FreeBSD 5.3 で GPG

インターネットを利用している多くの人が暗号化されていない文を電子メールでやりとりしているが，これはハガキで連絡を取り合っているようなものであり，重要な用件を送る場合にはきわめて不用心である．現在ではいろいろな暗号化ソフトが開発されており，これらを利用すれは安全である．

GPG（The GNU Privacy Guard）はPGP(Pretty Good Privacy)の互換ソフトである．PGPはアメリカのPhilip R. Zimmermannを中心とした開発チームが作っている暗号ソフトであり，おそらくもっとも普及している．PGPにはフリーウェア版があり，個人はたいていこちらを使っているであろう．

しかしZimmermannはPGPを「購入する」ように求めており，彼自身はこれを商用ソフトであると考えているようである．商用ソフトにはサポートというアドバンテージがあるものの，作り手が儲からなければその時点で開発がストップする恐れがある．長期利用を考えた場合，GNU (General Public License) ソフトであるGPGのほうが安心して使えると思う．

GPGの導入

インストールはportsからできる．

# cd /usr/ports/security/gnupg
# make install clean
# exit

鍵を格納するディレクトリを作る．

% mkdir ~/.gnupg

鍵を生成する．

% gpg --gen-key
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: 警告: 剣呑なメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
gpg: 鍵輪「/home/tsukubane/.gnupg/secring.gpg」ができました
gpg: 鍵輪「/home/tsukubane/.gnupg/pubring.gpg」ができました
すきな鍵の種類を選択してください:
(1) DSAとElGamal (既定)
(2) DSA (署名のみ)
(4) RSA (署名のみ)
どれにしますか? 　　　　　←リターンを押す

DSA鍵対は1024ビットになります。
新しいELG-E鍵対を生成します。
最小の鍵長は 768 ビット
既定の鍵長は 1024 ビット
最大の推奨鍵長は 2048 ビット
どの鍵長にしますか? (1024) 　　　　　←リターンを押す

鍵の有効期限を決めてください。
0 = 無期限
<n> = 有効期限 n 日間
<n>w = 有効期限 n 週間
<n>m = 有効期限 n か月間
<n>y = 有効期限 n 年間
鍵の有効期間は? (0)　　　　　←リターンを押す

Keyは無期限です
これでいいですか (y/n)? y　　　　← y を入力

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de> "

本名: 　　　←名前を入力．もちろん本名でなくて良い
電子メール・アドレス: 　　　　←メールアドレスを入力
コメント:
次のユーザーIDを選択しました:
"Tsukubane Suzuya <tsukubane@kakupan.ne.jp>"

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? 　　　← o を入力
秘密鍵を保護するためにパスフレーズがいります。

パスフレーズを入力: ←ランダムな文字列を入力する（パスワードであるので記憶しておくこと）
パスフレーズを再入力: ←再入力する

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
+++++.+++++++++++++++.++++++++++++++++++++.++++++++++++++++++++++++++++++
..+++++..+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
................+++++++++++++++......a..f..d.....+++++...............asd.......j.....+++++.+++++.....+++++...e..+
++++w..p..o.......i..j......++++a+
lgpg: /home/tsukubane/.gnupg/trustdb.gpg: 信用データベースができました
公開鍵と秘密鍵を作り、署名しました。
絶対的に信用した鍵として記録しました。

pub 1024D/2D9AF6BB 2005-01-01 Tsukubane Suzuya <tsukubane@kakupan.ne.jp>
指紋 = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
sub 1024g/1500 6BE6 KC 2005-01-01

使用方法

gpgコマンドはデフォルトでは標準入出力に対応している．また，必須のオプションを省略すると，対話形式で尋ねてくる．

1. ファイルを暗号化する
   • 受取人mail@address宛にファイルfilenameを暗号化してファイルfilename.pgpとする場合．
     % gpg [--output filename.pgp] --encrypt --recipient mail@address filename
   • 省略形は以下のとおり．
     % gpg [-o filename.pgp] -e -r mail@address filename
   • アスキー形式で出力するには --ascii （省略形は -a）を加える．電子メールの本文として送るときなど便利である．
2. ファイルを復号化（暗号解除）する
   • 自分宛のファイルfilename.gpgを複号化する場合．
     gpg [--output filename] -decrypt filename.gpg
   • 省略形は以下のとおり．
     gpg [-o filename] -d filename.gpg
   • 復号化の場合はパスフレーズの入力を要求される．
     例：
     次のユーザーの秘密鍵のロックを解除するには
     パスフレーズがいります: "Tsukubane Suzuya <tsukubane@kakupan.ne.jp>"
     1024ビットELG-E鍵, ID 3100BE25作成日付は2005-01-01 (主鍵ID 2C92FF33)
     gpg: 1024-ビットELG-E鍵, ID 3100BE25で暗号化2005-01-01にできました
     "Tsukubane Suzuya <tsukubane@kakupan.ne.jp>"
3. 公開鍵のインポート
   • 他者の公開鍵を自分の鍵輪（鍵束）に追加する．
     % gpg --import newkey
4. 公開鍵のエクスポート
   • --armorはアスキー形式で出力する場合．
     gpg [--armor] --export mail@address > mykey
5. 鍵ペアを作る
   • 使用法はすでに説明したとおり．
     % gpg --gen-key
6. 自分の持っている鍵ペアを見る
   • % gpg --list-keys

• GnuPG 公式ページ
• GNU privacy Guard 講座