pgp

はい、PGP5で鍵を作りましょ。

% pgpk --version
PGP for Personal Privacy Version:  unix50i1b

での場合。

1. 自分の鍵を作る

   % pgpk -g
   Cannot open configuration file /home/yuuji/.pgp/pgp.cfg
   Choose the type of your public key:
     1)  DSS/Diffie-Hellman - New algorithm for 5.0 (default)
     2)  RSA
   Choose 1 or 2: 1
   
   Pick your public/private keypair key size:
   (Sizes are Diffie-Hellman/DSS; Read the user's guide for more information)
    1)   768/768  bits- Commercial grade, probably not currently breakable
    2)  1024/1024 bits- High commercial grade, secure for many years
    3)  2048/1024 bits- "Military" grade, secure for forseeable future(default)
    4)  3072/1024 bits- Archival grade, slow, highest security
   Choose 1, 2, 3 or 4, or enter desired number of Diffie-Hellman bits
   (768 - 4096): 2
   
   You need a user ID for your public key.  The desired form for this
   user ID is your FULL name, followed by your E-mail address enclosed in
   <angle brackets>, if you have an E-mail address.  For example:
     Joe Smith <user@domain.com>
   If you violate this standard, you will lose much of the benefits of
   PGP 5.0's keyserver and email integration.
   
   Enter a user ID for your public key: 
   

   この user ID の部分には自分のローマ字氏名とメイルアドレスを
   NANASHINO Gombei <nanashi@example.net>
   のように入れる(推奨)。てことで、

   Enter a user ID for your public key: YAMADA Taro <taro@example.com>
   
   Enter the validity period of your key in days from 0 - 999
   0 is forever (and the default): 0
   
   You need a pass phrase to protect your private key(s).
   Your pass phrase can be any sentence or phrase and may have many
   words, spaces, punctuation, or any other printable characters.
   Enter pass phrase: 
   

   はい、ここが重要。ぜええええええええーー ったいに誰にもばれない長いパスワード、つまりパスフレーズ を考えて入力する。英語やローマ字の文章を20文字以上で考えて 入力すべし。

   Enter pass phrase: 長いパスフレーズを入れる
   Enter again, for confirmation:
   Enter pass phrase: 同じパスフレーズをもう一度入れる
   
   We need to generate 299 random bits.  This is done by reading
   /dev/random.  Depending on your system, you may be able
   to speed this process by typing on your keyboard and/or moving your mouse.
    299  キーボードをでたらめにたたく
   
   /dev/random.  Depending on your system, you may be able
   to speed this process by typing on your keyboard and/or moving your mouse.
      0 * -Enough, thank you.
   .******* .................................................******** . 
   .....................******* ........................................................................................................................******* 
   Keypair created successfully.
   
   If you wish to send this new key to a server, enter the URL of the server,
   below.  If not, enter nothing.
   
   リターン
   

   はい、これで鍵のでき上がり。上記の例では自分の user ID が YAMADA Taro <taro@example.com> なのだが、 以下の場合、user ID の一部にマッチするものを指定すれば良いので taro だけで指定することにする。

2. 鍵を知合に送る

   Mewを使っていない人は、シェル上で

   % pgpk -xa taro -o -
   

   して出てきた BEGIN から END の行を知合に送る。Mewを使っている場 合は w で知合の人にメイルを書く準備をしてから C-c C-a で添附ファイルを送る画面にして、p を押す。すると、

   Who's key? (taro@example.com)
   

   なんて風にアドレス(厳密には user ID)を聞いて来るので、それで良 ければそのままリターン、良くなければ正しいID(の一部)を入れて リターン。そして送信。

3. 知合に鍵を送ってもらってサイン

   同時に相手の人にも同じように鍵を送ってもらおう。

   Mewを使ってない人。送ってもらったものをファイルに落として

   % pgpk -a そのファイル
   

   で完了。

   自分も相手もMewをつこてる場合。C-c C-e を 押せと書いてあるはず。おせ!!

4. 知合の鍵にサインして送り返す

   シェル上で、

   % pgpk -s 相手のID
   

   して、自分のパスフレーズを入力するとサイン完了。そしたら

   % pgpk -xa 相手のID -o -
   

   で出てきたのを相手の人に返す。送り返す方法は2番と同じ。

5. 自分の鍵にサインしてもらって送り返してもらう

   上と同じように、相手に送った自分の鍵にもサインしてもらって 送り返してもらう。そしてその鍵を追加すればOK。 追加の方法は3番と同じね。

yuuji@