- 2006年からGnuPGを使い出したけど、杜氏作った鍵をそのまま使い回しているのはどうなのだろうと長らく思っていたら、新バージョンを発見したので鍵も新調してみたというお話。
- gpg4winというパッケージものがあるのを知ったのでアップグレードしてみたが、GUIであるGPAが不安定で、しかも鍵がおかしくなってしまったので速攻でアンインストール。個別にGnuPGとWinPTの最新版を導入することにしました。ついでに、鍵を新しくしたけど、古い鍵を放棄するわけにいかないので、とりあえずは共存させるのだろうかな。
- 暗号周りのトピックだと、2006年当時から2010年問題が言われていて、2010年末までに112ビット安全性に移行するのが望ましいという話があった気がする。当時、DSA/ELG 2048/1024で作成したのでまずいわけではないけど、ついでなのでRSA方式に切り替えて強度も上げてみました。
等価安全性 | 素因数分解 | 離散対数 | 楕円曲線 | 共通鍵暗号 | ハッシュ関数 |
80ビット安全性 | RSA/1024 | DSA/1024 | ECDSA/160 | 3DES(2key) | SHA-1 |
112ビット安全性 | RSA/2048 | DSA/2048 | ECDSA/224 | 3DES(3key) | SHA-224 |
128ビット安全性 | RSA/3072 | DSA/3072 | ECDSA/256 | AES/128 | SHA-256 |
- ついでに気づいたのが、最近のGnuPGでは共通鍵暗号にCamelliaを指定できるらしい。AESに不満は全くないけど、折角なので国産暗号使いたいじゃないですか!しかし、WinPT側が対応してないのだよねえ。残念だ。orz
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2