GPG使用フラグは、主要な詳細リストでどのように定義されていますか?


58

キーの詳細を一覧表示すると、次のような出力が得られます。

$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..]   usage:SC
[..]
sub [..] created: [..] expires: [..]   usage: E

またはusage: SCA、別のキー(マスターキーパーツ)でも。

使用法フィールドのこれらの略語はどういう意味ですか?

私はそれを引き出すことができます:

S -> for signing
E -> for encrypting

しかし、何についてCA

そして、もっとありますか?

そして、このようなものをどこで見るべきでしょうか?

回答:


59

わかりました、gpgマニュアルではこれらの略語について言及していないようです。したがって、ソースを調べる必要があります。

たとえば、Debian / Ubuntuの場合:

$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`

コードから次の表を導き出すことができます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
定数キャラクター
───────────────────────────────────────
PUBKEY_USAGE_SIG S
PUBKEY_USAGE_CERT C
PUBKEY_USAGE_ENC E
PUBKEY_USAGE_AUTH A
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

したがって、たとえば、usage: SCAサブキーは、署名の作成、証明書の作成および認証の目的に使用できることを意味します。


7
ドキュメント内の本当にどこに?
ハイメHablutzel 14

@JaimeHablutzel、これに関する良いドキュメントを見つけましたか?
エリックフェール14年

いいえ、申し訳ありませんが、ソースは開始するのに適した場所のようです
ハイメハブルッツェル14年

15

--edit-keyリストのレイアウトは文書化されていません(とにかく見つけることができません)。ただし、あなたが言及する略語は、情報ページのどこかにあります(info gpg)。

を検索しS:、実際に検索したいことがわかりましたusage:

「GPGキー関連オプション」:

4.2.1構成の変更方法

これらのオプションは構成を変更するために使用され、通常はオプションファイルにあります。

'--list-options parameters'

 show-usage

      Show usage information for keys and subkeys in the standard
      key listing.  This is a list of letters indicating the allowed
      usage for a key ('E'=encryption, 'S'=signing,
      'C'=certification, 'A'=authentication).  Defaults to no.

したがって、実行gpg -k --list-options show-usage 1A3ABKEYすると次のように表示されます。

pub   rsa4096/1A3ABKEY 2015-01-25 [SC]
uid         [ultimate] Some Key
sub   rsa4096/4B907KEY 2015-09-19 [S]
sub   rsa4096/F9A41KET 2015-09-19 [E]

詳細については、「GPGの無人使用」を参照してください

キー使用法:USAGE-LIST

 Space or comma delimited list of key usages.  Allowed values are
 'encrypt', 'sign', and 'auth'.  This is used to generate the key
 flags.  Please make sure that the algorithm is capable of this
 usage.  Note that OpenPGP requires that all primary keys are
 capable of certification, so no matter what usage is given here,
 the 'cert' flag will be on.  If no 'Key-Usage' is specified and the
 'Key-Type' is not 'default', all allowed usages for that particular
 algorithm are used; if it is not given but 'default' is used the
 usage will be 'sign'.

そのため、すぐにはわかりませんが、情報はシステムのどこかにあります。man役に立たない場合は、man -kおよび/またはを試してくださいinfo


これはgpg 1.4.18のマンページで見ることができますが、gpg 2.0.28のマニュアルにはないようです。さらに、両方のバージョンで、コマンド「gpg -k --list-options show-usage 1A3ABKEY」は「gpg:unknown option `show-usage '」を出力します
YoungFrog

@YoungFrog。コメントありがとうございます。情報ページで情報を見つけたことを明確にしました。コマンドが機能しないことに関しては、私にとってはgpg(2.1.8)で機能します。私は、私も入手できますgpg1(1.4.19)をしようとするとgpg: unknown option 'show-usage' gpg: invalid list options、その使用はgpg1 infoページに記載されているが...
jeroentbt

5

これらのキーフラグOpenPGP仕様で定義されています

5.2.3.21。キーフラグ

(Nオクテットのフラグ)

このサブパケットには、キーに関する情報を保持するバイナリフラグのリストが含まれています。これはオクテットの文字列であり、実装は固定サイズを想定してはなりません。これは、時間とともに成長できるようにするためです。実装が期待するよりもリストが短い場合、未記述のフラグはゼロと見なされます。定義されているフラグは次のとおりです。

   First octet:

   0x01 - This key may be used to certify other keys.

   0x02 - This key may be used to sign data.

   0x04 - This key may be used to encrypt communications.

   0x08 - This key may be used to encrypt storage.

   0x10 - The private component of this key may have been split
          by a secret-sharing mechanism.

   0x20 - This key may be used for authentication.

   0x80 - The private component of this key may be in the
          possession of more than one person.

5
これは便利なリファレンスのように見えますが、実際には質問に答えていません。
G-マンは「元に戻すモニカ言う

2

GnuPGメーリングリストの奥深くに埋もれて......

「usage」という言葉の右側の文字はどういう意味ですか?
(S、C、A、E)| S | ign、| E | ncrypt、...しか推測できません。

(S)
ign:いくつかのデータ(ファイルなど)に署名します(C)ertify:鍵に署名します(これは証明書と呼ばれます)
(A)uthenticate:コンピューターに対して自分自身を認証します(たとえば、ログイン)
(E)ncrypt:encryptデータ


2

別の情報源は、GnuPGディストリビューションのDETAILSファイルです。

セクション「フィールド12-主な機能」の状態

定義されている機能は次のとおりです。

e
暗号化
s
符号
c
証明する
a
認証
?
不明な機能

キーには、それらの任意の組み合わせを任意の順序で含めることができます。 
これらの文字に加えて、主キーには大文字があります 
全体の使用可能な機能を示す文字のバージョン 
キー、および無効なキーを示す潜在的な文字「D」。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.