PGP

鍵を作る

PGPを使用するためには、自分の公開鍵と、秘密鍵を作成しておかなければなりません。
通常はPGPインストール後に一度だけ行います。


公開鍵デフォルトでは、キーリングファイル'PUBRING.PGP'に入っています。
PGPを利用するときに公開する方の鍵です。
暗号メールを送るとき、または署名されたメールを検証するときには相手の公開鍵が必要です。
秘密鍵デフォルトでは、キーリングファイル'SECRING.PGP'に入っています。
PGP利用するときに秘密にしておく方の鍵です。
暗証フレーズによって暗号化されています。
このファイルと暗証フレーズがそろわないと署名や複合化は出来ません。
キーの指紋 32桁の16進数コードで、通信相手の公開鍵が本物かどうか判断するための基準の一つ。
公開鍵をキーリングに追加するときに表示されるキーの指紋と、本人のキーの指紋を比べて
一致すれば本物でしょう。
ユーザID 鍵の判別をするための名前みたいなものです。
だいたい、名前とメールアドレスを使います。
Minoru Komaki <mkoma@mx.biwa.or.jp> 等。
暗証フレーズ 暗号化または復号化をするのに必要な、いわゆるパスワードです。


暗証フレーズについて 暗証フレーズは、PGPを使用する上でもっとも大切なものです。
他人に推測されにくいものにして下さい。
そして、覚えられる限り長いフレーズにしてください。
暗証フレーズの保管 PGPでのセキュリティーのすべては暗証フレーズにかかっています。
・暗証フレーズを書いた紙をコンピュータに貼ってはいけません。
・暗証フレーズを書いた紙を財布や定期入れに入れてはいけません。
・暗証フレーズをアドレス帳や、メモ帳、ノートに書いてはいけません。
・暗証フレーズをコンピュータのファイルに書いてはいけません。
         (たとえそのファイルを暗号化しようとも!)
・暗証フレーズは一切書き留めない事。
暗証フレーズを書き留めようなどと考えるな!
付けてはならない暗証フレーズの例 会社や部署の名前やコード番号
自分や、親、奥さん、恋人、子供、ペット等の名前や誕生日等
車の名前やプレートナンバー
電話番号
コンピュータの名前や、ユーザー名
他で使用しているパスワード等
キーボードの並び(QWERTY等)
これらを少し変えたもの





大切な暗証フレーズですので、ちゃんと考えて付けてください。



ユーザIDと、暗証フレーズを考えたら鍵を作っていきましょう。
PGPを起動して、以下のように質問に答えていけば作成されます。
アンダーライン付きで表示されているのが入力する項目です。取消線付きは実際には表示されません)


c:\>pgp -kg
Pretty Good Privacy(tm) 2.6.3ia - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 1997/08/20 16:08 GMT


あなたのRSAキーのサイズはどれにしますか:
1) 512 ビット - 一般利用向け, 処理は速いが安全度は低い
2) 768 ビット - 極秘書類向け, ほどほどの処理速度で安全度も十分
3) 1024 ビット - 最高機密向け, 処理速度は非常に遅いが安全度は極めて高い
1, 2, 3から選ぶか,もしくはビット数を指定してください: 3
3を選ぶ。

1024ビットのRSAキーを生成します...
あなたの公開キーのためにユーザIDが必要です.
形式はユーザIDはあなたの名前,それに< >で括ったあなたの電子メールの
アドレスです.もし電子メールのアドレスを持っているのなら,このようになります
例: Hironobu SUZUKI <hironobu@sra.co.jp>
公開キーのためのユーザIDを入力して下さい:
Minoru Komaki <mkoma@mx.biwa.or.jp>
自分のアドレスを入れます。

あなたのRSA秘密キーを守るために暗証フレーズが必要です.
暗証フレーズには,複数の単語,空白,記号もしくは表示できる文字から
構成されるフレーズや文章が使えます.
暗証フレーズを入力してください:daremo shiranai shirarecya ikenai
再度同じ暗証フレーズを入力してください:daremo shiranai shirarecya ikenai
暗証フレーズを入れます。
念のため、同じ物を入れます
キーの生成には時間がかかります.
224 バイトの乱数が必要です.キーを押す時間間隔を計測して利用します.
ビープ音が成るまでランダムにキーボードに文字を打ち込んでください:
224 tekitouni ki-wo utu. demo ki- ripi-toha dameyo.
キー入力の頻度から乱数を発生させます。
数字が0になるまで適当にキーを打ちます。

0 **
-これで十分です.御協力ありがとうございました.
........................**** ........****
正しい暗証フレーズです.少々おまちください....
署名の保証が加えられました.
キーの生成が終了しました.

C:\>
しばらく待つと出来上がります


また、一つの鍵に複数のユーザID を持つ事も出来ます。
ユーザID の追加には、'-ke'オプションを使います。
また、暗証フレーズの変更にも、'-ke'オプションを使います。


c:\>pgp -ke "Minoru Komaki"
Pretty Good Privacy(tm) 2.6.3ia - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 1997/08/20 16:10 GMT

ユーザID "Minoru Komaki" (キーリング 'c:\pgp\pubring.pgp') を編集しています.

ユーザID "Minoru Komaki <mkoma@mx.biwa.or.jp>" のキーです.
1024-bit キー, キー ID 03CC0969, 作成日時 1997/08/20

RSAの秘密キーを解くために暗証フレーズが必要です.
ユーザID "Minoru Komaki <mkoma@mx.biwa.or.jp>" のキーです.
1024-bit キー, キー ID 03CC0969, 作成日時 1997/08/20

暗証フレーズを入力してください: daremo shiranai shirarecya ikenai
暗証フレーズを入れます。
正しい暗証フレーズです.
現在のユーザID: Minoru Komaki <mkoma@mx.biwa.or.jp>
新しいユーザIDを加えますか (y/N)? y

新しいユーザIDを入力してください: Minoru Komaki <PXB11752@niftyserve.or.jp>
追加するユーザID を入れます。


このユーザIDをこのキーの基本ユーザIDとしますか(y/N)? n
このID をメインにする場合には'y'を入れます。


あなたのパスフレーズを変更しますか(y/N)? n
暗証フレーズを変更する場合は'y'を入れます。


秘密キーのリングを更新...
正しい暗証フレーズです.少々おまちください....
署名の保証が加えられました.
公開キーリングは更新されました.

C:\>


これで、ユーザID が追加できました。
キーの確認は、'-kv'オプションで出来ます。

c:\>pgp -kv "Minoru Komaki"
Pretty Good Privacy(tm) 2.6.3ia - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 1997/08/20 16:14 GMT

キーリング: 'c:\pgp\pubring.pgp', 次のユーザIDを探します: "Minoru Komaki".
Type Bits/KeyID Date User ID
pub 1024/03CC0969 1997/08/20 Minoru Komaki <mkoma@mx.biwa.or.jp>
Minoru Komaki <PXB11752@niftyserve.or.jp>
1つの対応したキーを見つけました.

C:\>



mkoma@mx.biwa.ne.jp

鍵を公開する

PGPホーム