5/25 課題 「暗号化/復号化と電子署名」　

課題内容

(注意)

• 実習で使うメールは，ECCSクラウドメールのメールアドレス 「XXXX@g.ecc.u-tokyo.ac.jp 」を用いる．これまで使ったことがない場合は，クラウド用のパスワードの設定が必要だが，反映に最長で1時間かかるので余裕を持って準備すること．
• 「鍵ペアの作成」のところで「鍵の有効期間は?(0)」と聞かれてページに書かれているとおり「0」と答えると，

  gpg: Segmentation fault caught ... exiting
  Segmentation fault: 11
  

  と出て落ちる障害が発生しているので，「10y」(10年の意味)と答えるように変更する．
• 暗号化/復号と電子署名のページの「暗号化と復号 (友達相手)」の「暗号化」のところの実行例が5/26まで，

  $  gpg -r -ea himitsu-xxxx.txt 
  

  となっていたが，

  $  gpg -r (友達のメールアドレス) -ea himitsu-xxxx.txt 
  

  のように指定する必要がある(5/16の午後に修正されました)．
• 「担当教員の電子メールアドレス(個別に指示)」としては，
  ktanaka+report525@lecture.ecc.u-tokyo.ac.jp
  を用いること．
• 「担当教員の公開鍵」のファイル'report525-pub.txt' は，ITC-LMS「0030690 情報」の「暗号化/復号化と電子署名」の課題のページからダウンロードするように．
• 担当教員に送るのは「暗号化と署名を同時に行」ったファイルなので，

  gpg -r (宛先) -eas (ファイル名)
  

  とする必要がある．
• 「担当教員の指示があった部分」としては，「公開鍵暗号」の中の「暗号化と復号(友達相手」のところの「暗号化」

  $  gpg -r -ea himitsu-xxxx.txt 
   うまくいけば himitsu-xxxx.txt.asc ができている。 
   注: 公開鍵を知っている友達のメールアドレスのみ有効．
   注: (今までの操作で作成した) himitsu-xxxx.txt.asc がすでに存在している(前に作成して消去していない)場合、新しい内容で置き換えて良いかをここで聞かれる。 
  $  cat himitsu-xxxx.txt.asc 
   (意味の取れないアルファベット列が表示される) 
  $  gpg -d himitsu-xxxx.txt.asc 
   (自分では復号できない!) 
  

  「復号する」

  $  gpg -d himitsu-xxxx.txt.asc > hirabun.txt 
   自分の秘密鍵のパスフレーズを聞かれるのでタイプする 
   (複合された平文が hirabun.txt に保存される) 
  $  cat hirabun.txt 
   (複合された平文が画面に表示される) 
  

  の部分とする．
• 添付ファイルの名前は 「学生証番号.txt.asc」とすること．例(J4179999.txt.asc)
• 実習のところで「友達」とあるが，友達でなくても同じ机/近くの机に座っているもの同士でメールのやり取りを試みて欲しい．
• パスフレーズが分からなくなった時は，2.実習の一番下に，

  パスフレーズを忘れてしまった：
  ``gpg --delete-secret-key 自分のメールアドレス'' と''gpg --delete-key 自分のメールアドレス'')を順に行い(二重引用符の内側を「ターミナル」に入力)、秘密鍵と公開鍵を削除する。その後、鍵ペアを作り直す。
  

  と書いてある対応をすれば良いのだが，これをしないで "gpg --gen-key" をしてしまった場合は，同じメールアドレスの秘密鍵，公開鍵のペアが複数作られてしまっているかもしれない．この時は，一組を削除するだけでは駄目で，全部の鍵を削除する必要があります．

  gpg --list-secret-keys
  gpg --list-keys
  

  で，鍵が残っているかどうか確認できます．

メールのチェック

1. ktanaka+report525@lecture.ecc.u-tokyo.ac.jp
   の公開鍵を使って暗号化し，自分の鍵を使って署名してできたファイル(「学生証番号.txt.asc」)を添付したメールを
   ktanaka+report525@lecture.ecc.u-tokyo.ac.jp
   に送る．
2. 署名に使った鍵の公開鍵を ITC-LMSの課題「暗号化/復号化と電子署名」に提出する．

メールが届いているかを確認できるように，メールログ(東大内からのみアクセス可能) を公開します(2017/6/7 19:10頃に修正するまで，ログが正しくなかったようです．)．

ログの見方

----------------------
Fri, 2 Jun 2017 17:58:31 +0900 creating file J41XXXXX.txt.asc (from = YYYYYY-YYYYYY************@g.ecc.u-tokyo.ac.jp)
> gpg: 2048-ビットRSA鍵, ID 3DE51D08, 日付2017-05-25に暗号化されました
>       “Report 5/25 2017 <ktanaka+*********@lecture.ecc.u-tokyo.ac.jp>”
> gpg: 2017年06月02日 17時50分32秒 JSTにRSA鍵ID 9A0F93ADで施された署名
> gpg: 署名を検査できません: No public key

----------------------
Thu, 25 May 2017 16:44:39 +0900 creating file J417XXXX.txt.asc (from = XXX****@g.ecc.u-tokyo.ac.jp)
> gpg: 2017年05月25日 16時42分35秒 JSTにRSA鍵ID 13F7662Aで施された署名
> gpg: “YYYYYY ZZZZZZ ^lt;XXX****@g.ecc.u-tokyo.ac.jp>”からの正しい署名
> gpg: 警告: この鍵は信用できる署名で証明されていません!
> gpg:       この署名が所有者のものかどうかの検証手段がありません。
> 主鍵の指紋: DF01 BFB0 3C22 F635 56B4  78F4 6466 DEC7 13F7 662A

> gpg: 警告: この鍵は信用できる署名で証明されていません!
> gpg:       この署名が所有者のものかどうかの検証手段がありません。

----------------------
Thu, 25 May 2017 17:00:05 +0900 creating file J4170XXX.txt.asc (from = XXXXX******@g.ecc.u-tokyo.ac.jp)
> gpg: 2048-ビットRSA鍵, ID 4DFA243B, 日付2017-05-25に暗号化されました
>       “XXXXXXXX <”
> gpg: 復号に失敗しました: No secret key

----------------------
Thu, 25 May 2017 18:40:05 +0900 creating file J417XXXX.txt.asc (from = YYYYYYY********@g.ecc.u-tokyo.ac.jp)
> gpg: 2048-ビットRSA鍵, ID 3DE51D08, 日付2017-05-25に暗号化されました
>       “Report 5/25 2017 ”

----------------------
Wed, 7 Jun 2017 13:40:08 +0900 creating file himitsu.txt (from = kta****@g.ecc.u-tokyo.ac.jp)

----------------------
Wed, 7 Jun 2017 13:40:24 +0900 No attachment (from=ktanaka k )

補足

締切