僕と契約してセキュアなインフラエンジニアになってよ

〜 Gnukのススメ 〜

2011/04/09 qpstudy1周年記念LT大会MATSUU Takuto

自己紹介

matsuuですsinsai.infoのボランティアはじめました

サーバへのログインどうしてる？

SSH？大抵そうですよね

認証方式は？パスワード認証？公開鍵認証？

秘密鍵の管理、どうしてます？~/.ssh/*に置きっぱなし？~/.ssh/*をぶっこ抜くウイルスがでてきたらどうします？~/.ssh/に秘密鍵を置いておくのは怖くね？

パスフレーズは設定されてるけど…

そんなあなたにGnuk

Gnukとは

GNU Privacy Guard（GnuPG)の電子鍵を保管するUSBトークンのためのソフトウェア

http://www.fsij.org/gnuk/開発者はg新部（ぐにゅーべ）さんSTM32(ARM/Cortex-M3)搭載の組み込み機器をOpenPGP card互換(OpenPGP card protocol version2)のUSBトークンにすることができるソフトウェア的に耐タンパ性がある（完璧ではない）SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる

gpgkey2ssh(GnuPGに同梱)

USBトークン/スマートカード例(MAXIMｓ) 

OpenPGP Cardはこういうもの(g10code.deより引用)

STM32 PRIMER 2 秋月電子で6,100円

STBee mini 通販で1,974円（送料別）

STM8S-Discovery 秋月電子で750円

ケシカスくん ねり消しケースでGnuk(g新部さん作)

まとめ

1000円以内でUSBトークンを作れるよできること

GnuPGによる署名や暗号化/復号化SSH公開鍵ペアを作ればSSHにも使える

Windowsでも使えるよ（GPG4WIN）WindowsでSSHはダメかも（未検証）

秘密鍵を~/.ssh/に置かない運用が可能だよこれで夜も安心ただしバックアップはとっておきましょう

参考資料

Gnukhttp://www.fsij.org/gnuk/

The GNU Privacy Guard - GnuPG.orghttp://www.gnupg.org/

OpenPGP Cardhttp://www.g10code.de/p-card.html

STM32 PRIMER 2http://www.stm32circle.com/resources/stm32primer2.php

STBee Minihttp://strawberry-linux.com/catalog/items?code=32105

STM8S-Discoveryhttp://www.st.com/internet/evalboard/product/247087.jsp

g新部さんの発表資料（現在サーバ移転作業中のため404）http://www.gniibe.org/oitoite/

GnukでOpenPGP card互換のUSBトークンを作ってみたhttp://d.hatena.ne.jp/tmatsuu/20101112/1289587685