PGPの対応についてNo.20193
モグラ外し さん 04/10/13 17:48
 
はじめまして。鶴亀メールを愛用しているものです。
最近PGPを使おうとチャレンジして、自宅と会社でPGPをインストールし、
試してみたのですが、復号ができません。
以下に、切り分けのために行った対応内容と、推測される原因について書きます。PG
Pをきちんと理解している自信はないのですが、原因を調査いただけないでしょうか?

1)メールを作成し、「暗号化/電子署名」を選び、復号できる人に「送り主を含め
る」のチェックを外すと、以下のメッセージが出て失敗する。

本当にこの公開鍵を削除してよろしいですか (y/N)?オッケー、ユーザ ID lopugnbc
<xxxxxxxx@tcat.ne.jp> をスキップしています。
暗号化エラー

使い方の概要を表示するには次のようにタイプしてください:  pgp -h
もっと詳細を知るには、PGP User's Guide を参照してください。

2)復号できる人のチェックに「送り主を含める」を入れると、暗号化できるが、そ
のメールをPGPのツールで調べてみると、暗号化のために使用した「公開鍵」が、送
信先の公開鍵でなく、送信元の公開鍵になっている。

3)したがって、受信した相手は、秘密鍵が違う(受信元の秘密鍵を使用して
複合化するはずなのに、送信元の秘密鍵を使用して復号することになっている)ため、
復号ができない。

想定するに、PGPコマンドの引数の誤りではないかと思われるのですが、、、

よろしくお願いします。
[ ]
RE:20193 PGPの対応についてNo.20194
秀まるお2 さん 04/10/13 18:39
 
 PGP暗号化での、「送り主を含める」がOFFの場合の、pgp.exeの呼び出しコマ
ンドラインは、例えば送り先がxxxx@xxx.xxなら、

  pgp +batchmode -o $PgpOut.asc -ea $PgpIn.asc xxxx@xxx.xx

 となりまして、それでエラーになってるようです。コマンドライン的にはこれ
で間違ってないと思います。

 ちなみにですが、こちらで、PGPをインストールした最初から入っている

 xxxx@pgp.com

 というメールアドレス宛に暗号化メールを送ろうとすると、同じようなエラー
が出ました。エラー内容は、


| 受信者の公開鍵が暗号化に使われます。
|
| 鍵の ユーザ ID: Damon Gallaty <xxxx@pgp.com>
| 1024-ビット DSS 鍵, 鍵 ID 0x08224089, 作成日 1997/05/20
| ユーザはこの鍵で暗号化することはできません。
| 別名: Damon Gallaty <xxxxxxxx@pgp.com>
| 警告:  この公開鍵は、信頼できると証明されていません
| 署名、この公開鍵の信頼性が高くありません。
| 実際の所属先: "Damon Gallaty <xxxx@pgp.com>".
|
| 本当にこの公開鍵を削除してよろしいですか (y/N)?y
| 暗号化エラー
|
| 使い方の概要を表示するには次のようにタイプしてください:  pgp -h
| もっと詳細を知るには、PGP User's Guide を参照してください。

 のようになってましていろいろやってもダメでした。

 試しに、僕のxxxxxxxx@nifty.ne.jpの鍵をサーバーから入手して、それに自分
の秘密鍵で署名してから暗号化してみたらうまくいきました。

 何か、鍵がおかしいか、署名してないかどっちかじゃないかと思いますけ
ど???
[ ]
RE:20193 PGPの対応についてNo.20195
Iranoan さん 04/10/13 18:44
 
 モグラ外しさん今日は、Iranoan です。
 念の為お断りしておくと、開発者とは何の関わりも無い単なる一ユーザです。
また実在するアドレス部分だと拙いかもしれないので、該当箇所を書き換えて
あります。

> 最近PGPを使おうとチャレンジして、自宅と会社でPGPをインストールし、
> 試してみたのですが、復号ができません。
 私は GPG を使っているので若干環境が異なりますが、
> 1)メールを作成し、「暗号化/電子署名」を選び、復号できる人に「送り主を含め
> る」のチェックを外すと、以下のメッセージが出て失敗する。
>
> 本当にこの公開鍵を削除してよろしいですか (y/N)?オッケー、ユーザ ID xxxxxx
> <xxxxxx@tcat.ne.jp> をスキップしています。
> 暗号化エラー
ということは、送信先の公開鍵を取り込んでいないのではないでしょうか?
 ##この日本語メッセージも不適切だけど、GPG と状況が違うので多分 PGP
が出しているんだろうなあ〜。
pgp -kvc xxxxxx@tcat.ne.jp
等で鍵のチェックをされては如何でしょう。

