Ubuntu用GPGの設定と使用方法

ページ名:Ubuntu用GPGの設定と使用方法

この簡単な説明では、Ubuntuから電子メールでGPG cryptを使用する方法を説明します。ソフトウェアのセットアップや暗号化された情報の送信も含まれています。

知っておくべきこと

  • ターミナルに sudo apt-get install gnupg と sudo apt-get install kgpg と入力して、GPGとGUIをインストールする。プロンプトが表示されたらそれに従う。
  • 鍵のセットを生成する。鍵の有効期限、鍵のサイズ、アルゴリズムを選択する。そしてOK > Generateを押す。
  • 秘密鍵は秘密にしておくが、公開鍵は他の人と共有し、暗号化された情報を送信できるようにする。
  • 他の人にファイルを送るには、その人の公開鍵をキーリングにアップロードします。その後、「ファイル」>「エディタを開く」と進み、送信したいメッセージを入力し、「暗号化」をクリックします。
パート1

GPGのセットアップ

  1. GPGをインストールする。これを行うには、ターミナルを起動し、"sudo apt-get install gnupg "と入力し、表示されるプロンプトに従ってください。
  2. GPG用のGUIをインストールする。一般的なGUIをインストールするには、ターミナルで "sudo apt-get install kgpg "と入力する。プロンプトが表示されたら、それに従ってください。
  3. アプリケーション → アクセサリーの下にKGPGのアイコンが表示されるので、KGPGを起動するにはこのアイコンをクリックする。
  4. 鍵のセットを作成する。これを行うには、ドロップダウンバーの「キー」タブをクリックし、ドロップダウンメニューから「キーペアの生成」を選択します。新しいインターフェイスがポップアップ表示されます。新しいインターフェイスでは、鍵ペアを生成するための詳細を尋ねられます。例えば、名前とメールアドレスを尋ねられます。
    • 名前にはスクリーンネームを入力し、メールアドレスは空白のままでも、本当のメールアドレスを入力しても、偽のメールアドレスを使用してもかまいません。名前と電子メールアドレスは、公開鍵を送信する相手に公開されることに注意してください。
    • また、コメントを求められますが、空欄のままでも構いませんし、そうする理由があればコメントを入れてもかまいません。
  5. 鍵の有効期限はいつまでか。通常、鍵に有効期限は必要ありませんが、必要であれば記入してもかまいません。有効期限が過ぎると鍵は機能しなくなり、新しいペアを生成する必要がある。
  6. 鍵のサイズを選択する。経験則として、鍵のサイズが大きければ大きいほど、その鍵で暗号化されたメッセージはより安全になります。キーサイズとして4096を選択します。
  7. アルゴリズムを選択します。デフォルトのアルゴリズムである DSA & ElGamal を選択します。
  8. 適切なフィールドに入力後、OKボタンをクリックします。新しいインターフェイスが表示され、パスフレーズを入力するよう求められます。パスフレーズは非常に長くてランダムなものであるべきで、KeePassXを使ってパスフレーズを生成するのが最善の方法です。
  9. パスフレーズを2回入力したら、生成ボタンをクリックしてください。新しいキーペアが生成されることを説明するウィンドウがポップアップ表示されます。鍵ペアの生成中は、マウスをランダムに動かして大量のエントロピーを作り出し、鍵ペアの安全性を高めます。鍵ペアの生成ウィンドウが閉じるまでマウスを動かし続ける。
  10. キー・ペアが生成されると、ウィンドウが閉じます。
  11. これで、キーリングには1組の鍵(秘密鍵と公開鍵)が入ったことになります。通信したい相手すべてに公開鍵を送り、情報を暗号化してから送信してもらう必要があります。これを行うには、生成したばかりの鍵ペアを右クリックし、公開鍵のエクスポートを選択します。新しいウィンドウがポップアップして、公開鍵のエクスポート先を尋ねます。クリップボードを選択してください。公開鍵がクリップボードに保存されます。
  12. 公開鍵を表示させたい場所に貼り付けるだけで、フォーラムや鍵サーバ、電子メールなどを通じて他の人に公開鍵を送ることができます。これで他の人は、あなたの公開鍵を使って暗号化された情報をあなたに送ることができます。
  13. 誰かがあなたに暗号化された情報を送ったら、その情報をクリップボードにコピーしてください。KGPGに行き、File → Open Editorを選択します。テキストを入力できる新しいウィンドウがポップアップします。暗号化された情報をこのウィンドウに貼り付け、復号化を選択します。パスフレーズの入力を求められます。パスフレーズを正しく入力すると、情報が復号化され、読むことができるようになります。
パート2

GPGで暗号化した情報を他の人に送る

  1. 相手の鍵をあなたの鍵リングにアップロードします。これを行うには、相手の公開鍵をクリップボードにコピーします。次に、KGPGに行き、Keys → Import Keysに進みます。新しいウィンドウがポップアップし、新しい鍵をどこからインポートするかを尋ねます。クリップボードを選択し、okをクリックします。その人の公開鍵があなたのキーリングに追加されます。
  2. 暗号化された情報を送りたい相手の公開鍵が手に入ったら、ファイル → エディタを開く。テキストを入力できる新しいウィンドウがポップアップ表示されます。このウィンドウに個人へ送信したいメッセージを入力し、暗号化ボタンをクリックします。新しいウィンドウがポップアップし、情報の暗号化に使用するキーを尋ねます。
  3. 個人の公開鍵を信頼できるものに設定していない場合は、オプション・ボタンをクリックし、「信頼できない鍵での暗号化を許可する」にチェックマークを付ける必要があります。メッセージの相手の鍵をクリックし、okを選択します。 これでメッセージは暗号化されました。
    • メッセージを相手に送るには、暗号化されたテキストブロックをクリップボードにコピー&ペーストし、相手に電子メールで送るか、プライベートメッセージで送るなどしてください。
  4. 暗号化されたメッセージに署名し、そのメッセージがあなた(またはあなたの秘密鍵とパスフレーズにアクセスできる誰か...あなただけであるべきです)からのものであることを相手に知らせます。暗号化されたメッセージに署名するには、署名/検証ボタンをクリックし、秘密鍵を選択します。パスフレーズを入力するプロンプトが表示され、パスフレーズを正しく入力すると、署名がメッセージに添付されます。
  5. もしあなたが誰かの公開鍵を持っていれば、その人があなたに送った署名付きメッセージを検証することができます。そのためには
    • 相手の署名付きメッセージをエディターに貼り付け、署名/検証ボタンをクリックします。署名が有効かどうかを示すウィンドウがポップアップ表示されます。
    • 署名を確認したら、エディターから署名を削除してください。また、メッセージの上部と下部にある余分な「*」を1つ削除し、「****BEGIN PGP MESSAGE*****」が最初の行、「****END PGP MESSAGE*****」が最後の行になるようにします。
    • この後、復号化キーをクリックし、プロンプトが表示されたらパスフレーズを入力するだけです。
この記事は、CC BY-NC-SAの下で公開されている " How to Set Up and Use GPG for Ubuntu " を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