PGP / OpenPGP Pretty Good Privacy ── 人間のための公開鍵暗号
地球の反対側にいる見知らぬ人が、文書が本当に当社のものだと検証できるようにする暗号。
ファイル、メッセージ、ソフトウェアリリースの署名と暗号化のための公開鍵暗号スキームで、もともと Phil Zimmermann が 1991 年に書きました。OpenPGP(RFC 4880、2024 年に RFC 9580 で更新)として標準化されています。リファレンスのフリーソフトウェア実装は GnuPG(gpg)です。ソフトウェアリリースの完全性検証、メールの署名、保存時のファイル暗号化、アウトオブバンドチャネルでの身元認証に使用されます。
PGP は 当社自身の声明を検証可能にする方法です。
TLS は、証明書のドメインによって制御されるサーバーと話していることを証明します。それは NordBastion という組織が特定の何かを言ったことを証明しません。偽造不可能である必要のある声明 ── 令状カナリア、透明性レポート、リリースアーティファクト、署名済みアドバイザリ ── には、TLS は不十分です。PGP が欠けている層です。
当社の公開鍵はフィンガープリントとともに /pgp/ に列挙されています。令状カナリアは期間ごとに PGP 署名され、透明性レポートはデタッチ署名を持ち、リリースアーカイブは .asc ファイル付きで提供されます。当社の公開鍵のコピーを持つ誰もが `gpg --verify` を実行し、保持する文書が対応する秘密鍵の保持者によって作成され、その後変更されていないことの暗号的確実性を持つことができます。
裏面: PGP は、独立したソースに対して鍵のフィンガープリントをチェックする場合にのみ機能します。/pgp/ ページにフィンガープリントが列挙され、当社の Tor ミラーに列挙され、当社の Keybase / ソーシャルプロファイルに列挙されています。新しくインポートした鍵を信頼する前に少なくとも 2 つを比較すべきです。これがプロトコルの不便な部分であり、システムの残りが実際に望む属性を与える部分でもあります。
この用語に依拠するページ。
人々が実際に尋ねる質問。
PGP は実際に何をするのか?
関連する 2 つのこと。第一に、ファイルとメッセージにデジタル署名し、あなたの公開鍵を持つ誰もが、文書が本当にあなたから来たもので改ざんされていないことを検証できるようにします ── これが令状カナリア、透明性レポート、リリースアーカイブが依拠するものです。第二に、特定の受信者向けにファイルとメッセージを暗号化し、対応する秘密鍵の保持者だけが復号できるようにします。
PGP と OpenPGP の違いは何か?
PGP は 1991 年に Phil Zimmermann が書いたオリジナルのプログラムで、後に商用化されました。OpenPGP は PGP のファイル形式とプロトコルから派生したオープン標準で、最初に RFC 2440(1998 年)で仕様化され、現在は RFC 9580(2024 年)で定義されています。今日「PGP」と言うとき、ほとんど常に OpenPGP 実装 ── 通常はフリーソフトウェアのリファレンスである GnuPG(gpg)── を意味します。
PGP は TLS とどう違うのか?
TLS はライブ接続中にサーバーを認証し、2 つのエンドポイント間の線を暗号化します ── 接続が閉じると消えるリンク層のプライバシーです。PGP はデータの背後にいる人間または組織を認証し、そのデータを暗号化して、ディスク上、メール内、バックアップテープ上で永遠に暗号化されたまま保ちます。TLS は会話を保護し、PGP は文書を保護します。
NordBastion の PGP 署名を検証するには?
/pgp/ から署名鍵をローカルの GnuPG キーリングにインポート(`gpg --import nordbastion.asc`)し、フィンガープリントをサイトで公開されているものと、理想的にはアウトオブバンドのコピー(Tor ミラー、ソーシャルメディア投稿)と照合し、次に `gpg --verify