More Related Content
Similar to 僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜
Similar to 僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜 (10)
More from Takuto Matsuu (15)
僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜
- 3. サーバへのログインどうしてる?
SSH?
大抵そうですよね
認証方式は?
パスワード認証?公開鍵認証?
秘密鍵の管理、どうしてます?
~/.ssh/*に置きっぱなし?
~/.ssh/*をぶっこ抜くウイルスがでてきたらど
うします?
~/.ssh/に秘密鍵を置いておくのは怖くね?
パスフレーズは設定されてるけど…
- 5. Gnukとは
GNU Privacy Guard(GnuPG)の電子鍵を保管する
USBトークンのためのソフトウェア
http://www.fsij.org/gnuk/
開発者はg新部(ぐにゅーべ)さん
STM32(ARM/Cortex-M3)搭載の組み込み機器を
OpenPGP card互換(OpenPGP card protocol version2)
のUSBトークンにすることができる
ソフトウェア的に耐タンパ性がある(完璧ではない)
SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる
gpgkey2ssh(GnuPGに同梱)
- 12. まとめ
1000円以内でUSBトークンを作れるよ
できること
GnuPGによる署名や暗号化/復号化
SSH公開鍵ペアを作ればSSHにも使える
Windowsでも使えるよ(GPG4WIN)
WindowsでSSHはダメかも(未検証)
秘密鍵を~/.ssh/に置かない運用が可能だよ
これで夜も安心
ただしバックアップはとっておきましょう
- 13. 参考資料
Gnuk
http://www.fsij.org/gnuk/
The GNU Privacy Guard - GnuPG.org
http://www.gnupg.org/
OpenPGP Card
http://www.g10code.de/p-card.html
STM32 PRIMER 2
http://www.stm32circle.com/resources/stm32primer2.php
STBee Mini
http://strawberry-linux.com/catalog/items?code=32105
STM8S-Discovery
http://www.st.com/internet/evalboard/product/247087.jsp
g新部さんの発表資料(現在サーバ移転作業中のため404)
http://www.gniibe.org/oitoite/
GnukでOpenPGP card互換のUSBトークンを作ってみた
http://d.hatena.ne.jp/tmatsuu/20101112/1289587685