PGP

PGP553i で鍵を作る

PGPを使用するためには、自分の公開鍵と、秘密鍵を作成しておかなければなりません。
通常はPGPインストール後に一度だけ行います。

Windows95/NT用PGP5.5.3iでの説明です。他のプラットフォームについては他をお探しください。
(いや、他は知らないんでこれが参考になるかどうかすら分かんないんです。)

公開鍵デフォルトでは、キーリングファイル'pubring.pkr'に入っています。
PGPを利用するときに公開する方の鍵です。
暗号メールを送るとき、または署名されたメールを検証するときには相手の公開鍵が必要です。
秘密鍵デフォルトでは、キーリングファイル'secring.skr'に入っています。
PGP利用するときに秘密にしておく方の鍵です。
暗証フレーズによって暗号化されています。
このファイルと暗証フレーズがそろわないと署名や複合化は出来ません。
キーの指紋 32桁の16進数コードで、通信相手の公開鍵が本物かどうか判断するための基準の一つ。
公開鍵をキーリングに追加するときに表示されるキーの指紋と、本人のキーの指紋を比べて
一致すれば本物でしょう。
ユーザID 鍵の判別をするための名前みたいなものです。
だいたい、名前とメールアドレスを使います。
一つの鍵に複数のユーザID を持つ事も出来ます。
Minoru Komaki <mkoma@mx.biwa.or.jp> 等。
暗証フレーズ 暗号化または復号化をするのに必要な、いわゆるパスワードです。


暗証フレーズについて 暗証フレーズは、PGPを使用する上でもっとも大切なものです。
他人に推測されにくいものにして下さい。
そして、覚えられる限り長いフレーズにしてください。
暗証フレーズの保管 PGPでのセキュリティーのすべては暗証フレーズにかかっています。
・暗証フレーズを書いた紙をコンピュータに貼ってはいけません。
・暗証フレーズを書いた紙を財布や定期入れに入れてはいけません。
・暗証フレーズをアドレス帳や、メモ帳、ノートに書いてはいけません。
・暗証フレーズをコンピュータのファイルに書いてはいけません。
         (たとえそのファイルを暗号化しようとも!)
・暗証フレーズは一切書き留めない事。
暗証フレーズを書き留めようなどと考えるな!
付けてはならない暗証フレーズの例 会社や部署の名前やコード番号
自分や、親、奥さん、恋人、子供、ペット等の名前や誕生日等
車の名前やプレートナンバー
電話番号
コンピュータの名前や、ユーザー名
他で使用しているパスワード等
キーボードの並び(QWERTY等)
これらを少し変えたもの



大切な暗証フレーズですので、ちゃんと考えて付けてください。


ユーザIDと、暗証フレーズを考えたら鍵を作っていきましょう。


  1. 鍵作成ウィザードを開く
  2. ユーザIDの入力
  3. 鍵の暗号アルゴリズムの選択
  4. 鍵のサイズの選択
  5. 有効期限の指定
  6. 暗証フレーズの入力
  7. 乱数の発生
  8. 鍵の作成
  9. キーサーバーへの登録
  10. 完了
  11. ユーザIDの追加


  1. 鍵作成ウィザードを開く

    まず、PGPkeysを開きます。PGPtrayアイコンを右クリックして表示されるメニューから、「Launch PGPkeys」を選択するか、スタートメニューからたどって開いてください。
    メニューバーの「Keys」から「New Key...」を選択すると、鍵作成ウィザードが開きます。
    入力した情報を変更したいときは「戻る」、途中で作業を中止したいときは「キャンセル」を押してください。 では、鍵を作って行きましょう。「次へ」を押してください。



  2. ユーザIDの入力

    名前とメールアドレスを入力します。
    複数のユーザID を付ける場合は一度鍵を作ってから追加していきます。



  3. 鍵の暗号アルゴリズムの選択

    PGPはバージョン5.0から、使用する公開鍵暗号アルゴリズムがDSS/Diffie-Hellmanに変わりました。旧バージョンに使用されていたRSAも使えます。作りたい方の鍵を選んで「次へ」を押してください。



  4. 鍵のサイズの選択

    あなたの鍵のサイズを、DSS/Diffie-Hellmanの場合512〜4096bitから、RSAの場合512〜2048bitから指定します。鍵は大きいほど安全性が高まりますが、処理が遅くなります。



  5. 有効期限の指定

    鍵の有効期限を指定します。通常は「Key pair never expires」(期限なし)を選ぶといいでしょう。



  6. 暗証フレーズの入力

    「Passphrase:」に暗証フレーズを入力してください。「Confirmation:」にも同じ物を入れてください。
    「□ Hide Typing」のチェックをはずすと入力した文字が見えるようになります。



  7. 乱数の発生

    マウスを適当に動かしてください。「Random Data Collected:」のバーが100%まで行ったら「次へ」を押してください。
  8. 鍵の作成

    鍵を作成しています。しばらくお待ちください。鍵が出来たら「次へ」を押してください。
  9. キーサーバーへの登録

    「インターネットに接続して、新しい公開鍵をキーサーバーに登録しますか」というメッセージが表示されます。あとでキーサーバーに登録することもできます。
    あなたの公開鍵をキーサーバーに登録する場合は、「□ Send my key to the keyserver now」をチエックして「次へ」を押してください。




  10. 完了

    これであなたの鍵ができました。「完了」を押すと、PGPkeysに戻ります。
  11. ユーザIDの追加

    PGPでは、一つの鍵に複数のユーザID を持つ事も出来ます。では、作った鍵にユーザIDを追加していきましょう。
    PGPkeysで自分の鍵を選択してから、メニューバーの「Keys」から「Add Name...」を選択するか、鍵の右クリックのメニューの「Add Name...」を選択してください。




    追加したい名前とメールアドレスを入力し、「OK」を押してください。



    「Passphrase:」に暗証フレーズを入力して、「OK」を押してください。



    これで、ユーザIDが追加されました。
mkoma@mx.biwa.ne.jp

鍵を公開する

PGPホーム