鍵ペアの生成
GnuPGを使用するには、最初に新しい鍵ペア、つまり公開鍵と秘密鍵を生成しなければなりません。
鍵ペアを生成するには、シェルプロンプトに対して以下のコマンドを入力します。
gpg --gen-key |
ユーザーは、自分のユーザーアカウントで作業することが最も多いので、この操作は(rootになっている間ではなく)ユーザーアカウントにログインしている間に行うようにします。
初期画面に、推奨オプション(デフォルト)を含む鍵オプションが以下のように表示されます。
gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) Your selection? |
実際には、オプションの選択を必要とするほとんどの画面では、括弧の中にデフォルトのオプションを示しています。Enterキーを押すだけでデフォルトオプションをそのまま指定することができます。
初期画面では、デフォルトオプションの(1) DSA and ElGamalをそのまま指定してください。このオプションを選択すると、2種類の方法でデジタル署名を作成したり暗号化(復号)したりすることができます。1と入力してEnterキーを押してください。
次に、キーサイズ、つまり鍵の長さを選択します。一般に、鍵の長さが長いほど攻撃に対する抵抗力が高くなります。デフォルトサイズの1,024ビットでほとんどのユーザーにとっては十分です。Enterキーを押します。
次のオプションでは、鍵の有効期間を指定します。通常、デフォルトの「0 = key does not expire」で問題ありません。有効期限を設定する場合は、公開鍵を交換する相手にも有効期限を通知する必要があり、失効したら新しい公開鍵を交付する必要があることに注意してください。
次の作業は、ユーザーのユーザーID、氏名、電子メールアドレス、それにコメント(省略可)の入力です。入力を終えると、入力した情報の要約が表示されます。
選択内容を確認後、パスフレーズを入力する必要があります。
 | 安全なパスフレーズの使用 |
|---|---|
アカウントのパスワードと同様に、GnuPGのセキュリティを最適にするためには、よいパスフレーズを使うことが重要です。たとえば、大文字と小文字を混合する、数値や句読点記号類を使用するなどの方法を取ります。 |
パスフレーズを入力し、確認すると、鍵が生成されます。次のようなメッセージが表示されます。
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++ |
画面の動きが止まると、新しい鍵が作成され、ホームディレクトリの.gnupg に格納されます。鍵を表示するには、gpg --list-keys コマンドを使用します。以下のような画面が表示されます。
[newuser@localhost newuser]$ gpg --list-keys /home/newuser/.gnupg/pubring.gpg ----------------------------------------- pub 1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net> sub 1024g/E12AF9C4 2000-04-18 |