Red Hat Linux 9: Red Hat Linux カスタマイズガイド
前のページ付録 B. Gnu Privacy Guardの使用次のページ

B.3. 鍵ペアの生成

GnuPGを使用するには、最初に新しい鍵ペア、つまり公開鍵と 秘密鍵を生成しなければいけません。

鍵ペアを生成するには、シェルプロンプトに対して以下のコマンドを入力します: 

gpg --gen-key

ユーザーは、自分のユーザーアカウントで作業することが最も多いので、この操作は ユーザーアカウント(rootではなく)にログインしている間に行うようにします。

初期画面で、推奨オプション(デフォルト)を含む鍵オプションが 以下の様に表示されます: 

gpg (GnuPG) 1.2.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
  
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

オプションの選択を必要とするほとんどの画面では、かっこの中にデフォルトの オプションを示しています。[Enter]キーを押すだけでデフォルト オプションをそのまま指定できます。

初期画面では、デフォルトオプションの(1) DSA and ElGamalを そのまま指定してください。このオプションを選択すると、2種類の方法でデジタル署名を作成したり 暗号化(復号)したりすることができます。1と入力して[Enter]キーを 押してください。

次に、キーサイズ、つまり鍵の長さを選択します。一般に、鍵の長さが長いほど攻撃に 対する抵抗力が高くなります。デフォルトサイズの1,024ビットでほとんどのユーザーに とっては十分です。[Enter]キーを押します。

次のオプションでは、鍵の有効期間を指定します。通常、デフォルトの 0 = key does not expireで問題ありません。有効期限を設定する場合は、 公開鍵を交換する相手にも有効期限を通知する必要があり、失効したら新しい公開鍵を交付する 必要があることに注意してください。有効期限を設定しない場合は、決定を確認するように 依頼されます。[y]キーを押して確定します。

次の作業は、氏名、電子メールアドレス、そしてコメント(省略可)を 含むユーザーのユーザーIDの入力です。入力を終えると、入力した情報の 要約が表示されます。

選択内容を確認後、パスフレーズを入力する必要があります。

ティップヒント
 

アカウントのパスワードと同様に、GnuPGのセキュリティを最適にするためには、 よいパスフレーズを使うことが重要です。たとえば、大文字と小文字を混合する、 数値や句読点記号類を使用するなどの方法を取ります。

パスフレーズを入力し、確認すると、鍵が生成されます。次のような メッセージが表示されます: 

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

画面の動きが止まると、新しい鍵が作成され、ホームディレクトリの.gnupgに 格納されます。キーの一覧を表示するには、次のコマンドを使用します: 

gpg --list-keys

次のようなメッセージが表示されます。 

/home/username/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-06-18 Your Name <you@example.com>
sub  1024g/E12AF9C4 2000-06-18

GnuPGキーをバージョン1.0.6又はそれ以前のもので生成した場合、秘密キーを エキスポートして、新しくそれをインポートし直したバージョン1.0.7又はそれ以降 で署名する為に明確に自己のキーを信任する必要があります。自己のキーを信任する には次のコマンドを使用します(<user-id>を入れ換え): 

gpg --edit-key <user-id>

Command>プロンプトで、trustとタイプして 5 = I trust ultimatelyを選択して自己のキーへの 信任を示します。

前のページホーム次のページ
警告メッセージ上に戻る失効証明の生成