No. 1415/1519 Index Prev Next
Return-Path: minz@super.win.ne.jp
Return-Path: minz@super.win.ne.jp
Received: from nirai.ie.u-ryukyu.ac.jp (nirai.ie.u-ryukyu.ac.jp [133.13.48.2]) by rananim.ie.u-ryukyu.ac.jp (8.8.8/3.5Wpl5-98022819) with ESMTP id JAA22138 for ; Thu, 13 Jan 2000 09:36:22 +0900 (GMT+0900)
Received: from super.win.ne.jp (super.win.ne.jp [202.26.1.170])
by nirai.ie.u-ryukyu.ac.jp (8.8.8/3.6W-98061617) with ESMTP id JAA26293
for ; Thu, 13 Jan 2000 09:35:32 +0900 (JST)
Received: (from minz@localhost)
by super.win.ne.jp (8.10.0.Beta10/8.10.0.Beta10) id e0D0Zte08726;
Thu, 13 Jan 2000 09:35:55 +0900 (JST)
env-from (minz)
Message-Id: < 200001130035.e0D0Zte08726@super.win.ne.jp>
From: Yasushi Shinjo
To: committee@fj-news.org
Subject: [committee:1452] PGP key floppy and alumni
Date: Thu, 13 Jan 2000 09:37:05 +0900
Reply-To: committee@fj-news.org
Precedence: list
Sender: committee-owner@fj-news.org
Errors-To: committee-owner@fj-news.org
新城です。こんにちは。
> From: kono@ie.u-ryukyu.ac.jp
> Date: Wed, 12 Jan 2000 14:45:12 +0900
> 河野真治@琉球大情報工学です。
> > PGP つき control message を出すには、perl5 と pgp 2.6.
> > とヘッダを自由に変えられる環境があれば十分ですから、
> なのね。ということは僕はフロッピィの中身を見ればいつでもだせ
> たのだった... なんとなくkeyしか入ってないと思ってました。
末尾のような README (先ほど少し修正)も入っていました。フロッ
ピで配布したのは、住所という位置情報を使って認証しようという
作戦でした。
新城
----------------------------------------------------------------------
2000/01/13 09:01:09
signcontrol.fj README
fj-committee PGP 署名付きコントロール・メッセージ発行キット
新城 靖
このキットは、fjニュースグループ管理委員会がPGPによる署名付きコントロー
ル・メッセージを発行するための道具です。From: は、
committee@fj-news.org または、fj-committee@cow.nara.sharp.co.jp、署名
に使われるユーザは、fj.news.announce になります。
(1) 同封のもの
次のものが含まれています。
README
このファイル
signcontrol.fj-org
署名付きコントロール・メッセージを生成する perl プログラム
(From: が committee@fj-news.org のもの)
signcontrol.fj-nara
署名付きコントロール・メッセージを生成する perl プログラム
(From: が fj-committee@cow.nara.sharp.co.jp のもの)
pgpverify-1.10
署名を確認する perl プログラム
fj.news.announce.pubring.asc
fj.news.announce というユーザの公開鍵
fj.news.announce.secring.asc
fj.news.announce というユーザの秘密鍵
newgroup.fj.comp.dev.pc-card
元になるコントロール・メッセージのサンプル
newgroup.fj.comp.dev.pc-card.signed-org
生成されたコントロール・メッセージの例
newgroup.fj.comp.dev.pc-card.signed-nara
生成されたコントロール・メッセージの例
この中で、fj.news.announce.secring.asc だけは、慎重に取り扱って下さい。
(一応、暗号化はされています。)
このキットを使うには、pgp 2.6 と perl が必要です。また、inews コマンド
があった方が便利でしょう。(一般のニュース・リーダで投稿するとヘッダの
加工が行なわれ、問題が起きることがあります。)
(2) 準備
(2.1) 秘密鍵の登録
~/.pgp/secring.pgp に fj.news.announce.secring.asc を登録します。
まず、pgp -kv で ~/.pgp/secring.pgp に自分の鍵しか入っていないことを確
認します。
------------------------------------------------------------
% pgp -kv ~/.pgp/secring.pgp
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1998/09/01 12:00 GMT
Key ring: '/home/h10/yas/.pgp/secring.pgp'
Type Bits/KeyID Date User ID
sec 1024/BB331CAD 1998/03/11 Yasushi Shinjo
1 matching key found.
%
pgp -ka で fj.news.announce.secring.asc を登録します。
------------------------------------------------------------
% pgp -ka fj.news.announce.secring.asc ~/.pgp/secring.pgp
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1998/09/01 12:02 GMT
Looking for new keys...
sec 1024/607F5DA9 1998/08/30 fj.news.announce
Checking signatures...
