タグ付けされた質問 「public-key-encryption」

公開キー暗号化(暗号化は誤称です)は、プレーンテキストの暗号化中に2つのキー(1つはプライベート、もう1つはパブリック)を作成するプロセスです。

6
Gmailで暗号化を使用するにはどうすればよいですか?
現在、暗号化されたメッセージングに関する部分を含むCory Doctorowの小説Little Brotherを読んでおり、最初にプライベートキーでメッセージをラッピングし、次にパブリックキーでラッピングします。 私はそれをいじりたいと思っていますが、私がこれまでにグーグルで調べたことから、かなり複雑なプロセスであるようで、いくつかのプログラムコンポーネントをインストールする必要があり、暗号化されたメッセージを作成するには手動のファイル操作が必要です。 暗号化をGmailに統合するFirefoxプラグインのようなものが見つからないことに驚いています。Thunderbird PGPプラグインがあることを確認しましたが、T-birdは使用していません。また、2009年にGoogleがPGPをサポートしたように見えたブログ投稿も見ましたが、その間何も現れていません。 質問: Gmailで暗号化を使用するには、ファイルをローカルで作成し、そのファイルを暗号化してから最終的に通常のGmailメッセージに添付するよりも簡単な方法がありますか?

1
RSA公開キーの右半分は重要ですか?
ssh-keygenによって生成された公開キーファイル「id_rsa.pub」では、==の後の部分は重要ですか? 「root@somedomain.com」を「root」に変更しても、まだ機能しているようだからです。 より一般的には、私はその半分の目的が何であるかについて興味があります。


5
SSH暗号化はどのように機能しますか?
クライアントホストで2つのキー(プライベートキーとパブリックキー)を生成し、パブリックキーをサーバーホストにコピーする方法を読みました。 私が理解しているように、(間違っている場合は修正してください):サーバーは公開鍵でデータを暗号化してクライアントに送信し、クライアントは秘密鍵でデータを復号化します。 しかし、サーバーに送信するためにクライアント上のデータを暗号化する必要がある場合、どのようになりますか? 公開鍵はクライアント上のデータを暗号化しますか?しかし、公開鍵しか持っていない場合、サーバーはどうやってそれを解読できますか? SSH暗号化はどのように機能しますか?

4
GPG / PGPがデフォルトで署名/暗号化に異なる鍵を使用するのはなぜですか?
新しいGPGキーを作成すると、デフォルトで署名のみのマスターキーペアと暗号化のみのサブキーペアが取得されます。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] (からの合成出力gpg --list-keysとgpg --list-secret-keys) また、(メール/データの)通常の署名にマスターキーを使用せずに、別の署名専用サブキーを作成し、キー署名にのみ使用する安全でオフラインの場所にマスターキーを削除/バックアップすることもお勧めします。 これは、ほとんどの暗号化エンドポイントがラップトップ/電話またはその他の常時オンラインのモバイルデバイスであり、秘密鍵を盗難または紛失の危険にさらすため、理にかなっています。安全に保存されたマスターキーを使用すると、失われたサブキーをいつでも失効させ、キー署名を失うことはありません。 そのため、マスターキー<->サブキーの分離は明確ですが、署名キーと暗号化キーを分離することに重点が置かれている理由はわかりません(両方がサブキーであっても)。なぜこれが必要なのか、少なくともセキュリティまたは実用的な観点からの利点は何かを誰かが説明できますか? 技術的には、署名と暗号化のサブキーを作成することは完全に実行可能であり、GnuPGによってサポートされています。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

3
gpg公開キーの人間が読めるダンプ
GnuPG公開キーの実際の内容を人間が理解できない方法で書き出すツールはありますか?つまり、人間が読み取って入力できるアスキーアーマーだけでなく、データを暗号部分の大きな10進数、UIDの文字列などに実際に分解するものですか?そこに何があるのか​​本当に見たいです。 今日の実際のアプリケーション:同じ日に作成された同じ日付の2つのキーがありますが、指紋は異なります。おそらく、最近のソフトウェアを使用してキーチェーンに古いキーをインポートすることにより、ある種の変換によって、一方が他方から作成されたことが前提です。実際に何が変わったのか見てみたいです。おそらく、変更されたのはフィンガープリントアルゴリズムだけですが、おそらくそれ以上のことがあります。

3
「BEGIN PGP PUBLIC KEY BLOCK」をメールに添付しましたが、それが何なのかわかりません[複製]
この質問にはすでに答えがあります: PGP公開鍵ブロックとは何ですか? (1つの答え) 去年閉鎖されました。 さて、これが何であるかは分かりませんが、これが入っているメールを受け取りました。 -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- これが何かを意味する場合、誰かが私のためにそれをデコードできますか?そうでない場合、誰かがそれが何であるかを私に言うことができますか?

