GnuPG の鍵ペアを生成する
Fedora Core にインストールした GnuPG 1.4.1 を使用して、鍵ペア(秘密鍵と公開鍵)を生成する手順です。 環境によっては、出力が異なることがあるかもしれませんが、適宜読み替えてください。
-
コンソールから「gpg --gen-key」と入力します。
$ gpg --gen-key gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: 鍵輪「/home/(ユーザ名)/.gnupg/secring.gpg」ができました gpg: 鍵輪「/home/(ユーザ名)/.gnupg/pubring.gpg」ができました ご希望の鍵の種類を選択してください: (1) DSAとElgamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ) 選択は?
どの種類の鍵ペアを作成するのかを聞かれます。 特に理由がなければ、デフォルトの「1」を選択します。
-
次は、鍵のサイズの選択です。
DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096
鍵のサイズが小さいほど暗号の強度は弱くなります(が、その分、処理速度は早くなります)。 用途に応じた値を選択してください。 ここでは、「4096」と指定します。
-
次は、鍵の有効期限の設定です。
要求された鍵長は4096ビット 鍵の有効期限を指定してください。 0 = 鍵は無期限 <n> = 鍵は n 日間で満了 <n>w = 鍵は n 週間で満了 <n>m = 鍵は n か月間で満了 <n>y = 鍵は n 年間で満了 鍵の有効期間は? (0)有効期限設定の有無やその期間については、用途に応じた値を選択してください。 ここでは、デフォルトの「0」 (数字のゼロ) を選択します。
-
Key does not expire at all これで正しいですか? (y/N)
有効期限の設定を確認されます。 ここでは、もちろん「y」を入力します。
-
次はユーザ ID の設定です。
あなたの鍵を同定するためにユーザーIDが必要です。 このソフトは本名、コメント、電子メール・アドレスから 次の書式でユーザーIDを構成します: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名: Sample Keyまず、名前を入力します。 いわゆる半角の英数文字で入力してください。 「本名」とありますが、必ずしも本名を入力する必要はありません。 なお、この項目は省略できません(半角英数文字で5文字以上入力する必要があります)。 ここでは、「Sample Key」と入力します。
電子メール・アドレス: samplekey@localhost.localdomain
次にメールアドレスを入力します(省略可能)。 ここでは、「samplekey@localhost.localdomain」と入力します。
コメント: TEST USE ONLY
次にコメントを入力します(省略可能)。 ここでは、「TEST USE ONLY」と入力します。
次のユーザーIDを選択しました: “Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain>” 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終 了(Q)? o最後に入力情報の確認です。 修正の必要がなければ、「o」 (英字のオー) を選択します。
-
次はパスフレーズの設定です。
秘密鍵を保護するためにパスフレーズがいります。 パスフレーズを入力: パスフレーズを再入力:
長くて、覚えやすくて、それでいて他人に推測されにくいパスフレーズを設定します。 パスフレーズは確認のため、同じものを2度入力する必要があります。
-
パスフレーズの入力が終わると、以下のようなメッセージが表示されます。 しばらくの間、バックグラウンドで他の作業をしていてください。
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。 ++++++++++.+++++.+++++.+++++.+++++...+++++.+++++.+++++...+++++++ (中略)
-
しばらくすると、信用データベース・鍵ペアが作成された旨が表示されます。
gpg: /home/(ユーザ名)/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵????????を絶対的に信用するよう記録しました 公開鍵と秘密鍵を作成し、署名しました。 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/???????? ????-??-?? 指紋 = ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? uid Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain> sub 4096g/???????? ????-??-??以上で、鍵ペアの作成は終了です。