> 2)復号できる人のチェックに「送り主を含める」を入れると、暗号化できるが、そ
> のメールをPGPのツールで調べてみると、暗号化のために使用した「公開鍵」が、送
> 信先の公開鍵でなく、送信元の公開鍵になっている。
 これは 1) の段階で、送信先の公開鍵を使った暗号化がスキップされ、送信
元の公開鍵だけ使って暗号化しているので当然そうなります。
 元々この「送り主を含める」は、送信先の公開鍵だけで暗号化してしまうと、
送信済みメールを送信元つまり送信先の秘密鍵を持っていない自分自身も読み
直せなくなるので、それを防ぐためのオプションだと思います。
[ ]
RE:20195 PGPの対応についてNo.20200
takuara さん 04/10/13 20:31
 
私も、送信元のパソコンに「送信先のカギの登録」が行われて
いないんじゃないかと思います。

PGPのフロントエンドのソフトウェアでWinPTというのがあり、
GUIで鍵の管理とかできます。

ここなどを参考に使ってみては如何でしょうか?
http://www.messagen.ne.jp/lab/gnupg/
[ ]
RE:20194 PGPの対応についてNo.20203
モグラ外し さん 04/10/13 23:41
 
早速のレスありがとうございます

> 何か、鍵がおかしいか、署名してないかどっちかじゃないかと思いますけ
>ど???

署名していないことが原因と思われますね。
もう少し勉強してみます。
[ ]
RE:20195 PGPの対応についてNo.20204
モグラ外し さん 04/10/13 23:45
 
早速のレスありがとうございます。

>ということは、送信先の公開鍵を取り込んでいないのではないでしょうか?

公開鍵は取り込んでいます。
じつは、PGPには、メール全体を暗号化するモードのほかに、ファイルを暗号化す
るツールもあります。
このツールでは、ちゃんとファイルを複合できるのです。
したがって鍵を取り込んでいないというのは適当でないと思います。

>pgp -kvc xxxxxx@tcat.ne.jp
>等で鍵のチェックをされては如何でしょう。

やってみましたが、なんとなくエラーも出ずに、鍵がマッチしたというメッセージが
出ます。

以上です。
[ ]
RE:20204 PGPの対応についてNo.20209
さん 04/10/14 01:03
 

 モグラ外し様 初めまして。 単なる鶴亀ユーザーの望です。

 素人が口出しできるレベルではないかも知れませんが、鶴亀メールで
   PGP 6.5.8ckt - ja
 を使用し続けております。

> 公開鍵は取り込んでいます。
  < 中略 >
> したがって鍵を取り込んでいないというのは適当でないと思います。

 とのことですが、
 スレッドの一連の情報を拝見していると、どうしても送信先の公開キーに
 問題があるように見受けられるのですが…、もう一度確認して取り込みな
 おしてみてはいかがでしょう?

 また、取り込んだ公開キーは、サーバー上からのものでしょうか?
 だとすれば、ちゃんと有効な公開キーだったでしょうか?
 PGPで一度サーバーに登録したキーは、ユーザーが削除することは出来ず、
 ユーザーが無効にした段階で、無効になったキーとして公開され続ける
 ようです。
 無効になった公開キーでは暗号化できないと思われます。
 (もっとも無効になった公開キーが取り込めてしまうかは不明ですが)


> じつは、PGPには、メール全体を暗号化するモードのほかに、ファイルを暗号化
> す
> るツールもあります。
> このツールでは、ちゃんとファイルを複合できるのです。

 これは自動的にインストールされるPGP Toolsの事ですか?
 もしそうなら、バーの暗号化ボタンにファイルをドラッグすると、
 暗号化に使用するキーの選択になりますが、ここで
  「鶴亀で送信しようとしている方の公開キーだけ」
 で暗号化できるでしょうか?
 もしキーに問題があれば、ここでも失敗すると思われますが…。
  もっともこれで暗号化できてしまっても、ご自身がパスフレーズを
  ご存じでないと複合化できないことになってしまいますが。。

