PGP (GnuPG) による暗号化
Submitted by staff on 2008, 6月 8 - 22:51.
信頼できる暗号ソフトとして、早くからPGP (Pretty Good Privacy) が使われてきました。
PGPは優秀な暗号ソフトで、現在も多くのユーザーに使用されていますが、PGPで使用している暗号アルゴリズムの特許の関係で、利用にいくつかの制限があります。そのため、これらの問題を取り除き、自由に使用できるPGP互換暗号ソフトとして開発されたのがGnuPGです。
以下、WindowsパソコンにGnuPGをインストールするまでの方法を説明します。
実際にメールの暗号化や偽造防止用の署名を付ける方法は、次のページで説明します。
- GnuPGのダウンロード GnuPGは、次のページでダウンロードすることができます。 http://www.gnupg.org/download/index.en.html
- GnuPGのインストール ダウンロードしたファイルのアイコンをダブルクリックし、インストールします。 Windowsのインストーラが起動しますので、「Next」のボタンをクリックしていきます。 途中で、「GnuPG language selection」の画面が表示されるますから、日本語でパソコンを使用する場合は、ここで「ja-Japanese」を選びます。それ以外の画面で表示される選択肢は、特に変更する必要はありません。 GnuPGのプログラムは、「C:\Program Files\GNU\GnuPG\gpg.exe」にインストールされます。
- 鍵の生成
Thunderbirdで暗号メールを使用する場合は、このステップは不要です。Thunderbirdのユーザーは ThunderbirdでPGPを使う に進んでください。 「\Program Files\GNU\GnuPG\gpg —gen-key」をタイプしてください。 次のメッセージが表示されます。
ここでは、既定値の1を入力します。 続いて、鍵の有効期限を設定します。
ご希望の鍵の種類を選択してください: (1) DSAとElgamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ)
選択は?
有効期限も、通常は既定値の無期限(0)にします。 間違いがなければ「これで正しいですか? (y/N)」に対しては「y」を入力します。 さらに、自分の鍵であることを示すために、名前(「本名」と表示されますが、実際にメールで使用する名前の意味です)とメールアドレスを入力します。 コメント欄は、何を書いてもかまいません。コメント欄の内容は、暗号や署名には何も影響がありません。作成した鍵がどのような鍵なのかがわかるようにするためのものです。 続いて「名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)?」が表示されます。これまでに入力した情報に間違いや訂正したい部分があれば、N、C、Eを入力して訂正します。訂正の必要がなければ「O」を入力します。 続いて、「秘密鍵を保護するためにパスフレーズがいります」というメッセージが表示され、パスフレーズ(パスワードと同じ意味ですが、PGPやGnuPGではパスフレーズと呼びます。パスワードよりも長い文字列にしてください)を入力します。 パスフレーズは、絶対に他人に知られない、ある程度の長さがある一連の文字にします。簡単に推測できるような文字列であれば、あなたのメールの内容も簡単に読み出されたり偽造されてしまうでしょう。十分に注意して、パスフレーズを決め、入力してください。パスフレーズの長さは少なくとも10文字以上をお勧めします。 以上で、鍵のデータの生成が終了し、暗号化や署名ができるようになりました。
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
要求された鍵長は2048ビット
鍵の有効期限を指定してください。 0 = 鍵は無期限 <n> = 鍵は n 日間で満了 <n>w = 鍵は n 週間で満了 <n>m = 鍵は n か月間で満了 <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)