Overview
公開鍵を使って暗号化zipを簡単に作れるユーティリティを作成しました.
https://github.com/sumeshi/ppap
PPAPを知らない人はこちら, 808使ってないほうです.
JIPDEC - S/MIME利用の最新動向
PPAPは嫌だけど, ファイルはいい感じに送信したいという方に
Description
やっていることは単純で,zipファイルが2重になっており,
内部に乱数パスワードで暗号化されたzipファイルと, その暗号化キーを公開鍵で暗号化し
たテキストファイルが入っています.
もうちょっと詳しく説明すると,
送信者側では128byteの乱数を生成して, その乱数を暗号化キーとして元ファイルを暗号化,
さらにその暗号化キーを公開鍵で暗号化してそれらの2つをzipでまとめて吐き出します
受信者側では
zip内の暗号化されたキーを自分の秘密鍵で復号して, そのキーでzipファイルの復号をします.
Usage
暗号化
$ ppap --encrypt /path/to/your/file --key ~/.ssh/your_key.pub
復号化
$ ppap --decrypt /path/to/your/ppap-yyyymmdd_HHMMssSSSSSS.zip --key ~/.ssh/your_key
現状RSA鍵のみに対応しています
鍵生成は $ ssh-keygen -t rsa
とかしとくといい感じだと思います
Installation
$ pip install ppapzip
PPAPなんて安易な名前つけたら先人がいて取れませんでした...
使用する際はppapですが, インストールする際にはppapzipです
TBA
https://github.com/ユーザ名.keys
にアクセスするとユーザが登録している公開鍵を見れるのはご存知でしょうか?
わざわざ公開鍵を事前に渡しておくのもバカらしいので, 本来はこの公開鍵を利用して暗号化して送信!ってしたかったんですが
普通は公開鍵なんていっぱい登録してるのでどれ宛に送るか結局ユーザが選ばなきゃいけないんだよな...と思って考え中です.
優しい人とか悪いことしてる人は自分のWebページとかに公開鍵貼ってたりするイメージがあるんですが, いいアイディアがあれば教えていただきたいです.
お わ り