Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.5. GNU Privacy Guard (GPG)

GnuPG (GPG) は、ファイルや電子メールメッセージの署名および暗号化を可能にする PGP のオープンソースバージョンです。これはメッセージやファイルの整合性を維持するのに役立ち、ファイルや電子メールに含まれる情報の機密性も保護します。電子メールの場合、GPG は二重の保護を提供します。メッセージがネットワークを介して送信されると、静止しているデータだけでなく移動中のデータも保護します。これらの概念に関する詳細は、「静止しているデータ」 および 「移動中のデータ」 を参照してください。
GnuPG (GPG) は、ユーザーを識別し、通信 (確認できない人々との通信も含む) を認証するために使われます。GPG は GPG 署名のある電子メールを読む人がその真正性を検証できるようにします。つまり、GPG は、あなたが署名した通信が実際にあなたからのものであることをかなりの精度で確認できるようにします。GPG は、第三者がコードを変更したり、会話を傍受したり、メッセージを改ざんしたりするのを防ぐ助けになるので有用です。

3.5.1. GNOME での GPG 鍵の生成

GNOME で GPG 鍵を作成するには、以下の手順にしたがいます。
  1. Seahorse ユーティリティーをインストールします。これにより GPG 鍵の管理が容易になります。
    ~]# yum install seahorse
  2. 鍵を作成するには、アプリケーションアクセサリメニューから、パスワードと暗号鍵を選択します。これでアプリケーション Seahorse が起動します。
  3. ファイルメニューから新規を選択し、PGP 鍵を選択した後に続行をクリックします。
  4. 氏名、電子メールアドレスおよび自身についての説明のオプションのコメント (例: John C. Smith, jsmith@example.com, Software Engineer) を入力します。生成をクリックします。鍵のパスフレーズを問い合わせるダイアログが表示されます。パスフレーズは強いだけでなく覚えやすいものを選択してください。OK をクリックすると鍵が作成されます。

警告

パスフレーズを忘れると、データの暗号解除ができなくなります。
GPG 鍵 の ID を見つけるには、新規に作成された鍵の横にある 鍵の ID コラムを確認します。多くの場合、鍵 の ID を求められたら、0x6789ABCD などのように鍵のID の前に 0x を付けます。秘密鍵のバックアップを取り、安全な場所に保管してください。