GnuPG は GNU Privacy Guard の略です。
GnuPG は、RFC 4880 で定義されている OpenPGP (Pretty Good Privacy) 標準のオープンな実装です。この記事では、gnupg を使用して鍵を生成するためのインストールと基本について説明します。
この記事は、暗号に関する進行中のシリーズ。暗号化に慣れていない場合は、暗号化の紹介に関する以前の記事を参照してください。
Debian ベースのシステムでは、次のコマンドを使用して GnuPg ツールをインストールします。
# apt-get install gnupg
GnuPg を使用するための最初のステップは、公開鍵と秘密鍵のペアを作成することです。次のコマンドは、キーを作成するために使用されます。
$ gpg --gen-key
上記のコマンドは対話モードで動作します。以下は、上記の gpg コマンドに与える必要があるさまざまな入力について説明しています。
1.鍵の生成に使用するアルゴリズムを選択してください
gpg: directory `/home/lakshmanan/.gnupg' created gpg: new configuration file `/home/lakshmanan/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/lakshmanan/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/lakshmanan/.gnupg/secring.gpg' created gpg: keyring `/home/lakshmanan/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
各アルゴリズムには、独自の長所と短所があります。好みのものを選択するか、デフォルトの RSA アルゴリズムを使用します。 1 を押してください または入力 .
2.鍵のサイズを選択
アルゴリズムが選択されると、鍵のサイズを尋ねられます。
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
一般に、鍵のサイズが大きいほど、安全性が高くなります。実際には 2048 で十分です。キーのサイズを入力するか、Enter を押します デフォルトを受け入れます。
3.キーの有効性
次に入力する必要があるのは、キーの有効期間です。
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) 0 と入力 キーを失効させたくない場合。
再度確認を求められます。 Y を押します
Key does not expire at all Is this correct? (y/N) y
4.ユーザーIDとパスワードを作成
各キーは、ユーザー ID とパスワードにマップされます。名前、電子メール、パスフレーズを要求されます
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: lakshmanan
Email address: [email protected]
Comment: My test GPG keys
You selected this USER-ID:
"lakshmanan (My test GPG keys) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter Passphrase 5.最終出力キー
一意のキーを生成するために、システムはより多くのランダム バイトを必要とします。そのため、ディスクやネットワークなどにアクセスするいくつかの操作を実行して、システムが十分なランダム バイトを取得できるようにします。
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 39 more bytes) +++++ +++++
十分なランダム バイトが利用可能になると、キーが生成されます。
gpg: /home/lakshmanan/.gnupg/trustdb.gpg: trustdb created
gpg: key A7344E7D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/A7344E7D 2012-10-12
Key fingerprint = 3AE0 7948 C880 E5F7 F0A1 E16A 6EBB 3931 A734 4E7D
uid lakshmanan (My test GPG keys)
sub 2048R/96F8EF9B 2012-10-12 これで、GnuPg で使用するキー ペアが生成されました。上記の出力は、次のような重要な情報を提供します
キー ID A7344E7D
後で説明するように、さまざまな操作を行うためにこの Key-Id を使用します。
6.キーペアを一覧表示
–list-keys および –list-secret-keys オプションを使用して、生成されたキーを一覧表示できます
$ gpg --list-keys /home/lakshmanan/.gnupg/pubring.gpg ----------------------------------- pub 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) sub 2048R/96F8EF9B 2012-10-12 $ gpg --list-secret-keys /home/lakshmanan/.gnupg/secring.gpg ----------------------------------- sec 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) ssb 2048R/96F8EF9B 2012-10-12
7.公開鍵をエクスポート
これでキーペアが生成されました。次のステップは、あなたの公開鍵をインターネット (キー サーバー) で公開して、他の人がその公開鍵を使用してメッセージを送信できるようにすることです。
$ gpg --armor --export --output lakshmanan_pubkey.gpg lakshmanan
これで、ファイル「lakshmanan_pubkey.gpg」に私の公開鍵が含まれます。このコマンドの引数としてキー ID またはメール アドレスを使用することもできます。
$ gpg --armor --export --output lakshmanan_pubkey.gpg A7344E7D or $ gpg --armor --export --output lakshmanan_pubkey.gpg [email protected]
これで、会話している相手にファイルを送信できます。
8.キーサーバーにキーを送信
多くの人と会話する場合、公開鍵をエクスポートして個人に送信するのは面倒です。その場合、公開鍵をサーバー名「Key-Sever」にアップロードできます。そのため、あなたの鍵が必要な人は鍵サーバーから取得できます。
$ gpg --send-keys --keyserver keyserver.ubuntu.com A7344E7D
これで、GnuPG の基本的な理解が得られたはずです。このシリーズの今後の記事では、GnuPG を使用してメッセージを暗号化、復号化、およびデジタル署名する方法について説明します。