ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

自由ソフトウェア勉強会

FST-01をGnuPGで利用する

Default latent
日時 :
2012/12/18 (火) 18:30 ~ 20:30
定員 :
12人
会場 :
専修大学神田キャンパス 1号館 4階 ゼミ43教室(〒101-8425 東京都千代田区神田神保町3-8)
URL :
http://www.senshu-u.ac.jp/univguide/profile/access/kanda_campus.html
主催者 :

FST-01をGnuPGで利用する

FST-01 は飛石技術で開発されたUSB接続のボードで、USBメモリ程度の大きさです。

FST-01はGnuPGの秘密鍵を保管する自由ソフトウェアGnukのために開発され、初期ロットではGnuk version 1.0.1がインストールされています。

GnukはOpenPGPcard specification 2.0とコンパチブルの実装であり、これによりホストPC上に秘密鍵を置くことなく、公開鍵暗号の演算をデバイス自身で行うことで、より安全にGnuPGを利用することができます。

また、FST-01ではGnuk以外のアプリケーションをインストールして実行することも可能です(Gnukと同時に複数のアプリケーションをインストールすることはできません)。一例として、NeuG True Random Generaterがあり、暗号関連の利用に適する品質の良い乱数列を利用することができます。

今回の勉強会では、参加者各位にFST-01を持参してもらい(予約で当日頒布も可能)、FST-01の使い方をGnukの利用を中心としてステップ毎に説明する実習形式の勉強会です。勉強会の目標は、日々のGnuPGの利用にGnuk Tokenが利用できるようになることです。

なお、FST-01以外のGnuk Tokenのボード(STBee Mini, STM8S Discovery Kitなど)を持参しての参加も歓迎します。

タイムテーブル

時刻 内容
18:30 開場
~19:00 FST-01のハードウェア概要
~20:00 Gnuk Tokenの使い方
アップグレード鍵の登録
パスワード設定、Personalization(名前などの登録)
鍵の生成と登録
GnuPGで利用する
OpenSSHで利用する
~20:15 ファームウェアの更新
NeuGの使い方

場所

専修大学神田キャンパス
1号館 4階 ゼミ43教室

参考リンク

  • このコメントは全員が閲覧、すべてのログインユーザが投稿することができます
gniibe
gniibe - (2012/11/28 (水) 14:18)
FST-01の購入について:

"飛石技術のページ":http://www.gniibe.org/shop/buy-fst-01

に3種類の製品と値段が記述してあります。

自分でケースを用意する場合はムキダシの基板で、Gnuk Tokenとして使うだけなら熱収縮チューブでカバーしたもの、改造を予定していたりする場合は、ケース付きがおすすめです。
masterq
masterq - (2012/12/04 (火) 18:50)
Debian GNU/Linux sid amd64を使っています。gpg (GnuPG) 1.4.12を使っているのですが、gnupg2パッケージを使った方が良いでしょうか?
gniibe
gniibe - (2012/12/05 (水) 09:22)
GnuPG 1.4.xの利用は問題ありません。注意点は、gpg-agentを利用する場合、gpgは単なるフロントエンドで、実際の暗号処理等はgpg-agentに投げられることです。トークン/スマートカードの場合、gpg-agentはさらにscdaemonに投げます。
Debian sidの場合、gnupgだけで使うのではなければ、gpg-agentとあわせてscdaemonパッケージ(gnupg2がソースパッケージ)を忘れずにインストールしてください。
gpg-agentを使うか使わないかの操作上の違
gniibe
gniibe - (2012/12/05 (水) 09:24)
gpg-agentを使うと、二回目以降のパスフレーズの入力を省略できます。
また、SSHエージェントとしてgpg-agentを使うとOpenSSHの認証にGnuPGのsubkeyを使うことができ、秘密鍵の管理を強化することができます。
masterq
masterq - (2012/12/05 (水) 11:08)
gnupg-agentとscdaemonを入れておきました。 < 忘れずにインストール
tsurumau
tsurumau - (2012/12/05 (水) 13:24)
OS X 10.8.2 に GnuPG 2.0.19 を入れています。
FST-01の数量は一つお願いしたいと考えています。
gniibe
gniibe - (2012/12/06 (木) 13:42)
True Random Generator のNeuGの使い方も実習しようと思います。
が、GNU/Linux以外でカーネルにエントロピーをフィードする方法を知りません。FreeBSDやMacOSではどうするんでしょうか? random_harvest(9)というのは見つけました。Windowsではどうでしょ?
gniibe
gniibe - (2012/12/11 (火) 10:14)
勉強会資料作っています。
http://no-passwd.net/fst-01-gnuk-handbook/
gniibe
gniibe - (2012/12/11 (火) 10:58)
勉強会資料のソース(ReStructuredTextです。Sphinxを使っています。)です。
https://gitorious.org/gnuk/handbook-in-japanese
gniibe
gniibe - (2012/12/14 (金) 09:15)
Mac OS XではmacportsのものとMacGPGとあるもようです。
前者について情報: http://www.swissunixsupport.com/mactips
gpg-agentが動いて、pinentryも動くようにしてください。
macportsのものはPC/SC経由ではなく、内蔵ドライバでのGnuk Tokenアクセスになると思います。py-usb 0.4.2もインストールしておいてください。
gniibe
gniibe - (2012/12/14 (金) 09:16)
開発版GnuPG 2.1.xを使っている人はいないという前提で話します。
Windowsだと(GPG4Win)内蔵ドライバではなくてPC/SC経由の模様です。
gniibe
gniibe - (2012/12/19 (水) 09:26)
参加ありがとうございました。時間的に厳しかったでしょうか。
https://gitorious.org/gnuk/pages/Home のWikiに情報をまとめていき、資料を更新するようにします。
とりあえず、わかったhomebrewの件と古いGnuPGの件はWikiにメモしました。
.gnupg以下のファイルの構成については資料に足していきます。
その他、疑問点やわからないことがあったら僕にメール、Q&Aサイトへ投稿、Wikiに書き込むなどお願いします。
gniibe
gniibe - (2012/12/21 (金) 16:13)
ユーザサポートがaskbotだけでは困るという貴兄のために
https://no-passwd.net/wws/info/gnuk-users-ja
にメーリングリストを用意したので、よろしかったらsubscribeしてください。
sympaというソフトウェアを使って、X.509クライアント証明書認証で
僕だけはパスワードなしでログインできるのですが、OpenIDなどに
対応するよう検討中です。

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。