ドキュメントこのガイドでは、暗号化ツールのごく簡単な使い方についてのみ説明し、暗号化キーを生成して、それを使ってデータを暗号化し、安全に公共の場所に保管するために必要な手順を示します。より高度な使い方については、各コマンドのマニュアルページをご覧ください。
9.4.2. キーを生成する
データの暗号化を始める前に、鍵のペアを作成する必要があります。このペアは秘密鍵と公開鍵で構成されます。公開鍵を相手に送信すると、相手は公開鍵を使ってデータを暗号化し、あなたは秘密鍵で復号化できます。秘密鍵は必ず保管し、決して他人と共有しないでください。他人に共有すると、あなた宛てのデータが復号化されてしまう可能性があります。万一の事故を防ぐため、秘密鍵はパスワードで保護されています。鍵ペアは次のコマンドで作成します。
ウィリー@ubuntu:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. このプログラムには一切の保証が付いていません。
これはフリーソフトウェアであり、一定の条件の下で再配布可能です。詳細はCOPYINGファイルをご覧ください。
gpg: ディレクトリ `/home/willy.gnupg' が作成されました
gpg: 新しい設定ファイル `/home/willy/.gnupg/gpg.conf' が作成されました gpg: 警告: `/home/willy/.gnupg/gpg.conf' のオプションはまだ
この実行中にアクティブ
gpg: キーリング `/home/willy/.gnupg/secring.gpg' が作成されました gpg: キーリング `/home/willy/.gnupg/pubring.gpg' が作成されました 必要なキーの種類を選択してください:
(1)DSAとエルガマル(デフォルト)
(2)DSA(サインのみ)
(5) RSA(署名のみ) あなたの選択は? 1
DSA キーペアは 1024 ビットになります。
ELG-E鍵の長さは1024~4096ビットです。必要な鍵サイズはどれですか?(2048) 4096
要求されたキーサイズは4096ビットです
キーの有効期間を指定してください。
0 = キーは期限切れではありません
= キーはn日後に期限切れになります
w = キーはn週間後に期限切れになります
m = キーの有効期限は n か月後
y = キーの有効期限は n 年です。キーの有効期間はどのくらいですか? (0) 0
キーに有効期限はありません。これで正しいですか? (y/N) y
キーを識別するにはユーザー ID が必要です。ソフトウェアは、実名、コメント、電子メール アドレスから次の形式でユーザー ID を構築します。
「ハインリヒ・ハイネ(詩人)[メール保護]>"
本名: ウィリー・デ・ワンデル メールアドレス: [メール保護] コメント: ウィレム
このユーザーIDを選択しました:
「ウィリー・デ・ワンデル(ウィレム)[メール保護]>"
ウィリー@ubuntu:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. このプログラムには一切の保証が付いていません。
これはフリーソフトウェアであり、一定の条件の下で再配布可能です。詳細はCOPYINGファイルをご覧ください。
gpg: ディレクトリ `/home/willy.gnupg' が作成されました
gpg: 新しい設定ファイル `/home/willy/.gnupg/gpg.conf' が作成されました gpg: 警告: `/home/willy/.gnupg/gpg.conf' のオプションはまだ
この実行中にアクティブ
gpg: キーリング `/home/willy/.gnupg/secring.gpg' が作成されました gpg: キーリング `/home/willy/.gnupg/pubring.gpg' が作成されました 必要なキーの種類を選択してください:
(1)DSAとエルガマル(デフォルト)
(2)DSA(サインのみ)
(5) RSA(署名のみ) あなたの選択は? 1
DSA キーペアは 1024 ビットになります。
ELG-E鍵の長さは1024~4096ビットです。必要な鍵サイズはどれですか?(2048) 4096
要求されたキーサイズは4096ビットです
キーの有効期間を指定してください。
0 = キーは期限切れではありません
= キーはn日後に期限切れになります
w = キーはn週間後に期限切れになります
m = キーの有効期限は n か月後
y = キーの有効期限は n 年です。キーの有効期間はどのくらいですか? (0) 0
キーに有効期限はありません。これで正しいですか? (y/N) y
キーを識別するにはユーザー ID が必要です。ソフトウェアは、実名、コメント、電子メール アドレスから次の形式でユーザー ID を構築します。
「ハインリヒ・ハイネ(詩人)[メール保護]>"
本名: ウィリー・デ・ワンデル メールアドレス: [メール保護] コメント: ウィレム
このユーザーIDを選択しました:
「ウィリー・デ・ワンデル(ウィレム)[メール保護]>"
(N)ame、(C)コメント、(E)mail、または (O)kay/(Q)uit を変更しますか? O
秘密鍵を保護するにはパスフレーズが必要です。
パスフレーズ:
(N)ame、(C)コメント、(E)mail、または (O)kay/(Q)uit を変更しますか? O
秘密鍵を保護するにはパスフレーズが必要です。
パスフレーズ:
パスワードを入力してください。フレーズでも構いません。長ければ長いほど良いですが、常に覚えていられるものにしてください。確認のため、同じフレーズをもう一度入力してください。