どっかの高専生の技術備忘録

10割自分の備忘録用のブログ。

Windows環境でPGP(GnuPG)を使う~署名の検証とファイルの暗号化~

目次

 

 前回までのあらすじ

前回の記事を見ろ↓↓↓

datsuka-qwerty.hatenablog.com

ごめんなさいちゃんと書きます。

前回はGpg4winのインストールとKleopatraの設定、それと証明書の作成をしました。

今回はネットにある署名の検証と、ファイルの暗号化をしていきます。

 

 

必要なファイルをDL

今回はCryptomatorというファイル暗号化ソフトのEXEファイルを検証していきます。

f:id:datsuka_qwerty:20200408165538p:plain

ここから公式サイトにアクセスしてください。

 

上の方にあるDownloadをクリックし、ページまで飛んでください

f:id:datsuka_qwerty:20200408170115p:plain

緑色のDownload 64 bitをクリックしてEXEファイルのDLと、その下の方にあるPGP Signatureをクリックして署名ファイルをDLしてください。

// 2つのファイルは同一のフォルダに入れてください。

 

Cryptomatorの公開鍵の登録

署名の検証にはその署名をした人の公開鍵が必要です。

前々回と同じような例えをすると、

金庫と錠前(公開鍵)にしてあるサインとそれを購入したという領収書(署名)のサインを比べ所有者であると確認するわけです。

 

さっきのサイトを一番下までスクロールダウンするとPGP Keyという箇所が出てくるのでそこにある文字列を全部クリップボードにコピーしてください。

f:id:datsuka_qwerty:20200408173845p:plain

黒塗りになっている箇所です。

 

 

コピーをしたらKleopatraを開き

ツール(T)->クリップボード->証明書のインポート をクリック

f:id:datsuka_qwerty:20200408174343p:plain

 

 

クリックするとこのような画面が出ると思います。

f:id:datsuka_qwerty:20200408174544p:plain

本当に証明書のインポート開始しておk?

って聞いているのではい(Y)をクリック

 

 

f:id:datsuka_qwerty:20200408175128p:plain

Fingerprintの確認と、証明書に署名する自分の証明書を確認して署名をクリック

*Fingerprintというのは鍵の指紋みたいなものでこれを確認することで鍵の正当性を確認できる

 

 

f:id:datsuka_qwerty:20200408175816p:plain

パスフレーズの入力を求められるので入力

 

 

f:id:datsuka_qwerty:20200408191539p:plain

これで晴れてCryptomatorの公開鍵をKleopatraに入れる事ができました!

 

 

署名の検証

ここでやっと本題に入ります。

キチンと公開鍵を登録した状態で一番最初にDLした署名ファイル(.asc)を開いてみてください。(同一のファイル内にEXEファイルも入れてください)

 

f:id:datsuka_qwerty:20200408191917p:plain

このように表示され、このEXEファイルはちゃんとCryptomatorが作成、署名を行いその後改ざんをされていないことが確認できます。

これにて署名の検証おわり

 

 

Tips:公開鍵を登録しない状態で署名ファイルを実行した場合

f:id:datsuka_qwerty:20200408171920p:plain

おそらくこんな感じの表示になるのでSearchから鍵サーバーから探すか、手動でインポートしてください。

 

 

ファイルの暗号化

まず、大前提として僕はボッチなので、

自分の公開鍵でファイルを暗号化して、

秘密鍵で復号化するということをします。

実際にやり取りするときはちゃんと相手の公開鍵をもらって、Fingerprint確認して、暗号化して相手に送ってくださいね☆(ゝω・)vキャピ

 

今回暗号化するファイルはこちら

f:id:datsuka_qwerty:20200408193108p:plain

はい、このブログのアイコンですね。異論はないはずです。

 

 

右クリック->More GpgEX options ->Encrypt

f:id:datsuka_qwerty:20200408193304p:plain

 

 

そうすると、みんな大好きKleopatraが開くので今回は画像のようにチェックを入れる

f:id:datsuka_qwerty:20200408193609p:plain

多分ここらへんは日本語化されていてわかりやすいと思うから自分がつけたいオプションだけつけていけば問題ないと思う。

暗号化をクリック

 

 

そうすると画像のように表示されて暗号化することができる

f:id:datsuka_qwerty:20200408193816p:plain

 

よし、これで俺の性癖は守られた。。。!

 

~2時間後~

 

えちぃ画像みたいなぁ。。。よし、復号化しよう!

 

復号化

クソ見てぇな導入だな。。。((絶望

とりあえずさっきので作成されたこのファイル(画像参照)をクリック

f:id:datsuka_qwerty:20200408194103p:plain

 

 

そうするとパスフレーズの入力を求められるので、入力

f:id:datsuka_qwerty:20200408194213p:plain

 

 

復号化に成功すると画面が表示されます。

ここで安心してウィンドウを閉じるとファイルが"保存"されないので

ちゃんとすべて保存をクリックする。

f:id:datsuka_qwerty:20200408194423p:plain

 

 

ぼくの大切な画像↓

f:id:datsuka_qwerty:20200408194503p:plain



今回はここまで

今回はここまでです。

次回やる内容はメールの暗号化とかにしようと思ってます。

一応、自分の備忘録という扱いなのでちょいちょい適当に書いてます。

多分間違ってる箇所いっぱいおっp.....

 

参考サイト

science-as-a-candle-in-the-dark.hatenablog.com