gnupg revisited
Up
Down
Return

GnuPGを(改めて)使ってみた

忘れないように書き留めておかねば..........

GnuPG

バージョン情報を書いておきます。

Debian GNU/Linux

Linuxで一番素朴な暗号化は、エディタでメール本文を書き、ファイルとして保存しそれを暗号化+署名した別ファイルへ変換する方法です。しかしこれは面倒なので、X上で暗号化/復号化を行う方法を考えます。
GnuPGサイトのRelated softwareのFrontendsページに色々紹介されています。Linux上では、このページの先頭にあるGnomePGPがDebianパッケージにあるので入れてみました。
ここでは、Mozillaのメールで送信することを試してみました。

  1. まず、とにかく対象となる文章を本文に平文で書いたら
  2. 「Edit」-「Select」-「ALL」で全文を対象にし「Edit」-「Cut」してクリップボードへ取り込みます。
  3. 次にGnomePGPを起動し、「貼り付け」でGnomePGPのエディタ画面へ貼り付けます。
  4. 「署名と暗号化」を押すと同名のウィンドウが出るので、署名と暗号化の鍵を指定し、パスフレーズを入れます。
  5. 「操作完了」が出て「OK」を押すと、エディタ画面が暗号化されたものに変わります。
  6. これを「総てを選択」してから「コピー」し、Mozillaメールの本文へ貼り付けます。

WinPT

Windows下で使うには、まずMS-Windows版のgnupgをインストールする必要があります。これは上記のGnuPGサイトからバイナリ版をダウンロードできます。ZIPで圧縮されたファイルを解凍すると、gnupg-w32cli-1.2.2といった名前のディレクトリにファイル一式が展開されます。
このディレクトリ内のgnupg-w32.regをエディタで開くとC:\gnupgというドライブとディレクトリが記述してあるので、この場所が嫌な場合は訂正します。そのまま使うのであればこのディレクトリを、gpgという名前に変えてC:\の下に移します。
gnupgディレクトリの下にLocaleという名のディレクトリを作りさらにその下にjaというディレクトリを作って、ここにgnupgディレクトリにあるja.moをgnupg.moという名前にして移します。
そしてgnupgディレクトリ内のgnupg-w32.regを実行し、レジストリへ登録します。
GnuPGを入れたら次はその利用ということになりますが、その前にgpg --gen-keyで適切なディレクトリに秘密鍵と公開鍵を生成するなどの操作が必要です。もっとも他のマシンで生成した鍵を持ってくるのでも構いません。C:\gnupgに入れておくのが無難かな?
GnuPGサイトのFrontendsに載っているものを幾つか試したのですが結局WinPTを使うことにしました。
WinPTサイトのDownloadページから取ってくるのですが、GnuPGをインストール済みの場合、complete packageを取ってくるとGnuPGがWindows Privacy Toolsの下に入り、先にC:\gnupgにインストールしたものと重複してしまいこの先がややこしいことになるので、individual applications downloadsから必要なものだけ取ってくるようにするのが無難なようです。先にGnuPGを入れていない場合も、complete packageのGnuPGのバージョンが少し古かったりするので、やはり別々がよいでしょう。

暗号化されたメールを受け取った時は、(ここではやはりMozillaのメールで開いた例です)

  1. WinPTを起動してから
  2. メール本文の暗号化された部分をコピーし
  3. Alt-Shift-d(デフォルトでは)を押すとWinPTのDecriptionウィンドウがポップアップします。パスフレーズを入れると復号化され、
  4. 「GnuPG Status : Finished」というメッセージが出ます。
  5. でも、メール本文には復号化された内容が表示されない(クリップボード内で復号化されている)ので、他のエディタなどに貼り付けて読む事になります。

なお、「GNU Privacy Guard - Outlook E*press Plugin」というOutlook Express用のプラグインもあります。

公開鍵を配布する手段として、PGP公開鍵サーバへがあります。日本ですとここです。登録方法は簡単ですが、revokeの鍵を無くすと削除できないので覚悟しておきましょう。私は鍵が入ったコンピュータのディスクがクラッシュしたりして、3種類も登録されたままになっています。当然、最後のが最新なのですが、古いのは削除しようがない状態です。
公開鍵を登録しても、目下の問題は、これで署名・暗号化してメールを送る相手がいないという事ですね。これは問題ですよね。それだけセキュリティを気にする必要がないのか、気にしないのか。たしかに、個人が普段こういう手段を講じねばならない社会はぞっとしません。
なお、私の「指紋」は01A43A60DAF13425851A36C6F27FF305873ACADAです。