暗号化/復号と電子署名

表記法: 以下の資料で、ターミナルでの操作を四角で囲って表す。タイプする文字列は赤色で表記する。その際、行末では改行(エンター/リターンキー)を入力する。資料作成者のコメントは青色で表記する

コマンド例

$  cal 
    April 2015
Su Mo Tu We Th Fr Sa
          1  2  3  4
 5  6  7  8  9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

gpg による暗号化と署名

この演習では、暗号化と署名のソフトウェアとして gpg を使う。以下の点で「情報」で扱うのに相応しいと判断した。

どの種類のファイル (画像, 文字列, Microsoft Word, PDF などなど) でも扱うことが出来る。すなわち、一つ覚えれば、全てに応用可能。
実用に使うことができる
フリーソフトウェアなので、寿命が長いと期待できる。
暗号文や署名済ファイルの中身を、取り扱い可能。
c.f., 「電子メールを暗号化しますか? はい(Y)/いいえ(N)」とかクリックするよりは手順が面倒だが、暗号文と平文を直接確認することができる。

共通鍵暗号

暗号文の作成

暗号化コマンド

$  gpg -ca himitsu-xxxx.txt 

パスフレーズを聞かれるので、秘密の鍵を決めて入力する (今回は友達に教えるので入力しやすい鍵にする) 。
パスフレーズは2回聞かれる (打ち間違い防止のため) 。
すると、himitsu-xxxx.txt.asc というファイルが新たに生成される (暗号文) 。

$  cat himitsu-xxxx.txt.asc 
 (ランダムなアルファベットが表示される)

(確認) 自分で復号する

復号コマンド

$  gpg -d himitsu-xxxx.txt.asc 
 パスフレーズを聞かれるので、先ほどの鍵を入力する 
 (復号された平文が表示される)

友達にメールで送る
電子メールの添付ファイルの機能を利用して、himitsu.xxxx.txt.asc (暗号文)を送る。
(以下送られた立場にスイッチ) 送られたファイルを保存する。以下、 MailSuite の場合:
- 添付ファイルをクリックする (この段階で、添付ファイルは「ダウンロード」フォルダに保存された。これを以下の操作で、ホームに移動する)
- ブラウザ右上のダウンロードボタン(下向き矢印↓)をクリック
- ダウンロードしたファイルの一覧があるので、送られてきたファイル名を探して、右クリックから「Finder で表示」を選択
- Finder 上で、対象ファイルのアイコンをマウスでドラッグして、左カラムのホームフォルダのアイコン上で離す

送られたファイルを読む

暗号文閲覧

$  cat himitsu-xxxx.asc 
 (暗号化されたアルファベットが表示される)

鍵を友達から耳打ちで教えてもらう

送られたファイルを復号して読む

暗号文の復号

$  gpg -d himitsu.xxxx.txt.asc
 パスフレーズを聞かれるので、教えてもらった鍵を入力する 
 (復号された平文が画面に表示される)

応用: 画像やPDFなども同様に暗号化して送ることが出来る。

公開鍵暗号

公開鍵暗号では、 公開鍵 と 秘密鍵 を使い分ける (教科書4.3節を参照)。

運用: 公開鍵は、広く配る。秘密鍵は秘密にする。
機能: 公開鍵で暗号化すると、秘密鍵を持っている人だけが読むことができる。
機能: 秘密鍵で署名すると、文章を書いた人が秘密鍵の所有者であることが保証される。

