• 締切済み

【PGP】公開鍵の破棄について

つい以前も質問させていただきましたが、再びPGPについてです。 またしても自分の無知ぶりを暴露する質問になってしまいますが、秘密鍵を紛失してしまい、暗号化したデータは破棄する羽目になっても、公開鍵の破棄ができません。さらに悪いことに、ろくにプログラムのバックアップをとらずにリカバリーを実行してしまったために(これについては多少言い訳がありますが)、証明書も発行不可能な状態です。 そこで質問ですが、 (1)やはり公開鍵の破棄は不可能ですか (2)公開鍵を破棄しないままに放置していた場合(永遠に)、何かまずいことが起こり得ますか (3)再度:秘密鍵がなければ、データの複合化は100%不可能ですね? 即答でかまいませんので、よろしくおねがいします。

  • nes_
  • お礼率89% (255/285)
回答 全件
PGPでは鍵サーバを使用しないで直接鍵を交換して運用することも多いです…

みんなの回答

  • bship
  • ベストアンサー率51% (47/92)
回答No.1

PGPでは鍵サーバを使用しないで直接鍵を交換して運用することも多いですね。その場合、そういった相手には直接公開鍵の無効を伝えないといけません。 公開鍵は文字どおり公開する鍵であり、不特定多数に渡るものなので、相手に渡っている公開鍵そのものの破棄はできませんから、使用しないようにする(してもらう)ことが必要です。 問題となるタイミングとしては、1)秘密鍵が漏れたという状態で、そのことを知らない人があなたに安全にデータを送ろうとしてそのペアとなる公開鍵により暗号化して、それが窃盗者に漏れた場合と、2)漏れた秘密鍵で窃盗者が署名を行い、それをそのペアの公開鍵で誰かが検証した場合です。 公開鍵を使用する前にその信頼度や有効性を確認するのが筋ですから、責任論としては、暗号化する側、署名を確認する側に責任があることになります。 1)鍵サーバを使用しているのであれば、鍵を削除 2)公開鍵を配布した相手にその鍵の無効を通知 することが最低必要です。 PGPはPKIと違い、絶対的なCAが存在しないので、運用でカバーすべき点が多少多いですね。 秘密鍵が無い事には、データの復号化は不可能です。可能であったなら暗号化システムとして成り立ちません。 以上は、秘密鍵が漏れた場合の話なのですが、秘密鍵が無くなっただけであれば、新しいキーペアを作成すればよいだけです。ご質問の「公開鍵の破棄」がどういう意味なのか正確に判りかねますが、お使いのPGPシステムによっては再インストールが必要かもしれません。

nes_
質問者

お礼

ご回答ありがとうございました。 >ご質問の「公開鍵の破棄」がどういう意味なのか正確に判りかねますが、 公開鍵をサーバーに送信したので、サーバーに残っている自分の公開鍵(そのことはもう証明できませんが)を消せるのか、という意味です。しかし、放置しても問題なさそうですね。いまや特に誰も使用していないので。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • pgpについて

    暗号化ソフトPGPについて質問です。 初歩的なことをお尋ねしますが、 秘密鍵と公開鍵のことは今一つ理解出来ません。 公開鍵は何となく分かりますが、 秘密鍵とはどのことを指すのでしょうか? パスフレーズのことではないですよね。 またバックアップの手順についても教えて頂けるとうれしいです。 ネットで色々調べてみましたが要領を得ないもので・・・ よろしくお願いします。

  • PGP での公開鍵

    PGP で使う、 公開鍵の長さは、 4000ビット程度に出来ますか? 日本政府のお薦めは 2048ビットでしたが それは、可能ですか? 最近、暗号通信に興味を持っています。 よろしくお願いします。