 ご自身で複合化できるというのであれば、暗号化に2つ以上のキーを
 指定しておられるように思われます。
  (そのうちのどれか1つは「モグラ外し様ご自身のもの」の筈)
 この場合は、ちゃんと暗号化・複合化ができることになりますね。


以上。私にはこのぐらいしかテストする方法が思いつきません。
何かのヒントになると良いのですが、頑張ってください。
 -- Win98SE+IE6+hm414+hmex100+tk369+PGP6.5.8ckt-ja
[ ]
RE:20204 PGPの対応についてNo.20211
Iranoan さん 04/10/14 02:33
 
 モグラ外しさん今日は、Iranoan です。
> >pgp -kvc xxxxxx@tcat.ne.jp
> >等で鍵のチェックをされては如何でしょう。
>
> やってみましたが、なんとなくエラーも出ずに、鍵がマッチしたというメッセージが
> 出ます。
 私は当初署名のことまで考慮していませんでしたm(__)m。その為、この方法
は署名済みかどうかまで解らない方法です。
pgp -kvv xxxxxx@tcat.ne.jp
なら送信元のアドレスで署名済みか解ります。

> じつは、PGPには、メール全体を暗号化するモードのほかに、ファイルを暗号化す
> るツールもあります。
> このツールでは、ちゃんとファイルを複合できるのです。
 これは、
pgp +batchmode -o PgpOut.asc -ea PgpIn.asc xxxxxx@tcat.ne.jp
が何の問い合わせも無しに成功するということでしょうか? GUI のツールをお
使いの場合は、これが CUI のどのオプションに当たる動きをしているか不明
なので、ひょっとすると署名されてなくとも暗号化できてしまうかもしれませ
ん。また自分が秘密鍵を持っているアドレスで暗号化しているということも無
いんですよね。
 もしどちらにも該当しないなら、私には理由がサッパリ分かりませんので、
他の方にお任せします。

 ##こんなやり取りの時は、プロンプトの C&P でやった事とその結果に誤解
が置きにくい CUI の方が有り難いとつくづく思う。
[ ]
RE:20194 PGPの対応についてNo.20215
モグラ外し さん 04/10/14 15:51
 
> 何か、鍵がおかしいか、署名してないかどっちかじゃないかと思いますけ
>ど???

あれから、
・相手の公開鍵に対して自分の秘密鍵で?署名する

を行った後だと、ちゃんと暗号化/相手方で復号化できることを確認しました。

サポート感謝いたします→皆様
[ ]
RE:20209 PGPの対応についてNo.20219
モグラ外し さん 04/10/14 18:49
 
> モグラ外し様 初めまして。 単なる鶴亀ユーザーの望です。
はじめまして。
> また、取り込んだ公開キーは、サーバー上からのものでしょうか?
> だとすれば、ちゃんと有効な公開キーだったでしょうか?

キーは、サーバからの取り込みではなく、エクスポートしてアスキー形式にして送付
しました。

>> じつは、PGPには、メール全体を暗号化するモードのほかに、ファイルを暗号化
>> す
>> るツールもあります。
>> このツールでは、ちゃんとファイルを複合できるのです。
>
> これは自動的にインストールされるPGP Toolsの事ですか?
> もしそうなら、バーの暗号化ボタンにファイルをドラッグすると、
> 暗号化に使用するキーの選択になりますが、ここで
>  「鶴亀で送信しようとしている方の公開キーだけ」
> で暗号化できるでしょうか?

そうです。キーを選択するところで、相手方の公開キーだけで暗号かできました。

> ご自身で複合化できるというのであれば、暗号化に2つ以上のキーを
> 指定しておられるように思われます。

それはないですし、暗号化したファイルを復号しようとすると、秘密鍵を持っていな
いとのエラーがでます。(相手方の公開キーで暗号化したからですね)

他のコメントでも書きましたが、鶴亀メールで暗号化する場合、公開鍵に対して自分
の秘密かぎで署名をしなければ、暗号化がうまくいかないことが判明しましたので、
書き込んでおきます。

サポートありがとうございました。
[ ]