blog.monophile.net

コンピュータのこととかのメモ。

山本 一彰 | Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を2016年に受賞。 現在はインフラエンジニアとして生計をたててている。

技術

Configuration Management Ansible, Terraform, Cloud-Init
Cloud Platform GCP, AWS, Azure, OpenStack
Virtualization, Container QEMU+KVM, Xen, LXD/LXC, Docker
OS Ubuntu, Debian GNU/Linux, CentOS, FreeBSD, ...
Storage Ceph, GlusterFS, ZFS, btrfs, ...
Router Linux+Netfilter, Quagga, VyOS, Cisco IOS, YAMAHA RTX, ...
Switch Dell FTOS, AlaxalA, NETGEAR, ...
DB MySQL, MariaDB(Galera Cluster), MongoDB
Mail postfix, dovecot, RainLoop
WebApps WordPress, GitLab, MatterMost, Redmine, ...
Monitoring Nagios, Munin, Zabbix, Prometheus, Grafana
Misc Kubernetes/Istio, certbot, dnsmasq, ...

習得中

OS CoreOS(Container Linux), Windows on QEMU, ...
SQL PostgreSQL, BigQuery, ...
NoSQL CouchDB, ArangoDB, Neo4J, ...
Misc Proxmox, oVirt, MAAS, NFV, ...

投稿

GnuPGを使って電子署名をする

概要

電子署名をGnuPGによって施します。

準備

install

ubuntuでGnuPGを使うためには以下のコマンドを打つ。

$ sudo apt-get install gnupg

公開鍵暗号の生成

使う前に自分の公開鍵暗号を作る必要がある。 以下のコマンドを打つと$HOME/.gnupg/に公開鍵pubring.gpgと秘密鍵secring.gpgとかその他諸々できる。 ちょっと時間かかります。1分くらい?

$ gpg --gen-key

自分の公開鍵暗号のasciiファイルの出力の仕方は以下のコマンドで。

$ gpg --armor --export my.mail@address.com > mygpg.pub

鍵のインポート

自分が他人が署名したファイルの妥当性を確認するためにその人の公開鍵を使用するので .gnupg/trustdbに登録する必要がある。

$ gpg --import someone.pub

show fingerprint

$ gpg --fingerprint

署名

sample.txtに署名するならば、以下のコマンドを打つ。

$ gpg -s sample.txt

この場合は出力ファイルがsample.txt.gpgというバイナリになるのだが、 以下のコマンドでは平文とhashがテキストsample.txt.ascで保存される。

$ gpg --clearsign sample.txt

妥当性の確認

上記で署名したファイルの妥当性の確認は以下のコマンドで行う。

$ gpg --verify sample.txt.gpg

暗号化/復号化

暗号化を公開鍵、復号化を秘密鍵で行うことによって、秘匿な通信を行うことができます。

暗号化

登録されているmail@someone.netの公開鍵を用いてsample.txtを暗号化します。

$ gpg -r mail@someone.net --encrypt sample.txt

ちなみにgpgはここで圧縮も行うらしいです。以下のようにして圧縮を無効にできるそうです。

$ gpg -r mail@someone.net --compress-level 0 --encrypt sample.txt

これで暗号化されたsample.txt.gpgが作成されます。

復号化

someoneは上記で作成されたsample.txt.gpgを秘密鍵で復号化します。

$ gpg -d sample.txt.gpg

参考URL