[harden-mac:0766] GnuPG-1.4.4とDSA2

[Tomio Arisaka <mio_rhapsody@xxxxxxx>]

Tomio Arisaka です。

先月末に GnuPG-1.4.4 が公開されました。変更点は以下の通りです。
（１）User-IDs が 2048-bytes に制限されます。これは「Memory allocation 
攻撃」を避けるためです。（CVE-2006-3082 参照）
（２）SHA-224 Hash 機能を追加しました。
（３）DSA2 機能に完全対応しました。

注目すべき点は、DSA2 への完全対応です。
これによって、RSA と同様に DSA2 の署名用の鍵を追加することで Hash アルゴリズムに SHA-256, SHA-384, 
SHA-512 を利用することができます。欠点は、現在のところ GnuPG-1.4.4 同士でしか利用できないことです。互換性を重視するなら 
RSA を使用すべきかもしれません。

DSA2の説明と利用方法をまとめておきましたので、興味のある方はご覧下さい。
下記URLページの「GnuPG のデジタル署名で DSA2 と SHA-256, SHA-384, SHA-512 を使う方法」です。
<http://homepage.mac.com/mio_rhapsody/gnupg/index_GnuPG.html>
また「GnuPG のデジタル署名で RSA と SHA-256, SHA-384, SHA-512 を使う方法」も参考になるかもしれません。


--[PR]------------------------------------------------------------------
おんなの子の本音が聞けるサイト『dateo』
何か、行動を起こすとき、このサイトを、ぜひ訪れてみてください。
今なら、メルマガ登録で『dateo』限定アイテムもプレゼント！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=elviY
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp