naobe @ ウィキ
Linuxセキュリティ
最終更新:
naobe
-
view
Linuxに戻る
iptable
特定のユーザにknown portを開設する許可を与えるには
ダウンロードアーカイブの検証
PGP
http://www.confrage.com/security/pgp/pgp3_03.html
http://www.atmarkit.co.jp/flinux/rensai/bind901/bind901b.html 参照
http://www.atmarkit.co.jp/flinux/rensai/bind901/bind901b.html 参照
apatch2.4.2の場合。ダウンロードサイトのhttp://httpd.apache.org/download.cgi#verifyのとおりに実行してみる。
秘密鍵の作成
検証する前に、自分の秘密鍵を作成する
$ gpg --gen-key
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
ご希望の鍵の種類を選択してください:
(1) DSAとElgamal (既定)
(2) DSA (署名のみ)
(5) RSA (署名のみ)
選択は? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
要求された鍵長は4096ビット
鍵の有効期限を指定してください。
0 = 鍵は無期限
<n> = 鍵は n 日間で満了
<n>w = 鍵は n 週間で満了
<n>m = 鍵は n か月間で満了
<n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)0
Key does not expire at all
これで正しいですか? (y/N) y
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) <[email protected]>"
本名: XXXXX YYYYYY
電子メール・アドレス: [email protected]
コメント: AAA
次のユーザーIDを選択しました:
“XXXX YYYY (AAA) <[email protected]>”
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
秘密鍵を保護するためにパスフレーズがいります。
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
+++++.+++++++++++++++.++++++++++.++++++++++++++++++++++++++++++.+++++.++++++++++++++++++++++++++++ ++++++++++++..++++++++++++++++++++++++++++++....>.+++++............<+++++>+++++.<.+++++.........>+ ++++.............................................................................................. ......+++++
十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと259バイトいります)
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
.+++++++++++++++++++++++++.......+++++..+++++..+++++....++++++++++++++++++++.+++++++++++++++++++++ +++++++++.++++++++++.++++++++++.++++++++++.+++++.+++++...++++++++++...+++++++++++++++++++++++++>.+ ++++++++++++++.....++++++++++...+++++..+++++.+++++++++++++++>.+++++>.+++++>....+++++>+++++.......< .+++++>+++++..<+++++.............................................................................. .................................................................................................. .................................................................................................. ..........................................................................+++++^^^
gpg: 鍵5EE7B327を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/5EE7B327 2012-08-02
指紋 = AE76 F32A D68B 869F B27D 745A CEC4 88AD 5EE7 B327
uid XXXX YYYY (AAA) <[email protected]>
sub 4096g/1386FEA2 2012-08-02
「十分な長さの乱数が得られません。」と表示したとき、別端末を開いて、od バイナリファイルを繰り返すと、続行した。
公開鍵のインポート
