Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.2.3. コマンドラインを用いた GPG 鍵の生成

  1. 次のシェルコマンドを使用します。
    ~]$ gpg2 --gen-key
    このコマンドは、公開鍵と秘密鍵で構成されるキーペアを生成します。他の人では、公開鍵を使用して通信の認証および復号化を行います。公開鍵をできるだけ広範囲に配布します。特に、メーリングリストなど、認証側の通信を受け取れる人に特にします。
  2. 一連のプロンプトはプロセスを行います。必要に応じてEnterキーを押して、デフォルト値を割り当てます。最初のプロンプトでは、任意の種類のキーを選択するよう要求されます。
    Please select what kind of key you want:
    (1) RSA and RSA (default)
    (2) DSA and Elgamal
    (3) DSA (sign only)
    (4) RSA (sign only)
    Your selection?
    ほとんどの場合、デフォルトは正しい選択です。RSA/RSA 鍵では、通信への署名だけでなく、ファイルを暗号化することもできます。
  3. 鍵のサイズを選択します。
    RSA keys may be between 1024 and 4096 bits long.
    What keysize do you want? (2048)
    ここでも、デフォルトの 2048 はほぼすべてのユーザーには十分で、非常に強固なセキュリティーのレベルを表します。
  4. 鍵の有効期限を選択します。デフォルトの「なし」ではなく、「有効期限」を選択することをお勧めします。たとえば、キーのメールアドレスは無効です。
    Please specify how long the key should be valid.
    0 = key does not expire
    d = key expires in n days
    w = key expires in n weeks
    m = key expires in n months
    y = key expires in n years
    key is valid for? (0)
    例えば、「1y」と入力すると、キーの有効期限が1年になります。(変更しても、キーの生成後、この有効期限は変更される可能性があります。)
  5. gpg2アプリケーションが署名情報の入力を求める前に、次のようなプロンプトが表示されます。
    Is this correct (y/N)?
    y を入力してプロセスを終了します。
  6. GPG 鍵用に氏名と電子メールアドレスを入力します。このプロセスは、実際の個人として認証します。このため、本当の名前を入力してください。電子メールアドレスを選択する場合は、他のユーザーが公開鍵を見つけることがより困難になります。これにより、通信の認証が困難になります。メーリングリストで自己紹介するためにこの GPG キーを使用している場合は、そのリストで使用するメールアドレスを入力します。
    aliases やその他の情報を含めるには、comment フィールドを使用します。(場合によっては、目的ごとに異なるキーを使用し、「Office」や「Open Source Projects」などのコメントで各キーを特定します。)
  7. すべてのエントリーが正しければ、確認プロンプトで O と入力して続行するか、または問題がある場合はそれを修正するために他のオプションを使用します。最後に、秘密鍵のパスフレーズを入力します。 gpg2プログラムでは、入力ミスがないか確認するために、パスフレーズを2回入力するよう求められます。
  8. 最後に、gpg2はランダムなデータを生成して、鍵を可能な限りユニークなものにします。マウス、ランダムなキーを入力、またはこの手順の実行中にシステムで他のタスクを実行し、プロセスを高速化します。この手順が完了したら、キーが完了し、使用する準備が整います。
    pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe <jqdoe@example.com>
    Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
    sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
    
  9. 鍵フィンガープリントは、鍵の「signature」の略です。これにより、改ざんを行わずに、実際の公開鍵を受信していることを確認することができます。このフィンガープリントは作成する必要はありません。フィンガープリントはいつでも表示するには、以下のコマンドを使用して、メールアドレスを置き換えます。
    ~]$ gpg2 --fingerprint jqdoe@example.com
    「GPG キー ID」は、公開鍵を識別する 8 16 進数字で構成されます。上記の例では、GPGキーIDは1B2AFA1Cです。多くの場合、鍵 ID を求められる際には、0x6789ABCD などのように、鍵 ID の前に 0x を付けます。
警告
パスフレーズを忘れると、この鍵は使用できないため、その鍵を使用して暗号化されたデータが失われます。