1
ssh公開/秘密キーペアのファイル名を変更できますか?
公開鍵と秘密鍵のペアを作成しました: ssh-keygen -t rsa -C "me@example.com" 通常のIDとは別の新しいキーを作成するため、id_rsaとは異なるキーファイル名を指定しました。 公開キー認証を使用してサーバーにログインできるように、このキーをホスティングプロバイダーに提供しました。 最初にキーを使用してログインすることができ、すべてが機能しました。 ssh -i /path/to/key/file user@server.com キーファイル名にスペルミスがあり、公開キーファイルと秘密キーファイルの両方の名前を変更したことに気付きました。キーファイルの名前がクライアントマシン上で異なる場合、これはサーバー側の何かに影響しますか?

2
SSHキーが他の目的で使用される非対称キーとどう違うのですか?
SSHキーは、たとえあったとしても、電子メール署名などの他の目的で使用される非対称キーとどのように異なりますか? OS Xには、SSHキー(ssh-agent、SSHKeychainなど)を管理できるアプリと、GPGキー(GPGキーチェーンアクセスなど)を管理するアプリがあるため、これを尋ねられます。そして、どうやらトウェインの出会いはありません。ただし、これはOS X固有の問題ではないと思います。 この懸念の分離は、キーの種類がまったく異なるためか、キーが異なる場所に保存されるためか、または他の理由または理由の組み合わせ(歴史的理由など)によるものですか?


2
公開鍵はどのようにサーバーに「送信」され、秘密鍵はどのようにSSHに「使用」されますか?
2台のLinuxマシン、B.だから、Aは、公開鍵(おそらく生成にSSHできるようにする必要があります上で実行されているAとBのスクリプトがありますssh-keygen-generatedをid_rsa.pub)、およびそのそれぞれの秘密鍵(もう一度、おそらく使用してid_rsaメイクには)そのSSH接続。 上記の内容が間違っていたり、誤解されている場合は、修正してください。 私は多かれ少なかれターゲットにいると仮定します: Aは公開キー(id_rsa.pub)をどのように「付与」しますか?これは手動プロセスである必要がありますか、それとも自動化できますか?手動の場合、プロセスは何ですか?自動化されている場合、コマンドは何ですか?Bがこの公開キーを「取得」すると、どこに保存されるのですか? BへのSSH接続を開始するとき、A id_rsaはその接続の一部としてその秘密鍵()をどのように「使用」しますか?

2
SSHキーを使用して、未知の/侵害されたサーバーにログインするのは危険ではありませんか?
たとえば、公開SSHキーであるid_rsa.pubを誰かに提供し、そのキーを侵害されたサーバーにインストールすると、ログインを求められます。 ログインプロセスでは、秘密キーが侵入先のサーバーに送信されますか? はいの場合、攻撃者は私の秘密のSSHキーにアクセスできるようになりました。これは恐ろしいことです。 いいえの場合、ssh -vvvの出力にこの行が表示されるのはなぜですか。 debug1: Server accepts key: pkalg ssh-rsa blen 277 これは、秘密鍵がサーバーに送信され、それが受け入れられたことを意味します。 私は問題を誤解していますか?

3
公開鍵/秘密鍵暗号化はどのように機能し、誰が鍵ペアを生成しますか?
ファイルを暗号化し、キーを使用してファイルを復号化する外部パートナーに渡す必要があります。 私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。 何か不足していますか?

1
公開キー(プレーンテキスト)をOutlook 2010にインポートする
私は公開鍵を持っています: -----BEGIN PGP PUBLIC KEY BLOCK----- ... -----END PGP PUBLIC KEY BLOCK----- アドインなしで、Outlook 2010でこの公開キーを使用する可能性はありますか?私はgpg4winについて知っていますが、Outlookには証明書を使用して署名および暗号化された電子メールを送信する可能性もあります。 Outlook 2010が認識できるように、PGPパブリックキーを証明書に変換することは可能ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.