GnuPG 1.4.9 + WinPT 1.4.2 -> gpg4win 2.1.0 -> GnupG 1.4.12 + WinPT 1.5.2

  • 2006年からGnuPGを使い出したけど、杜氏作った鍵をそのまま使い回しているのはどうなのだろうと長らく思っていたら、新バージョンを発見したので鍵も新調してみたというお話。
  • gpg4winというパッケージものがあるのを知ったのでアップグレードしてみたが、GUIであるGPAが不安定で、しかも鍵がおかしくなってしまったので速攻でアンインストール。個別にGnuPGとWinPTの最新版を導入することにしました。ついでに、鍵を新しくしたけど、古い鍵を放棄するわけにいかないので、とりあえずは共存させるのだろうかな。
  • 暗号周りのトピックだと、2006年当時から2010年問題が言われていて、2010年末までに112ビット安全性に移行するのが望ましいという話があった気がする。当時、DSA/ELG 2048/1024で作成したのでまずいわけではないけど、ついでなのでRSA方式に切り替えて強度も上げてみました。
等価安全性 素因数分解 離散対数 楕円曲線 共通鍵暗号 ハッシュ関数
80ビット安全性 RSA/1024 DSA/1024 ECDSA/160 3DES(2key) SHA-1
112ビット安全性 RSA/2048 DSA/2048 ECDSA/224 3DES(3key) SHA-224
128ビット安全性 RSA/3072 DSA/3072 ECDSA/256 AES/128 SHA-256
  • ついでに気づいたのが、最近のGnuPGでは共通鍵暗号にCamelliaを指定できるらしい。AESに不満は全くないけど、折角なので国産暗号使いたいじゃないですか!しかし、WinPT側が対応してないのだよねえ。残念だ。orz

Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2