PGP/GPG キーサインパーティ 接触編

995 views

Published on

NSEG40で話した内容です。
PGP/GPG のキーサインパーティの概要を説明しています。

Published in: Technology
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total views
995
On SlideShare
0
From Embeds
0
Number of Embeds
28
Actions
Shares
0
Downloads
4
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

PGP/GPG キーサインパーティ 接触編

  1. 1. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 PGP/GPG キーサ インパーティ 接触編 鍋太郎@NSEG
  2. 2. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 自己紹介 プログラマー✓ Debian系翻訳者✓ http://about.me/nabetaro✓ 1/34
  3. 3. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 今日のお題 PGP/GPG✓ 公開鍵暗号✓ Web of Trust (信用の輪)✓ キーサインパーティの流れ✓ 2/34
  4. 4. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 PGP Pretty Good Privacy✓ 公開鍵暗号✓ 3/34
  5. 5. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 GPG GNU Privacy Guard✓ PGPから特許関係を除いたフリ ー実装 ✓ 4/34
  6. 6. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 つまり 公開鍵暗号を用いた暗号化ソフト 5/34
  7. 7. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 できること ファイルやメールの暗号化✓ 電子署名✓ その他✓ 6/34
  8. 8. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 暗号化の例 7/34
  9. 9. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 暗号化の例 8/34
  10. 10. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 暗号化の例 9/34
  11. 11. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 電子署名の例 10/34
  12. 12. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 電子署名の例 11/34
  13. 13. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 電子署名の例 12/34
  14. 14. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 自分の用途 Debian関係で主に電子署名 自分の意見であることを明示✓ 選挙の投票✓ ✓ 13/34
  15. 15. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 公開鍵暗号とは? 暗号化と復号に別々の鍵を使う 暗号方式 ✓ 片方の鍵を公開できる(公開鍵)✓ 14/34
  16. 16. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 公開鍵暗号とは? 暗号化と復号に別々の鍵を使う 暗号方式 ✓ 片方の鍵を公開できる(公開鍵)✓ 秘密にしとけばいいやん 15/34
  17. 17. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 秘密にする 共通鍵暗号方式✓ 古典的な暗号はすべてこれ✓ 16/34
  18. 18. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 共通鍵暗号方式の問題 17/34
  19. 19. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 公開鍵暗号方式では 18/34
  20. 20. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 公開鍵の信用度 公開鍵は公開情報✓ 信用していいものか? そのために署名をしてもらう✓ ✓ 19/34
  21. 21. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 誰に署名してもらう? 認証局✓ 他のPGP/GPGユーザー Web of Trust (WoT)✓ ✓ 20/34
  22. 22. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 Web of Trust (WoT) 信頼できる人の公開鍵を互いに 秘密鍵で署名 ✓ その蓄積で互いを信用 「信用している人が信用する鍵なら 信用できる」をシステム化 ✓ ✓ 21/34
  23. 23. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 WoTに参加するには 公開鍵を公開する 鍵サーバーにアップロード✓ ✓ 直接会って身分証明する 公的身分証明書✓ 公開鍵のフィンガープリント✓ ✓ 22/34
  24. 24. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 WoTに参加するには 相手に公開鍵に署名してもらう 鍵サーバーにアップロード✓ ✓ 1対1ならこれだけ(だと思う) 23/34
  25. 25. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 WoTの大事なこと 「たしかにその人だ」と 確認できた人だけに 署名すること 24/34
  26. 26. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 大人数だと? 大人数でやるのは大変 システマチックにしたい✓ ✓ そこでキーサインパーティ 25/34
  27. 27. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(準備) 主催者に、自分の公開鍵を送付✓ 主催者は、公開鍵のリストを全 員に送付 ✓ 参加者はリストを印刷&リスト のハッシュ値を計算 ✓ 26/34
  28. 28. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(当日) 全員が同じリストか確認✓ 2列になって向かい合い本人確 認 身分証明書✓ フィンガープリント✓ リストのハッシュ値✓ ✓ 27/34
  29. 29. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(当日) 28/34
  30. 30. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(当日) 列をずらして次の人と✓ 29/34
  31. 31. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(当日) 30/34
  32. 32. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(後日) 確認相手の公開鍵を鍵サーバー からダウンロード ✓ 確認相手のフィンガープリント を確認 ✓ 自分の秘密鍵で署名✓ 相手に送信✓ 31/34
  33. 33. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 キーサインパーティ(後日) 相手から自分の公開鍵を受け取 ったら 自分のキーリングに取り込む✓ 鍵サーバーにアップロード✓ ✓ 32/34
  34. 34. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 まとめ PGP/GPGで暗号化や電子署名 ができるよ ✓ WoTに参加しようず✓ キーサインパーティで一気に署 名してもらおう ✓ 33/34
  35. 35. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8 おわりに 6/29 大統一Debian勉強会 2013 で KSP ✓ こんどやってみようず✓ 発動編に続く……かも✓ 34/34

×