hns - 日記自動生成システム - Version 2.19.9

先月 2010年11月 来月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

2010年11月17日(水) 旧暦 [n年日記] [更新:"2010/11/18 22:13:34"]

#1 [Emacs] Wanderlust で GnuPG

上野さんが EasyPGEmacs 23 に入れてくれた おかげで、Wanderlust からは大変簡単に GnuPG による
  • メールへの署名
  • 署名されたメールの確認
  • メールの暗号化
  • 暗号化されたメールの復号
が出来るようになっている。
署名書かれたメールが、本人が作成した時のままのものかどうかを検証する
暗号化書かれたメールが他人には読まれないようにする

GnuPG の鍵を用意する:

今回説明を省略
参考: man gpg
公開鍵人に見せて良い
秘密鍵他の人に見せてはいけない自分で使う時には passphrase が必要
鍵の種類と、使う時期

署名暗号化
公開鍵検証時作成時

秘密鍵作成時復号時
同じことですが、ちょっと見方を変えたものも示します。
分類作成時表示時(検証または復号)
署名秘密鍵(相手の)公開鍵
暗号化(相手の)公開鍵秘密鍵
鍵の性質から、必ず、公開鍵は相手のもの、秘密鍵は自分のものを使います。
(自分で作成して、自分で確認する、というような練習の場合には、 その限りではありません)

設定例:

  1. ~/.address を暗号化しておく。操作例:
    gpg -e ~/.address
    
  2. ~/.wl に次のように書いておく
    (setq wl-address-file "~/.addresses.gpg")
    
  3. init file (~/.emacs 等)に次のように書いておく
    (setq pgg-default-keyserver-address "pgp.mit.edu")	; 一例
    (setq pgg-scheme "gpg")				; gpg or pgp5 の選択
    (setq pgg-messages-coding-system 'utf-8)	; gpg からのお知らせを読むため
    

使い方:

以下では、他の都合により LANG 環境変数を ja_JP.UTF-8 で Emacs を起動している 場合とします。その方法の例 (以下のどれか一つ)
env LANG=ja_JP.UTF-8 emacs
export LANG=ja_JP.UTF-8 ; emacs
setenv LANG ja_JP.UTF-8 ; emacs
(これは実は、今回必要という訳ではなく、他の理由でそうなって いるということで、その時に、上記設定の最後の行が必要になるという話です)
起動
M-x wl RET または C-x m など
この 起動時に passphrase を聞いて来るので入力する
メールへの署名
  1. w などでメールを作成中に、(Emacs 窓一番上の選択肢の)
    MIME-Edit -> PGP sign (C-c C-x v) 
    
    を選ぶ
  2. Do you want sign ? と聞いて来るので YES を選択 → This message will be signed. と表示される
  3. メール作成を続行
  4. C-c C-c でメールの送信を指示 → GnuPG passphrase for your_mail@example.com: と表示される
    (作成したメール部分の文字が化けていることがありますが、構いません)
  5. passphrase を入力
  6. Send current draft? (y or n) と聞いてくるので y を入力 → Sending...done と表示される
署名されたメールの確認
メールを読んでいる時に、(大抵は一番最後の行に)
[2 <application/pgp-signaure (7bit)>]
というような行が表示されているので、その行に (j n と入力するなどして) カーサを持って行き v と入力 すると *MIME-echo* の窓が開き、「正しい署名」などと表示されているのを確認 する。(もし内容が署名後に改変されていると「正しい署名」とは表示されません。 以上の話で j n v に割当てられている関数名は次の通りです
j wl-summary-jump-to-current-message
n mime-preview-move-to-next
v mime-preview-play-current-entity
メールの暗号化
  1. w などでメールを作成中に、(一番上の選択肢から)
    MIME-Edit -> PGP encrypt (C-c C-x h) 
    
    を選ぶ → Do you want to encrypt? (y or n) と聞いて来る
  2. Send current draft? (y or n) と聞いて来るので y を入力
暗号化されたメールの復号
メールを読んでいる時に、(大抵は一番最初の行に)
[2 <application/pgp-encrypted (7bit)>]
の行があるので、そこにカーサを合せ、v を入力します。 v に割当てられている関数は上と同じ
v mime-preview-play-current-entity
です。これで passphrase を聞いて来るので、入力すると、 暗号化される前の元のものを見ることが出来ます。 q でその表示が消えて、解読前の表示に戻ります。
passphrase が間違っている場合には *Preview- *WL:Message* のバッファが表示されますが、何も見えないと思います。q で抜けて、 もう一度 v から操作します。
上記の通りにやったがうまく行かないという場合には、 OS, Emacs/APEL/FLIM/SEMI/Wanderlust の版名、等も含めてお知らせ下さい。
また間違いがありましたら、お知らせいただけると幸いです。 参考までに、上記を書いている時点の版名を挙げておきます。
SoftwareversionNickName or others
Emacs24.0.50
APEL10.7
FLIM1.14.9五条
SEMI1.14.6丸岡
Wanderlust2.15.9Almost Unreal
GnuPGv1.4.10(NetBSD)
次のようなメールの場合には、上の方法とは合わないようです(自明 ?)
X-Pgp-Agent: GPGMail d55 (v55, Leopard)
X-Mailer: Apple Mail (2.936)
その時には X-PGP-Sig で PGP ?

Comments related this article

Re: Wanderlust で GnuPG by sasakyh    2010/11/18 23:23
どうも. 著作にはお世話になっております. pgg で clearsign をする方法が良くわかっ...
Re: Wanderlust で GnuPG by Makoto Fujiwara    2010/11/19 23:53
らくらく本の件かと思いますが、大変ありがとうございます。 それで、 clearsign と...
Re: Wanderlust で GnuPG by sasakyh    2010/11/22 08:35
らくらく本は研究室の後輩への Emacs 布教活動にも活用させて頂きました. 非常に良い...


最近の日記
2020年08月01日
R2pkg pingr fails
2020年07月19日
bulkbuild で chroot が使えない理由
bulkbuild で dhcp だとうまく行かない理由
2020年06月21日
sourceforge ban recovered
2020年05月27日
sudo service ssh start
2020年05月16日
Router host down
以上、1 日分です。
タイトル一覧
カテゴリ分類
Powered by hns-2.19.9, HyperNikkiSystem Project

Count.cgi (since 2000/02/05)