Linux Tips
	ファイル暗号あんごう化か用ようの公開こうかい鍵かぎを作成さくせいするには 北浦きたうら訓さとし行ぎょう 2005/9/22

　ファイルの暗号あんごう化か／復号ふくごうを行おこなうには、GnuPG（http://www.gnupg.org/）を利用りようする。

　公開こうかい鍵かぎ暗号あんごう方式ほうしきでは、ファイルを復号ふくごうする人ひとが公開こうかいしている「公開こうかい鍵かぎ」をファイル暗号あんごう化か時じに使用しようする。そして、復号ふくごうには秘密ひみつ鍵かぎを使用しようする。

　鍵かぎを生成せいせいするには、--gen-keyオプションを付つけてgpgコマンドを実行じっこうする。

$ gpg --gen-key gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. ご希望きぼうの鍵かぎの種類しゅるいを選択せんたくしてください:    (1) DSAとElgamal (既定きてい)    (2) DSA (署名しょめいのみ)    (5) RSA (署名しょめいのみ) 選択せんたくは? 1　←「1」を入力にゅうりょくして［Enter］キー DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)　←［Enter］キー 要求ようきゅうされた鍵かぎ長ちょうは2048ビット 鍵かぎの有効ゆうこう期限きげんを指定していしてください。          0 = 鍵かぎは無む期限きげん       <n>  = 鍵かぎは n 日にち間あいだで満了まんりょう       <n>w = 鍵かぎは n 週間しゅうかんで満了まんりょう       <n>m = 鍵かぎは n か月間げっかんで満了まんりょう       <n>y = 鍵かぎは n 年間ねんかんで満了まんりょう 鍵かぎの有効ゆうこう期間きかんは? (0)　←［Enter］キー Key does not expire at all これで正ただしいですか? (y/N) y　←「y」を入力にゅうりょくして［Enter］キー あなたの鍵かぎを同定どうていするためにユーザーIDが必要ひつようです。 このソフトは本名ほんみょう、コメント、電子でんしメール・アドレスから 次つぎの書式しょしきでユーザーIDを構成こうせいします:     "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名ほんみょう: Noriyuki Kitaura　←名前なまえを入力にゅうりょくして［Enter］キー 電子でんしメール・アドレス: nori@example.jp　←メールアドレスを入力にゅうりょくして［Enter］キー コメント: foobar　←コメントを入力にゅうりょくして［Enter］キー 次つぎのユーザーIDを選択せんたくしました:     “Noriyuki Kitaura (foobar) <nori@example.jp>” 名前なまえ(N)、コメント(C)、電子でんしメール(E)の変更へんこう、またはOK(O)か終了しゅうりょう(Q)? O　←「O」を入力にゅうりょくして［Enter］キー 秘密ひみつ鍵かぎを保護ほごするためにパスフレーズがいります。 パスフレーズを入力にゅうりょく:　←パスフレーズを入力にゅうりょくして［Enter］キー パスフレーズを再さい入力にゅうりょく:　←もう一度いちどパスフレーズを入力にゅうりょくして［Enter］キー 今いまから長ながい乱数らんすうを生成せいせいします。キーボードを打うつとか、マウスを動うごかす とか、ディスクにアクセスするとかの他ほかのことをすると、乱数らんすう生成せいせい子こで 乱雑らんざつさの大おおきないい乱数らんすうを生成せいせいしやすくなるので、お勧すすめいたします。 （省略しょうりゃく）

　鍵かぎの生成せいせいが終了しゅうりょうしたら、--list-keysオプションで登録とうろくされている鍵かぎの一覧いちらんを表示ひょうじしてみる。いま作成さくせいした鍵かぎが表示ひょうじされるはずだ。

$ gpg --list-keys /home/nori/.gnupg/pubring.gpg ----------------------------- pub   1024D/71CF37EF 2005-09-05 uid                  Noriyuki Kitaura (foobar) <nori@example.jp> sub   2048g/A248D086 2005-09-05

　続つづいて、公開こうかい鍵かぎのエクスポートを行おこなう。前述ぜんじゅつしたとおり、公開こうかい鍵かぎ暗号あんごう方式ほうしきでは公開こうかい鍵かぎを使つかってファイルを暗号あんごう化かする。そのため、公開こうかい鍵かぎをエクスポートしてファイルを暗号あんごう化かする人ひとに渡わたさなければならない。

　公開こうかい鍵かぎのエクスポートには、--exportオプションを使用しようする。また、-aオプションを付つけて公開こうかい鍵かぎをASCII形式けいしきにすれば、電子でんしメールの本文ほんぶんの形かたちで送信そうしんきるし、Webサイトで表示ひょうじすることも可能かのうだ。

$ gpg -o nori.pub -a --export nori@example.jp $ cat nori.pub -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.1 (GNU/Linux) mQGiBEMcbuMRBAC6/osLTmT+FBepIhlRvM7ogd+CYjzpPvUmiQvwmx/MK5M1RztG （省略しょうりゃく） -----END PGP PUBLIC KEY BLOCK-----

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別べつインデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作そうさ		環境かんきょう設定せってい
	ユーザー管理かんり		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他たOS関係かんけい
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全ぜんTips公開こうかい順じゅんインデックス		Linux Tips月間げっかんランキング
	Linux Squareフォーラム全ぜん記事きじインデックス

MONOist組くみ込こみ開発かいはつフォーラムの中なかから、Linux関連かんれん記事きじを紹介しょうかいします

＠ITメールマガジン　新着しんちゃく情報じょうほうやスタッフのコラムがメールで届とどきます（無料むりょう）