Baldanders.info

S/MIME vs. OpenPGP

Gpg4win 2.2.2 released

少し前だが, Gpg4win 2.2.2 がリリースされている。

今回のリリースで GnuPG が 2.0.26 に上がっている。 これは 2.0.24 の security fix を含むので, 2.0.x 系を使っているユーザは必ず更新すること。

いや,正直に言って Windows 環境は 1.x 系で十分じゃないかと思うけど,周辺ツールが Gpg4win に集約されちゃってるんだよねぇ(Thunderbird+Enigmail だけ使ってる人には関係ないけど)。

AGP が PGP/MIME に対応!?

これも少し前だが Android の OpenPGP 実装のひとつ AGP が PGP/MIME の対応を始めたらしい。

A fork of APG called OpenKeychain added most of the new features, which have now been merged back into APG. APG development is active again and I'm mostly working on the implementation of PGP/MIME now.
via APG - Google Play

で, OpenKeychain のほうは

The latest alpha version of K-9 Mail supports OpenKeychain: https://github.com/k9mail/k-9/releases/tag/4.904
via OpenKeychain - Google Play

というわけで, K-9 ユーザで暗号化メールに興味のある方はα版を試してみてもいいかもしれない。 もちろん your own risk でね。

(そういえば K-9 は「犬のアイコンがダサい」って人が多くて,実は私もそう思ってたんだけど,アイコンじゃなくてウィジェット(1x1)の方をホームに表示させればいいことに気がついて気にならなくなった)

(ちなみにメッセージングアプリの Conversations も OpenKeychain に対応している。 Conversations は XMPP 上で(つまり Google のアカウントがそのまま使える) OpenPGP を使った暗号化通信と今流行の OTR(Off-the-Recording)とを切り替えて使えるのが特徴)

Andorid プラットフォームは APG と OpenKeychain がいい感じに刺激しあってるのが素晴らしい。 OpenPGP においては今 Andorid が断然面白いよね。

そうそう, OpenKeychain では翻訳プロジェクトもある。 私ぜんぜん貢献できてないけど orz

S/MIME vs. OpenPGP

Gpg4win のメーリングリストで最近面白い話をしているみたい。

なんかメーリングリストなのにめっさ長文だらけのスレッドで英語不得手の私には全然追えないんだけど,これで思い出したのが,今は無き OpenPKDD.org のドキュメントである。 もう見れないかなぁ,と思ったが Internet Archive (PDF ドキュメントを含めて)でなんとか見れるようだ。

このうちいくつかの PDF ファイルをサルベージしてみた。

pgpdump のディレクトリに入れたのはもちろんわざとです。)

特にOpenPGPとPKI は必見である。 つまり PKI ってのは色んな実装があるのである。 とくに X.509(S/MIME もこれ)と OpenPGP はベクトルが全く異なるもので両者は相補関係にあるといってよい。 だから GnuPG の 2.x 系は X.509 と OpenPGP の両方の PKI を実装しているのである。

そうだ。 X.509 といえば StartSSL というのがあるらしい。

1年間無料で使えるオプションもあるようなので,興味のある方はどうぞ。

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー 斉藤 隆央
紀伊國屋書店 2002-02-16
評価

仮想通貨革命---ビットコインは始まりにすぎない ハッカーズ CODE コードから見たコンピュータのからくり 起業のエクイティ・ファイナンス---経済革命のための株式と契約 暗号解読〈上〉 (新潮文庫)

暗号技術について学ぶ前に,これだけは最低限読んどけ。

reviewed by Spiegel on 2014/09/05 (powered by G-Tools)