Upload
takuto-matsuu
View
7.109
Download
3
Embed Size (px)
Citation preview
僕と契約してセキュアなインフラエンジニアになってよ
〜 Gnukのススメ 〜
2011/04/09 qpstudy1周年記念LT大会MATSUU Takuto
自己紹介
matsuuですsinsai.infoのボランティアはじめました
サーバへのログインどうしてる?
SSH?大抵そうですよね
認証方式は?パスワード認証?公開鍵認証?
秘密鍵の管理、どうしてます?~/.ssh/*に置きっぱなし?~/.ssh/*をぶっこ抜くウイルスがでてきたらどうします?~/.ssh/に秘密鍵を置いておくのは怖くね?
パスフレーズは設定されてるけど…
そんなあなたにGnuk
Gnukとは
GNU Privacy Guard(GnuPG)の電子鍵を保管するUSBトークンのためのソフトウェア
http://www.fsij.org/gnuk/開発者はg新部(ぐにゅーべ)さんSTM32(ARM/Cortex-M3)搭載の組み込み機器をOpenPGP card互換(OpenPGP card protocol version2)のUSBトークンにすることができるソフトウェア的に耐タンパ性がある(完璧ではない)SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる
gpgkey2ssh(GnuPGに同梱)
USBトークン/スマートカード例(MAXIMs)
OpenPGP Cardはこういうもの(g10code.deより引用)
STM32 PRIMER 2 秋月電子で6,100円
STBee mini 通販で1,974円(送料別)
STM8S-Discovery 秋月電子で750円
ケシカスくん ねり消しケースでGnuk(g新部さん作)
まとめ
1000円以内でUSBトークンを作れるよできること
GnuPGによる署名や暗号化/復号化SSH公開鍵ペアを作ればSSHにも使える
Windowsでも使えるよ(GPG4WIN)WindowsでSSHはダメかも(未検証)
秘密鍵を~/.ssh/に置かない運用が可能だよこれで夜も安心ただしバックアップはとっておきましょう
参考資料
Gnukhttp://www.fsij.org/gnuk/
The GNU Privacy Guard - GnuPG.orghttp://www.gnupg.org/
OpenPGP Cardhttp://www.g10code.de/p-card.html
STM32 PRIMER 2http://www.stm32circle.com/resources/stm32primer2.php
STBee Minihttp://strawberry-linux.com/catalog/items?code=32105
STM8S-Discoveryhttp://www.st.com/internet/evalboard/product/247087.jsp
g新部さんの発表資料(現在サーバ移転作業中のため404)http://www.gniibe.org/oitoite/
GnukでOpenPGP card互換のUSBトークンを作ってみたhttp://d.hatena.ne.jp/tmatsuu/20101112/1289587685