$ gpg --import KEYS gpg: 鍵2719AF35: 公開鍵“Ben Laurie <[email protected]>”を読み込みました gpg: 鍵A99F75DD: 公開鍵“Rodent of Unusual Size <[email protected]>”を読み込みました gpg: 鍵302DA568: 公開鍵“Rodent of Unusual Size (DSA) <[email protected]>”を読み込みました gpg: 鍵2C312D2F: 公開鍵“Rodent of Unusual Size <[email protected]>”を読み込みました gpg: 鍵08C975E5: 公開鍵“Jim Jagielski <[email protected]>”を読み込みました gpg: 鍵DD919C31: 公開鍵“[email protected]”を読み込みました gpg: 鍵940A64BD: 公開鍵“Robert Hartill <[email protected]>”を読み込みました gpg: 鍵631B5749: 公開鍵“Randy Terbush <[email protected]>”を読み込みました gpg: 鍵49A563D9: 公開鍵“Mark Cox <[email protected]>”を読み込みました gpg: 鍵2F90A69D: 公開鍵“Paul Sutton <[email protected]>”を読み込みました gpg: 鍵BA20321D: 有効なユーザーIDがありません gpg: 自己署名のないせいでしょう gpg: 鍵26BB437D: 公開鍵“Ralf S. Engelschall <[email protected]>”を読み込みました gpg: 鍵45B91DF1: 有効なユーザーIDがありません gpg: 自己署名のないせいでしょう gpg: 鍵163751F5: 公開鍵“Dean Gaudet <[email protected]>”を読み込みました gpg: 鍵EE65E321: 公開鍵“Martin Kraemer <[email protected]>”を読み込みました gpg: 鍵FDE534D1: 公開鍵“Martin Kraemer <[email protected]>”を読み込みました gpg: 鍵FDE534D1:“Martin Kraemer <[email protected]>”変更なし gpg: 鍵EC140B81: 公開鍵“Dirk-Willem van Gulik <[email protected]>”を読み込みました gpg: 鍵F08E012A: 公開鍵“Dean Gaudet <[email protected]>”を読み込みました gpg: 鍵F88341D9: 公開鍵“Lars Eilebrecht <[email protected]>”を読み込みました gpg: 鍵28AA55C5: 公開鍵“Daniel Lopez Ridruejo <[email protected]>”を読み込みました gpg: 鍵C808A7BF: 公開鍵“[email protected]”を読み込みました gpg: 鍵06A14C05: 有効なユーザーIDがありません gpg: 自己署名のないせいでしょう gpg: 鍵00ADEBF5: 公開鍵“Marc Slemko <[email protected]>”を読み込みました gpg: 鍵62C48B29: 公開鍵“Ask Bjoern Hansen <[email protected]>”を読み込みました gpg: 鍵10FDE075: 公開鍵“[email protected]”を読み込みました gpg: 鍵B55D9977: 公開鍵“William A. Rowe, Jr. <[email protected]>”を読み込みました gpg: 鍵B96CD0C7: 公開鍵“Bill Stoddard <[email protected]>”を読み込みました gpg: 鍵423FF2F1: 公開鍵“Paul J. Reder <[email protected]>”を読み込みました gpg: 鍵82AB7BD1: 公開鍵“Cliff Woolley <[email protected]>”を読み込みました gpg: 鍵6BBA9D5D: 公開鍵“Cliff Woolley <[email protected]>”を読み込みました gpg: 鍵B0D5F771: 公開鍵“Cliff Woolley <[email protected]>”を読み込みました gpg: 鍵37114B39: 公開鍵“Cliff Woolley <[email protected]>”を読み込みました gpg: 鍵751D7F27: 公開鍵“Graham Leggett <[email protected]>”を読み込みました gpg: 鍵6D791A41: 公開鍵“Greg Ames <[email protected]>”を読み込みました gpg: 鍵E04F9A89: 公開鍵“Roy T. Fielding <[email protected]>”を読み込みました gpg: 鍵E2226795: 公開鍵“Justin R. Erenkrantz <[email protected]>”を読み込みました gpg: 鍵2CF86427: 公開鍵“Ian Holsman <[email protected]>”を読み込みました gpg: 鍵2CF86427:“Ian Holsman <[email protected]>”変更なし gpg: 鍵CC8B0F7E: 公開鍵“Aaron Bannert <[email protected]>”を読み込みました gpg: 鍵3A4E7AC9: 公開鍵“Brad Nicholes <[email protected]>”を読み込みました gpg: 鍵DE885DD3: 公開鍵“Sander Striker <[email protected]>”を読み込みました gpg: 鍵E005C9CB: 公開鍵“Greg Stein <[email protected]>”を読み込みました gpg: 鍵8103A37E: 公開鍵“Andre Malo <[email protected]>”を読み込みました gpg: 鍵75A67692: 公開鍵“Erik Abele <[email protected]>”を読み込みました gpg: 鍵2261D073: 公開鍵“Astrid Kessler (Kess) <[email protected]>”を読み込みました gpg: 鍵208F5064: 公開鍵“Joe Schaefer <[email protected]>”を読み込みました gpg: 鍵0300A2E9: 有効なユーザーIDがありません gpg: 自己署名のないせいでしょう gpg: 鍵A879FCF5: 公開鍵“Gregory Trubetskoy (Grisha) <[email protected]>”を読み込みました gpg: 鍵E76CF6D0: 公開鍵“Stas Bekman <[email protected]>”を読み込みました gpg: 鍵42721F00: 公開鍵“Paul Querna <[email protected]>”を読み込みました gpg: 鍵F39B3750: 公開鍵“Colm MacCarthaigh <[email protected]>”を読み込みました gpg: 鍵311A3DE5: 公開鍵“Ruediger Pluem <[email protected]>”を読み込みました gpg: 鍵83E6AE0D: 公開鍵“Maxime Petazzoni (Bulix.org) <[email protected]>”を読み込みまし た gpg: 鍵40581837: 公開鍵“Nick Kew <[email protected]>”を読み込みました gpg: 鍵152924AF: 公開鍵“Sander Temme <[email protected]>”を読み込みました gpg: 鍵7F4436ED: 公開鍵“Sander Temme <[email protected]>”を読み込みました gpg: 鍵EC88A0BF: 公開鍵“Philip M. Gollucci <[email protected]>”を読み込みました gpg: 鍵0E44CF0C: 公開鍵“Joe Orton <[email protected]>”を読み込みました gpg: 鍵4DAA1988: 公開鍵“Bojan Smojver <[email protected]>”を読み込みました gpg: 鍵6F9522D8: 公開鍵“Issac Goldstand <[email protected]>”を読み込みました gpg: 鍵E55B0D0E: 公開鍵“"Guenter Knauf" ("CODE SIGNING KEY") <[email protected]>”を読み込みまし た gpg: 鍵39FF092C: 公開鍵“Jeff Trawick (CODE SIGNING KEY) <[email protected]>”を読み込みました gpg: 鍵791485A8: 公開鍵“Jim Jagielski (Release Signing Key) <[email protected]>”を読み込みました gpg: 鍵6D5954FA: 公開鍵“Eric Covener <[email protected]>”を読み込みました gpg: 処理数の合計: 65 gpg: ユーザーIDなし: 4 gpg: 読込み: 59 (RSA: 28) gpg: 変更なし: 2 gpg: 絶対的に信用する鍵が見つかりません
公開鍵の署名
apacheのダウンロードサイトに以下のように書いてあるので、この鍵を署名する
httpd-2.4.2.tar.* are signed by Jim Jagielski 791485A8
登録された公開鍵のリスト
$ gpg --list-keys pub 4096R/791485A8 2010-11-04 uid Jim Jagielski (Release Signing Key) <[email protected]> uid Jim Jagielski <[email protected]> uid Jim Jagielski <[email protected]> sub 4096R/9B6D9BF7 2010-11-04
確かに登録されている。
$ gpg --lsign-key 791485A8
pub 4096R/791485A8 作成: 2010-11-04 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
sub 4096R/9B6D9BF7 作成: 2010-11-04 満了: 無期限 利用法: E
[ unknown] (1). Jim Jagielski (Release Signing Key) <[email protected]>
[ unknown] (2) Jim Jagielski <[email protected]>
[ unknown] (3) Jim Jagielski <[email protected]>
本当に全ユーザーIDに署名しますか? (y/N) y
pub 4096R/791485A8 作成: 2010-11-04 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
主鍵の指紋: A93D 62EC C3C8 EA12 DB22 0EC9 34EA 76E6 7914 85A8
Jim Jagielski (Release Signing Key) <[email protected]>
Jim Jagielski <[email protected]>
Jim Jagielski <[email protected]>
本当にこの鍵にあなたの鍵“XXXX YYYY (AAA) <[email protected]>”で署名してよいですか
(5EE7B327)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“XXXX YYYY (AAA) <[email protected]>”
1024ビットDSA鍵, ID 5EE7B327作成日付は2012-08-02
検証
$ gpg --verify httpd-2.4.2.tar.gz.asc gpg: 2012年04月05日 21時16分57秒 JSTにRSA鍵ID 791485A8で施された署名 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 1 信用: 0-, 0q, 0n, 0m, 0f, 1u gpg: 深さ: 1 有効性: 1 署名: 0 信用: 1-, 0q, 0n, 0m, 0f, 0u gpg: “Jim Jagielski (Release Signing Key) <[email protected]>”からの正しい署名 gpg: 別名“Jim Jagielski <[email protected]>” gpg: 別名“Jim Jagielski <[email protected]>”