Keyfile contains:
1 new key(s)
%
確認のために、pgp -kv で見てみます。
------------------------------------------------------------
% pgp -kv ~/.pgp/secring.pgp
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1998/09/01 12:03 GMT
Key ring: '/home/h10/yas/.pgp/secring.pgp'
Type Bits/KeyID Date User ID
sec 1024/607F5DA9 1998/08/30 fj.news.announce
sec 1024/BB331CAD 1998/03/11 Yasushi Shinjo
2 matching keys found.
%
最後に、1024/607F5DA9 1998/08/30 fj.news.announc に掛けられているパス
フレーズを、pgp -ke で自分が打ちやすいものに変えます。日常的にコントロー
ル・メッセージを発行するたびに、このパスフレーズが必要になります。初期
パスフレーズは、電子的にはどこにも記録されていません。
------------------------------------------------------------
% pgp -ke fj.news.announce ~/.pgp/secring.pgp
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1998/09/01 12:04 GMT
This operation may not be performed on a secret keyring.
Defaulting to public keyring.
Editing userid " fj.news.announce" in key ring: '/home/h10/yas/.pgp/pubring.pgp'.
Key for user ID: fj.news.announce
1024-bit key, key ID 607F5DA9, created 1998/08/30
You need a pass phrase to unlock your RSA secret key.
Key for user ID: fj.news.announce
1024-bit key, key ID 607F5DA9, created 1998/08/30
Enter pass phrase: Pass phrase is good.
Use this key as an ultimately-trusted introducer (y/N)?
Current user ID: fj.news.announce
Do you want to add a new user ID (y/N)?
Do you want to change your pass phrase (y/N)? y
Enter pass phrase:
Enter same pass phrase again:
Secret key ring updated...
(No need to update public key ring)
%
まず、「Enter pass phrase:」に対して初期パスワレーズを打ちます。最後の
「Do you want to change your pass phrase (y/N)」にだけ y と打ちます。
続いて新しいパスフレーズを2回打ちます。
登録が終ったら、tar ファイルや fj.news.announce.secring.asc を消します。
(2.2) 公開鍵の登録
~/.pgp/pubring.pgp に fj.news.announce.pubring.asc を登録します。
------------------------------------------------------------
% pgp -ka fj.news.announce.pubring.asc ~/.pgp/pubring.pgp
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1998/09/01 12:14 GMT
Looking for new keys...
pub 1024/607F5DA9 1998/08/30 fj.news.announce
Checking signatures...
pub 1024/607F5DA9 1998/08/30 fj.news.announce
sig! 607F5DA9 1998/08/30 fj.news.announce
Keyfile contains:
1 new key(s)
Key for user ID " fj.news.announce"
also appears in the secret key ring.
Use this key as an ultimately-trusted introducer (y/N)?
One or more of the new keys are not fully certified.
Do you want to certify any of these keys yourself (y/N)?
%
終ったら、pgp -kv ~/.pgp/pubring.pgp で fj.news.announce というユーザ
の公開鍵が入っていることを確認します。
(2.3) スクリプトのインストール
signcontrol.fj-org, signcontrol.fj-nara と pgpverify-1.10 のインストー
ルします。先頭の perl のパスなどを書き換え、適当な位置にインストールし
ます。
(3) 使い方
次のようにして使います。
(3.1) 次のようなコントロール・メッセージの雛型を作ります。
Newsgroups: fj.comp.dev.pc-card
Subject: cmsg newgroup fj.comp.dev.pc-card
Control: newgroup fj.comp.dev.pc-card
Approved: yas@is.tsukuba.ac.jp
Message-ID:
For your newsgroups file:
fj.comp.dev.pc-card Discussion on PC Card(JEIDA/PCMCIA Card).
記事 に示されたように、
CVFの結果、既存のニュース・グループ fj.comp.dev.pcmcia は
fj.comp.dev.pc-card へ改名されることになりました。提案者は、
岩渕 一則さん (Kazunori Iwabuchi )でした。
ここに、新しい名前について newgroup コントロールメッセージを
発行いたします。
+fj.comp.dev.pc-card Discussion on PC Card(JEIDA/PCMCIA Card).
