スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GnuPGの鍵ペア作成

はい、GnuPGを使おうという話の続き。

GnuPGの使い方の解説を求めてネット上をさまよっていると…ほとんどの情報はコマンドラインでの操作方法を解説しているもののようで。前にも書きましたが、コマンドラインというのは初心者がとっつきにくいのと直感的な操作が利かないというだけで、使い方をネット上で解説するにはこれほど便利なものはありません。教わる側も画像や音声や動画や、はたまた身近の詳しい人のつきっきりの指導なしに非常に再現性の高い結果を得ることができるので、ここでもコマンドラインでやります。あしからず。

GUIフロントエンドとなるアプリケーションもあるみたいなんですが、ネットで手に入る解説が少ないのと、これの使い方をマスターしたらWindowsとのやりとりもやってみたいと考えているので、使い方がいちいち変わると困るんですよ。コマンドラインだったら多分WindowsでもDOS窓からほとんど同じように使えるでしょう?

というわけで、はじめましょう。とりあえず、いつもお世話になっているWikipediaにアクセスしてみる。ほんと、いつか俺はちゃんと稼げるようになったらWikimedia財団に寄付でもした方がいいんじゃないかと思うんだ。

GNU Privacy Guard - Wikipedia

なんと、ここにはもう既に基本的なコマンドラインについて解説があるじゃないか!ありがたい。メールアカウントは後でいくらでも作れるので、まずは鍵の作成だ。

$ gpg --gen-key

すると。

gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (署名のみ)
(4) RSA (署名のみ)
選択は?

との表示。んー?どれがいいのかなー?多分これは暗号化の方法の選択だろう。また、署名のみというのも意味が良く分からない。俺がしたいのは暗号化。とりあえずはデフォルトの1を選択。

選択は? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

鍵の長さが1024から4096ビットまで選べる?何か問題があると最近IT系のニュースで聞いたような…検索してみたら暗号の2010年問題というキーワードを発見。何でも、コンピュータ関連の様々なものが日進月歩の昨今、暗号の強度というものも日に日に揺らいでいくものだそうで、より堅固なものに移行する目安として2010年があげられているんだそうな。で、その2010年以降置き換えられるべきものの中に「鍵長 1024 bit の RSA」がある!後二ヶ月じゃん!どうすんの?…更に読んだら移行例として2048ビットのRSAがあげられていた。良く見たらこのコンソールの表示でも2048ビットが推奨になってますね。

What keysize do you want? (2048) 2048
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
0 = 鍵は無期限
= 鍵は n 日間で満了
w = 鍵は n 週間で満了
m = 鍵は n か月間で満了
y = 鍵は n 年間で満了
鍵の有効期間は? (0) 0
Key does not expire at all
これで正しいですか? (y/N) y

はい、0がデフォルトになっているんで0を選択。現実には色々とやるのかもしれないけれど、今回はテストするだけなんで。

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) "

本名: Zapper
電子メール・アドレス: msfree_2_90@yahoo.co.jp
コメント: test
次のユーザーIDを選択しました:
“Zapper (test) <msfree_2_90@yahoo.co.jp>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O

特段どこかの公的な電子署名とかに使うわけではないんで、名前はここで使っているハンドルネームを入力。メールアドレスもここで公開しているアドレスを使用。コメントはもうその通り入力。んでOKの意思表示のOを入力してエンター。

秘密鍵を保護するためにパスフレーズがいります。

パスフレーズを入力:

パスフレーズ?パスワードとは違うの?検索してみると…
パスフレーズとは 【passphrase】 - 意味/解説/説明/定義 : IT用語辞典
パスフレーズとは、パスワードの文字数が長くなったもの。
あっそう。適当に入力。次いで同じものを再入力。すると、乱数を生成するから、より乱数が作りやすいように色々と何かしてくれとメッセージが出た後、鍵ペアの作成に成功したことと鍵の情報を出力してプログラムが終了。

ああ、なんとまあ、Windowsでいうところのウィザードみたいなもんでしょうか、画面の指示に従っていたらあっという間に鍵ペアが生成できちゃったようで。後は公開鍵をエクスポートして、それで暗号化して、出てきた暗号を復号すればいい。か?

続く

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。