fdopstm では 未だ何の処理もしていないので最初は
まず 鍵を作成
$ gpg --gen-key
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
ご希望の鍵の種類を選択してください:
(1) DSAとElgamal (既定)
(2) DSA (署名のみ)
(5) RSA (署名のみ)
選択は? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 2048
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
0 = 鍵は無期限
= 鍵は n 日間で満了
w = 鍵は n 週間で満了
m = 鍵は n か月間で満了
y = 鍵は n 年間で満了
鍵の有効期間は? (0)0
Key does not expire at all
これで正しいですか? (y/N) y
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) "
本名: fdopstm hontoudesu
電子メール・アドレス: fdopstm@lx.bcnet.ne.jp
コメント: saisho desu
次のユーザーIDを選択しました:
“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
秘密鍵を保護するためにパスフレーズがいります。
パスフレーズを入力:
パスフレーズを再入力:
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
.+++++++++++++++++++++++++...++++++++++.+++++++++++++++.
++++++++++.++++++++++.+++++.++++++++++++++++++++.+
+++++++++.+++++.++++++++++++++++++++>+++++.+++++...
.......................................+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
++++++++++.++++
gpg: 鍵C04EE068を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/C04EE068 2007-09-05
指紋 = E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068
uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
sub 2048g/7C4C64AB 2007-09-05
ということで fdopstm の 失効証明書を作成
失効証明書の作成をしておきます
ほなら ぼちぼち
fdopstm@lx:~$ gpg --output revoke.asc --gen-revok fdopstm sec 1024D/C04EE068 2007-09-05 fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> この鍵にたいする失効証明書を作成しますか? (y/N) y 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう不用です Q = キャンセル (ここではたぶん1を選びます) (ここではたぶん1を選びます) あなたの決定は? 1 予備の説明を入力。空行で終了: > 失効理由: 鍵がパクられました (説明はありません) よろしいですか? (y/N) y 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>” 1024ビットDSA鍵, ID C04EE068作成日付は2007-09-05 パスフレーズを入力: ASCII包装出力を強制します。 失効証明書を作成しました。 見つからないような媒体に移動してください。もしワルがこの証明書への アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、 だれでも見える場所にデータをおくことがあります! $ file revoke.asc revoke.asc: PGP armored data public key block
誰にも見られないように 隠しておきます
fdopstm@lx:~$ mkdir .gnupg/secret-revoke fdopstm@lx:~$ mv revoke.asc .gnupg/secret-revoke/
公開鍵をファイルに書き出します
fdopstm@lx:~$ gpg --output public_fdopstm_key.asc --armor --export fdopstm fdopstm@lx:~$ file public_fdopstm_key.asc public_fdopstm_key.asc: PGP armored data public key block fdopstm@lx:~$ cat public_fdopstm_key.asc /* 抜粋です */ -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.1 (GNU/Linux) mQGiBEbeoG8RBACqGQ+/PyrMSvGiyU83u/Qb38vUYOzEd2oF7zAZqhQ4lFSH1BVo ZmwGXm4MVwKzYW8nujY2TrBVg3x6TjwAl35igaT8dkp/yn0/H21gR4zORwm9xZzw ........ APcXsE9C+2PW84RIF+rGeS8biijoa2V9gEMKejF8PGrwhzT889/a2T4SzuTdFCzV iEkEGBECAAkFAkbeoKgCGwwACgkQdZY3M8BO4GjHDwCeMWNBaLzeHWFoj4PWSydl dkrzTw0An07KsJitBNcnjg8uvRTqvwxY/zmk =OSaD -----END PGP PUBLIC KEY BLOCK-----
鍵指紋も ファイルに取りだしておきます
fdopstm@lx:~$ gpg --fingerprint fdopstm >finger_print_fdopstm
fdopstm@lx:~$ cat finger_print_fdopstm
pub 1024D/C04EE068 2007-09-05
指紋 = E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068
uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
sub 2048g/7C4C64AB 2007-09-05
公開鍵と 鍵指紋 を scp にて 送付しましょう
fdopstm@lx:~$ scp finger_print_fdopstm public_fdopstm_key.asc aite@192.168.0.9:/home/aite Password: finger_print_fdopstm 100% 219 319.6KB/s 00:00 public_fdopstm_key.asc 100% 1710 267.6KB/s 00:00
送られて来たものを 確認しましょう
aite@sv:~$ ls -l 合計 16 drwx--x--x 3 aite users 4096 8月 24日 21:38 Mail/ drwxr-xr-x 2 aite users 4096 8月 24日 21:38 Sample/ -rw-r--r-- 1 aite users 219 9月 5日 21:37 finger_print_fdopstm -rw-r--r-- 1 aite users 1710 9月 5日 21:37 public_fdopstm_key.asc
これで fdopstm 側の 最低限の処理は完了です。
さて 二人のユーザー といっても 一人で両方の計算機を 操作してるのです が 通常良くいわれている 暗号を 施した 文字列の やりとりをしてみます。
ここでは 試験的に ”revoke.asc” を ”.gnupg/secret-revoke/”何ぞに 保管しましたが そういうことは 推奨されていませんので 別のフロッピーディ スク 或は印刷して 誰にも 見られないように しておいて下さい。今回はあくま で試験運用ですので これが終われば ”.gnupg/”を削除して 再度設定する時に 削除洩れの無いように 一ヶ所に 集めておくだけです。くれぐれも この様なこ とは しないように してください。
にゃんたろう 拝!
2007年 9月 5日 (水) 21:21:27 JST 作成