PCカード(JEIDA/PCMCIAカード)に関する話題。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
\\ fj-committee/comp担当 \\
(3.2) 署名入りコントロール・メッセージを作ります。
この例では、newgroup.fj.comp.dev.pc-card というファイルに入ってる元に
なるコントロール・メッセージから、署名付きコントロール・メッセージを作
成し、newgroup.fj.comp.dev.pc-card.signed-{org,nara} というファイルに
入れています。
------------------------------------------------------------
% ./signcontrol.fj-org newgroup.fj.comp.dev.pc-card.signed-org
% ./signcontrol.fj-nara newgroup.fj.comp.dev.pc-card.signed-nara
<(2.1)で変更したパスフレーズを打つ>
%
途中で、何のプロンプトも出ませんが、(2.1)で変更したパスフレーズを打ち
ます。標準入力は、切替えているはずですが、この部分はキーボードから読み
込まれます。パスワレーズを間違えた時には、^C で止めて、もう一度
signcontrol.fj-{org,nara} を走らせます。あるいは、次のようなメッセージ
が出た時にももう一度 signcontrol.fj-{org,nara} を走らせます。
------------------------------------------------------------
% ./signcontrol.fj-org newgroup.fj.comp.dev.pc-card.signed-org
Use of uninitialized value at ./signcontrol.fj line 332.
signcontrol.fj: -----BEGIN PGP SIGNATURE----- not found
%
成功すると、次のようなファイルが得られます。
Path: bounce-back
From: committee@fj-news.org (Fj Newsgroups Management Committee)
Newsgroups: fj.comp.dev.pc-card
Subject: cmsg newgroup fj.comp.dev.pc-card
Control: newgroup fj.comp.dev.pc-card
Approved: yas@is.tsukuba.ac.jp
Message-ID:
Date: Tue, 12 Jan 1999 07:12:37 -0000
Lines: 26
X-Info: ftp://ftp.isc.org/pub/pgpcontrol/README.html
ftp://ftp.isc.org/pub/pgpcontrol/README
X-PGP-Sig: 2.6.3ia Subject,Control,Message-ID,Date,From,Sender
iQCVAwUBNpr16hf4TH9gf12pAQHabwP/SLnIuV26QMrAB6EdSahCzHniDvlmwjWB
EXbPine+y0zcoSWYtj0h1ZBuY9HTV8h/Y3WMGEbsZ7UTDrK8HKYh3agEB1ZRQEe8
jY3Ya1WCTk8ht7WGqf6mfihJB9pyXy2tkTLjaJ3CwjyQ/OGx+Ogo+4kr1oZeJ/Vt
pC9OH+/G0CI=
=KxP+
For your newsgroups file:
fj.comp.dev.pc-card Discussion on PC Card(JEIDA/PCMCIA Card).
記事 に示されたように、
CVFの結果、既存のニュース・グループ fj.comp.dev.pcmcia は
fj.comp.dev.pc-card へ改名されることになりました。提案者は、
岩渕 一則さん (Kazunori Iwabuchi )でした。
ここに、新しい名前について newgroup コントロールメッセージを
発行いたします。
As reported in the article , renaming
fj.comp.dev.pcmcia to fj.comp.dev.pc-card passed its CFV on June 22,
1998. The proposer was Mr. Iwabuchi, Kazunori (iwabuc@yk.rim.or.jp).
This is a control message to create the new group.
+fj.comp.dev.pc-card Discussion on PC Card(JEIDA/PCMCIA Card).
PCカード(JEIDA/PCMCIAカード)に関する話題。
----
新城 靖 (しんじょう やすし)
筑波大学 電子・情報
fj-committee/comp担当
Yasushi Shinjo
Institute of Information Sciences and Electronics, University of Tsukuba
The comp field manager of the fj newsgroup management committee
このように、X-PGP-Sig: というヘッダに署名が付きます。Path:, From:,
Date: などのヘッダも自動生成されます。また、Subject:, Newsgroups:,
Message-ID: も、上書きされます。
(3.3) 作られたコントロール・メッセージを確認してみます。
------------------------------------------------------------
% ./pgpverify-1.10 < newgroup.fj.comp.dev.pc-card.signed-org
fj.news.announce
% ./pgpverify-1.10 < newgroup.fj.comp.dev.pc-card.signed-nara
fj.news.announce
%
このように、「fj.news.announce」と出てきたら成功です。
(3.4) 作られたコントロール・メッセージを投稿します。
------------------------------------------------------------
% inews -h newgroup.fj.comp.dev.pc-card.signed-org
% inews -h newgroup.fj.comp.dev.pc-card.signed-nara
%
(4) このキットの編者の連絡先
〒305-8573
茨城県つくば市天王台1-1-1
筑波大学電子・情報工学系
新城 靖
E-Mail: yas@is.tsukuba.ac.jp
URL: http://www.is.tsukuba.ac.jp/~yas/
電話: 0298-53-6562
Fax: 0298-53-5206
新城の公開鍵は、finger yas@is.tsukuba.ac.jp または、上の URL から得ら
れます。
$Header$
Next
Continue < 200001172244.HAA14304@mf001.infoweb.ne.jp>
< 38847548.518112C7@msf.biglobe.ne.jp>