秘密鍵が盗まれると? .. 本人でなくても、本人宛の暗号文を読むことができる。本人でなくても、本人をなりすまして署名できる。

鍵ペア (秘密鍵, 公開鍵) の作成

まずは、秘密鍵と公開鍵のペアを各自で作成する。そのうち、公開鍵を友達に配ると、公開鍵暗号を使う準備が完了する。ステップごとに順次実習する。

鍵ペアの作成

$  gpg --gen-key 
ご希望の鍵の種類を選択してください:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (署名のみ)
(4) RSA (署名のみ)
選択は?  1 
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
要求された鍵長は 2048 ビット
鍵の有効期限を指定してください。
       0 = 鍵は無期限
    <n>  = 鍵は n 日間で満了
    <n>w = 鍵は n 週間で満了
    <n>m = 鍵は n か月間で満了
    <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)  0 
Key does not expire at all
これで正しいですか? (y/N)  y 
 （ECCSでは、
　　gpg: Segmentation fault caught ... exiting
　　Segmentation fault: 11
　というエラーが発生する場合がある。そのときは鍵の有効期間として「10y」を入力すること）

あなたの鍵を同定するためにユーザー ID が必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザー ID を構成します
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名:  Tanaka Taro  (自分の名前で置き換える) 
電子メール・アドレス:  tanaka@example.com  (自分のアドレスで置き換える) 
次のユーザー ID を選択しました:
    "Tanaka Taro <tanaka@example.com>"

名前 (N)、コメント (C)、電子メール (E) の変更、または OK(O) か終了 (Q)?  O 
秘密鍵を保護するためにパスフレーズがいります。
パスフレーズを入力:  (秘密の文字列を入力してエンター) 
パスフレーズを再入力:  (秘密の文字列を入力してエンター) 

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きいいい乱数を生成しやすくなるので、お勧めいたします。
gpg: 鍵 BDF88D06 を絶対的に信用するように記録しました
公開鍵と秘密鍵を作成し、署名しました。

秘密鍵はファイルとして保存される。そこで、このファイルが流出した場合(たとえばハードディスクが盗まれた場合など)に備えて、秘密鍵を共通鍵暗号で暗号化して保存する仕組みが設けられている。その鍵が、パスフレーズである。

ここで入力するパスフレーズは、秘密鍵を用いる際に毎回聞かれる (ので忘れないようにする)。作成時にパスフレーズは2回聞かれる (打ち間違いの防止のため)。

暗号化と復号 (自分相手)

準備: 共有鍵で暗号化した himitsu-xxxx.txt.asc を消しておく。
(消し方: Finder で表示して、ゴミ箱に移動する。HWB の 14.3 Finder を使ったファイル操作, 14.3.8 ファイルの削除を参照)

まずは、自分自身で暗号化と復号を試してみよう。

復号

$  gpg -r (自分のメールアドレス) -ea himitsu-xxxx.txt 
 (今回はパスフレーズは聞かれない。自分の公開鍵が自動で用いられる。) 
 うまくいけば、 himitsu-xxxx.txt.asc ができている 
 注: (今までの操作で作成した) himitsu-xxxx.txt.asc がすでに存在していて消去していない場合、
　　　新しい内容で置き換えていないかを聞かれる。
$  cat himitsu-xxxx.txt.asc 
 (意味の取れないアルファベット列が表示される) 
$  gpg -d himitsu-xxxx.txt.asc 
 自分の秘密鍵のパスフレーズを聞かれるのでタイプする 
 (復号された平文が画面に表示される)

友達の公開鍵の登録

公開鍵暗号で友達に暗号文を送るには、受信者の公開鍵を知っている必要がある (通常の用途では、事前に安全な方法で配っておく)。今回は電子メールを信用することにして、公開鍵を送りあってみよう。

公開鍵をファイルに出力する

公開鍵の出力

$  gpg -a --export > xxxx-pub.txt 
 (xxxx-pub.txt が作られる。 xxxx はログイン id の下四桁で各自置き換える) 
 注: このコマンドは自分の公開鍵だけでなくこれまでに知った公開鍵をすべて出力するが、
　　　今回は気にしないことにする。詳しくは  man gpg  等で各自確認

暗号文を送りたい人に xxxx-pub.txt を添付ファイルで添付して、電子メールで送る
(以下送られた立場にスイッチ) 受け取った電子メールに添付された、公開鍵のファイルを保存する
(MailSuiteで普通にダウンロードすると「ダウンロード」フォルダに保存されるので、「Finder」を用いて「ホーム」に移動する)

