NSEG40で話した内容です。 PGP/GPG のキーサインパーティの概要を説明しています。

1. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP/GPG キーサ
インパーティ
接触編
鍋太郎@NSEG

2. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自己紹介
プログラマー✓
Debian系翻訳者✓
http://about.me/nabetaro✓
1/34

3. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
今日のお題
PGP/GPG✓
公開鍵暗号✓
Web of Trust (信用の輪)✓
キーサインパーティの流れ✓
2/34

4. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
PGP
Pretty Good Privacy✓
公開鍵暗号✓
3/34

5. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
GPG
GNU Privacy Guard✓
PGPから特許関係を除いたフリ
ー実装
✓
4/34

6. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
つまり
公開鍵暗号を用いた暗号化ソフト
5/34

7. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
できること
ファイルやメールの暗号化✓
電子署名✓
その他✓
6/34

8. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
7/34

9. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
8/34

10. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
暗号化の例
9/34

11. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
10/34

12. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
11/34

13. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
電子署名の例
12/34

14. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
自分の用途
Debian関係で主に電子署名
自分の意見であることを明示✓
選挙の投票✓
✓
13/34

15. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う
暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
14/34

16. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号とは?
暗号化と復号に別々の鍵を使う
暗号方式
✓
片方の鍵を公開できる(公開鍵)✓
秘密にしとけばいいやん
15/34

17. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
秘密にする
共通鍵暗号方式✓
古典的な暗号はすべてこれ✓
16/34

18. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
共通鍵暗号方式の問題
17/34

19. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵暗号方式では
18/34

20. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
公開鍵の信用度
公開鍵は公開情報✓
信用していいものか?
そのために署名をしてもらう✓
✓
19/34

21. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
誰に署名してもらう?
認証局✓
他のPGP/GPGユーザー
Web of Trust (WoT)✓
✓
20/34

22. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
Web of Trust (WoT)
信頼できる人の公開鍵を互いに
秘密鍵で署名
✓
その蓄積で互いを信用
「信用している人が信用する鍵なら
信用できる」をシステム化
✓
✓
21/34

23. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
公開鍵を公開する
鍵サーバーにアップロード✓
✓
直接会って身分証明する
公的身分証明書✓
公開鍵のフィンガープリント✓
✓
22/34

24. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTに参加するには
相手に公開鍵に署名してもらう
鍵サーバーにアップロード✓
✓
1対1ならこれだけ(だと思う)
23/34

25. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
WoTの大事なこと
「たしかにその人だ」と
確認できた人だけに
署名すること
24/34

26. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
大人数だと?
大人数でやるのは大変
システマチックにしたい✓
✓
そこでキーサインパーティ
25/34

27. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(準備)
主催者に、自分の公開鍵を送付✓
主催者は、公開鍵のリストを全
員に送付
✓
参加者はリストを印刷&リスト
のハッシュ値を計算
✓
26/34

28. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
全員が同じリストか確認✓
2列になって向かい合い本人確
認
身分証明書✓
フィンガープリント✓
リストのハッシュ値✓
✓
27/34

29. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
28/34

30. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
列をずらして次の人と✓
29/34

31. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(当日)
30/34

32. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)
確認相手の公開鍵を鍵サーバー
からダウンロード
✓
確認相手のフィンガープリント
を確認
✓
自分の秘密鍵で署名✓
相手に送信✓ 31/34

33. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
キーサインパーティ(後日)
相手から自分の公開鍵を受け取
ったら
自分のキーリングに取り込む✓
鍵サーバーにアップロード✓
✓
32/34

34. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
まとめ
PGP/GPGで暗号化や電子署名
ができるよ
✓
WoTに参加しようず✓
キーサインパーティで一気に署
名してもらおう
✓
33/34

35. PGP/GPG キーサインパーティ - 接触編 Powered by Rabbit 1.0.8
おわりに
6/29 大統一Debian勉強会
2013 で KSP
✓
こんどやってみようず✓
発動編に続く……かも✓
34/34