  • PGP 6.5.8 ckt - Build:08をインストールしました

     こんにちは。PGPインストールが完了して、メールを暗号化して複合化することが出来るかテストして、自分のPC内では出来ることを確認しました。 相手のPCでPGPをインストールしなくても出来るかどうか、家族のPCで実験してみました。   まず、相手のPCにPGPがインストールして出来るかどうか・・は、出来ないようでしたので、インストールし、暗号化したメールを家族のPCに送り・・ところが複合化できませんでした。  多分、どこかでやり方が間違っているのでしょう。エラーメッセージが出ます。 「Unknown Key あなたの鍵リングの中には、メッセージを暗号化するのに使用した公開鍵に対応する有効な秘密鍵がないために、このメッセージを複合化することはできません」 ヘルプを読んで、色々と試しているのですが、 なかなかうまくいきません。  インストールの段階で何か失敗したかな? 相手のPCに公開鍵ほ送るのが失敗しているのかな?とも思い、色々試しているのですが、うまくいきません。 相手のPCにPGPのソフトが入っていないと、PGPのメールを送っても、 先方で複合化してメールを見るということが可能なソフトを使うことも 選択肢として考えています。 大変恐縮なのですが、お時間のある方、ご助言をいだけますでしょうか? 宜しくお願い申し上げます。

  • 公開かぎ暗号方式

    送信者側の暗号化は送信者の秘密かぎまたは公開かぎですか? また、受信者の複合は受信者の秘密かぎ? 正しくはどうなるのですか?

  • 公開鍵・秘密鍵・共通鍵

    公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。

  • PGPの公開暗号鍵をWeb上で公表するための方法

    今晩は。 私は必要に迫られてPGPのインストールを行い、公開暗号鍵と秘密鍵の作成までは問題無く終了致しました。  しかし、このままですと、 「pubring.pkr」という鍵と、「secring.skr」という鍵が出来るだけですので、Web上で、「pubring.pkr」を公開出来ません。私の記憶が正しければ、「pubring.pkr」という鍵を、数字、文字、そして記号の羅列に変換出来るはずなのですが、その方法がどうしても思い出せません。もし、この変換方法を御存知の方がいらしたら、御教示下さい。  また、その反対(数字、文字、記号から、pubring.pkrへと再変換をする)の方法を御存知の方がいましたら、御教示下さい。宜しくお願い致します。

  • PGPについて

    私の鍵の属性が「鍵ペア」→「公開鍵」→「鍵ペア」となりました。  まだ相手と暗号化メールをやり取りしたり、双方で複合化するところまでいっていないので、ちょっと不安がよぎっております。   詳しい方、宜しくお願いします。m(__)m  

  • 共通鍵・公開鍵・秘密鍵の鍵とは?

    共通鍵・公開鍵・秘密鍵の鍵とは要は「123KJNIDlll・・・」などの数字や文字のパスワードのことでしょうか? 例えば、共通鍵暗号方式では、ファイル・テキストなどのパスワードを「123gh」などと設定して、 それを送信者と受信者でパスワードの情報を共有するのでしょうか? 公開鍵暗号方式も同様にファイル・テキストに「123yu」は公開鍵、「456ghjは秘密鍵と設定をするのでしょうか?

  • PHPでの公開鍵方式について

    現在PHPでウェブ上で、ローカルからファイルをアップロードし、そのファイルを公開鍵暗号方式で暗号化するものを考えているのですが、公開鍵と秘密鍵のペアの生成の仕方、また暗号化の仕方がわかりません。 よろしくお願いします。

    • 締切済み
    • PHP
  • 秘密鍵 公開鍵

    AからBへ公開鍵暗号方式でメールを送信する場合、Aはどの鍵を使うか?という問題で、解答は「Bの公開鍵」が正解なのですが、これはどうしてそういう答えになるのか、理解が出来ていません。 ご教示、よろしくお願いいたします。 また、同じAからBへ秘密鍵暗号方式でメールを送信する場合はどうなるのかも、併せてご教示頂ける 幸いです。

45歳定年制とは?新浪剛史の年齢に疑問が残る
このQ&Aのポイント
  • 45歳定年制とは、労働者が45歳で退職する制度のことです。
  • この制度について新浪剛史について疑問が生じています。
  • 新浪剛史のウィキペディアでは62歳と記載されているため、彼の年齢に疑問が持たれています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する