**セッションキーとは [#y1c850a6]
gnuPGはセッションキーというパスワードでファイルを共通鍵暗号化し、そのセッションキーを公開鍵暗号しています。本当はこのセッションキーを内緒にしておかないと公開鍵方式の根底がくずれます。~
しかし、今回の用途ではgpgファイルを作成したとき(暗号化したとき)に公開鍵が登録されていない場合、対応する秘密鍵をもっていても復号できなくなってしまいます。つまりあとから登録したひとは過去のgpgファイルを利用できないことになってしまいます。~
これを回避するために、セッションキーを公開することにしました。
-公開場所
--[[http://dl2.sarami.info/Public/Radio/0Session-Key/:http://dl2.sarami.info/index.php?dir=Radio%2F0Session-Key%2F]]Sessionkeys.db.gpg
--[[http://crk.aikotoba.jp/:http://crk.aikotoba.jp/]]Sessionkeys.db.gpg
-公開物
--Sessionkeys.db.gpg~
Sessionkeys.dbを毎朝その時点で登録されている公開鍵で公開鍵暗号化したものです。
-Sessionkeys.db~
Sessionkeys.dbはsqlite3のデータベースファイルで、テーブル構造は
CREATE TABLE sKey (filename TEXT PRIMARY KEY,
sessionkey TEXT,
UNIQUE(filename) on conflict REPLACE);
で作られています。
つまり、(gpgファイル名, セッションキー)の表です。~
テキストで充分ですが、それもちょっとと言うことで。~
(さぁ、今度はSQLだ。)
セッションキーがあればたとえばファイルAAA.gpgのセッションキー hogehoge を使って
>gpg --override-session-key hogehoge AAA.gpg~
で復号できるようになります。hogehogeを知っていれば公開/秘密鍵はいりません。
だれでも復号できます。
以上から、後から公開鍵を登録した人はSessionkeys.db.gpgを復号して、それから
gpgファイルのセッションキーを得て復号すればいいことになります。~
この作業を実現する[[サンプルプログラム]]をつくりました。参照してください。
![[SARAMI-Chan]](image/Sarami.png "[SARAMI-Chan]")
