never ですね。
never なら無期限という誤訳もありえますね。
確かにコマンドではneverでした。noneはGPGshellの一覧上でした。
ベータじゃない PGP 9.6 が出たようなので、いろいろ試してみました。
やっぱり SHA224 は処理できないようです。完全な実装はまだ先のようです。
ドキュメントには FIPS186-3 (DSA2) は読み取り専用になってましたが、
検証だけでなく、署名も出来るみたいですけどね。私の勘違いでしょうか?
別スレ「平文の痕跡」で話題になった、1kバイト未満の復号文の痕跡が HDD に残る件ですが、
PGP 9.6 でもやはり残りますね。NTFS の場合ですが。
%TEMP% フォルダに一時ファイルを作成する為ですね。完全に上書き削除できていない。
試しに %TEMP% フォルダを EFS にするとデータは残らないようですがね。
でも、そこを EFS にすると、他のアプリケーションに影響がないか心配だし…
実際に、%TEMP% が EFS のままだと、何故か PGP 9.6 をインストール出来なかったし…
静的イオンマイグレーションの防止ということで、RAM 上の痕跡まで考慮してるのに、
HDD 上に痕跡が残るようじゃ駄目ですね。完全な上書き削除は困難なのでしょうが。
せめて一時ファイル作成フォルダをオプション指定できれば、そこを EFS にするんですがね。
要するにシステム含めてディスク全体を暗号化しろという事ですかね。ちょっと怖い…
PGP 9.6 で複数のファイルをまとめて暗号化するとジップアーカイブ処理されます。
その場合、復号化時にファイル日時も復元されるのですが、どうも変です。
今日(4月3日)のファイルを復号化すると一時間ずれるんですね。
でも、3月12日のファイルは時間がずれません。
ベルリンでは今日はサマータイムですが、3月12日は違います。
ちなみにニューヨークでは3月12日はサマータイムのようです。
どうやら、ドイツのサマータイムが影響しているようです。
もちろん日本では無関係なので、バグですね。
環境変数に TZ を設定しておられますか?
試しにそれを消してみるとファイル日付の狂いが直ったりしませんか?
私のところでは、署名検証日時も一時間おかしかったのですが、
TZ(私の場合 TZ=JST-9)を付けたり外したりすると変化します。
どうしたものやら。
よいよいさん、レスありがとうございます。
今更ですが、試しましたので書きます。
環境変数は TZ=JST-09 になっていました。
それですと署名および検証時刻は、サマータイムでのみ1時間ずれます。
環境変数 TZ を空にすると署名および検証時刻は正しくなりました。
しかしジップから復号したファイル日時に関しては、
やはりサマータイムでのみ1時間ずれますね。
結局、バッチファイルから PGPtray.exe を呼び出すことにしました。
そのバッチの先頭で下記のように環境変数を指定しました。
set TZ=
set TMP=%TMP%\TEMPPGP
TEMPPGP は PGP9 専用の一時フォルダとし、EFS としました。
これで、$LogFile に平文の痕跡は残りません。
PGP Desktop はトレイアイコンから呼び出します。
そうすると、私が試した限りでは署名および検証時刻は正しくなりました。
ファイル日時に関しては、諦めました。
お名前、投稿内容、アイコン、文字色、メッセージ(本文)、パスワードは必須記入項目です。
下記フォームからスレッドNo.22内の記事を修正・削除することができます。