受け取った公開鍵を登録する

相手の公開鍵の登録

$  gpg --import yyyy-pub.txt 
 (yyyy-pub.txt は受け取ったもの) 
$  gpg --lsign-key (友達のメールアドレス) 
(中略)
本当に全ユーザー ID に署名しますか? (y/N)  y 

署名は、書き出し不可に設定されます。
(中略)
本当に署名しますか? (y/N)  y 

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります: (自分のメールアドレス)
 自分の秘密鍵のパスフレーズを聞かれるのでタイプする

現実世界では、うっかり偽の公開鍵をつかまされる危険があるため、慎重なステップが用意されている。この演習では、脅かされても “y”とタイプして良い。

暗号化と復号 (友達相手)

準備: 先ほど同様に、自分宛に暗号化した himitsu-xxxx.txt.asc を消しておく。

今度は友達相手に暗号文を送る

友達専用に暗号化する

暗号化

$  gpg -r (友達のメールアドレス) -ea himitsu-xxxx.txt 
 うまくいけば himitsu-xxxx.txt.asc ができている。 
 注: 公開鍵を知っている友達のメールアドレスのみ有効．
 注: (今までの操作で作成した) himitsu-xxxx.txt.asc がすでに存在している(前に作成して消去していない)場合、
　　　新しい内容で置き換えて良いかをここで聞かれる。 
$  cat himitsu-xxxx.txt.asc 
 (意味の取れないアルファベット列が表示される) 
$  gpg -d himitsu-xxxx.txt.asc 
 (自分では復号できない!)

公開鍵暗号で暗号化した場合、秘密鍵を持つもののみ復号できる。すなわち、暗号文作成者であっても復号はできない。

作成した、暗号文を友達に、電子メールで送付する
(これ以降送られた立場にスイッチして説明する)受信した電子メールの添付ファイルを保存する
(MailSuiteで普通にダウンロードすると「ダウンロード」フォルダに保存されるので、「Finder」を用いて「ホーム」に移動する)

復号する

復号

$  gpg -d himitsu-xxxx.txt.asc
 自分の秘密鍵のパスフレーズを聞かれるのでタイプする 
 (復号された平文が画面に表示される)

電子署名

練習用の別のファイルを用意する。ファイル名は、honmono-xxxx.txtとする。
文の例
```
時給 1000 円のアルバイトを募集する
日付
店名
```

自分が書いたという署名を加える

署名をする

$  gpg --clearsign honmono-xxxx.txt 
 うまくいけば、電子署名付き文書 honmono-xxxx.txt.asc ができている 
$  cat honmono-xxxx.txt.asc 
 (元の内容と、署名のような文字列が表示される

検証

署名の確認

$  gpg --verify honmono-xxxx.txt.asc 
gpg:  (日付)  にRSA 鍵 ID  (自分の鍵の ID)  で施された署名
gpg:  (自分のアドレス)  からの正しい署名

「正しい署名」と出れば成功

友人への送付: honmono-xxxx.txt.asc を (既に公開鍵を送っている) 友人に送付する。
(以下送られた立場にスイッチ) 受け取った電子メールの、電子署名付き文書を、上記の手順で検証する。
改竄
- 途中で誰かが、 (あるいは受信者自身が) 内容を書き換えた状況をシミュレートする
- テキストエディタなどで、honmono-xxxx.txt.asc を開き、本文の内容を書き換える (たとえば、 1000 円を 1000 万円に)。忘れずに、ファイルを保存する
- その後、上記の検証を行うとどうなるか確かめる。「正しい署名」と出るだろうか?

なお、この演習では、暗号化と署名は別々の概念であることが分かりやすいよう、暗号化と署名を別々に説明した。必要であれば、暗号化と署名を同時に行うことができる。その際は、$ gpg -r (宛先) -eas (ファイル名) などとする。

2. 実習