PGP Key of Y-MIN member

[Home] [Activity] [PGP]

電子mailは多くのコンピューターを経由して宛先に届けられます。
しかも、文章はそのままの形なので、覗こうと思えば、いくらでも覗けます。
これからインターネットが普及するにつれて、メール覗きの問題が深刻になることが
予想されますが、その対策として登場したのがメールの暗号化です。

PGPは、電子メールの暗号化プログラムの一つで、これを使用すると、
本当の受け取り人以外はメールを読めなくなります。

MacPGPはMac上でPGPを利用するソフトウェアです。
オリジナルのMacPGPは米国の機密上の制限から北米以外での使用は認められていません。
このため米国の規制を受けない国際版のPGPが開発されています。

これまではドイツで開発されたMacPGP2.6ui(unofficial international)を使用していました。
このたび、 正式な国際版MacPGP2.6.3iがリリースされました。

MacPGPの最新版はftp://ftp.y-min.or.jp/pub/mac/pgp/にもあります。

この文章は奈良先端科学技術大学院大学情報科学研究科の
矢部智さんPGPメールをつかおう!をMacPGP用に改編したものですが、
一切の文責は村田@牧丘町立病院内科にあります。


1)自分の鍵を作る

PGPは2つの鍵の組み合わせて暗号化/復号化します。
	広く一般に公開するための公開鍵と、
  暗号化された手紙を元に戻す秘密の復号鍵
の二つです。

まず、この2つの鍵を作成します。

MacPGPをダブルクリックして

menu barの"Key"から"Gererate Key"を選択します。
	Pick your RSA key size:は1024 bitsを選択します。
	Number of bits in enctyption exponent:は17のまま。
	User IDを
		MURATA Nobuhiro < nob@makioka.y-min.or.jp >
	というような形式で入力します。
	OKをclickします。

	
Please type your pass phrase:
	ここで、自分独自の文を入力します。
	複雑で忘れてしまうような文ではまずいですが、他人に想像されるような文でもいけません。

	Show pass phraseをcheckすると、確認できます。
	よければ、OKをクリックします。

すると、PGP Messages windowの左下に数字が出ます。
	この数字が0になるまで、てきとうにkeyboardを叩きます。

-Enough, thank you.と出て、しばらくすると

Key generation completed.となります。

MacPGPと同じfolderに
	公開鍵pubring.pgpと
	秘密の復号鍵secring.pgp
という2つのファイルができます。

2)自分の鍵に署名する。

"Key"の"View keyring"でpubring.pgpを指定して自分の作成した公開鍵を確認できます。
この鍵が公開している間に勝手に変更されないように、電子署名をしておきます。
これで途中で他人が公開鍵を書き換えることができなくなります。

"Key"の"Certify key"を選び、pubring.pgpを指定します。
"File"の"Sign Only"を選びます。
自分のuser idを指定します。

質問にYesと答えて、pass phraseを入力すると、自分の公開鍵に署名ができます。

3)自分の鍵を公開する。

自分に暗号化されたmailを送ってもらうには、相手に自分の公開鍵を使ってもらわなければなりません。

公開用のファイルを作成するには、
"Key"の"Extract Keys"を選びます。

"Extract keys from which keyring?"と聞かれますから、
先ほど作って署名した公開鍵が含まれているpubring.pgpを指定します。

 すると、その公開鍵に含まれているKeyが表示されます。
自分のuser idをダブルクリックして左にチェックをつけます。
Asciify the outputをチェックします。
OKをクリックすると作成するファイル名を尋ねてきますから、
適当な名前を入力します。
たとえばnobと入力すると、しばらくして"nob.asc"というファイルができ上がります。

このファイルをmailに付けて送るとか、WWWに置くとかして、広く公開します。
Y-MINでは会員の公開鍵をまとめて公開しています。


4)人から鍵をもらう

暗号化したmailを送るためには相手の公開鍵が必要です。
本人からmailでもらってもよいし、WWWからコピーすることもできるでしょう。

相手からもらった鍵ファイルを自分のキーホルダーに追加します。
例えば、MURATA Tomoyoshi さんから、
公開鍵をもらい、tomo.ascとして保存してあるとします。

"Key"の"Add Keys"を選んでください。
どのファイルから追加するかと、尋ねられますので、tomo.ascを指定します。

次に、どのkeyringに追加するかと、尋ねられますので、自分のpubringを指定します。

この鍵を信用していいですかとかいろいろ質問されますが、全部 yesと答えると、最
後に、もらってきた鍵に署名するように求められるので、pass phraseを入力して署
名します。その後、信用レベルを聞かれるので信用できる筋、例えば、本人から直接
もらったのだったら、Always,などと答えて登録終了。これで、相手の鍵があなたの
キーホルダーに追加されました。

追加した鍵のは"Key"の"View keyring"でpubringを指定することで確認できます。

5)メールを暗号化する。

"File"の"Encrypt/Sign"を選びます。
暗号化したいファイルを指定します。

次に送りたい相手のuser-idをダブルクリックして、左にチェックを付けます。

OKを押すと、暗号化の指定画面がでてきます。

Encrytは暗号化のみ、Encrypt and signは署名も、Sign onlyは署名だけです。

右のcheckはProduce output in ASCII radix-64 formatをチェックしておきましょう。

Source fileで元のファイルを確認できます。
My user_idが自分のものになっていることを確認します。
Recipient user_idが送り先のuser idになっていることを確認して、DoItをクリックします。

これで、元のファイルに.ascがついたファイルができ上がります。
つまり、相手の公開鍵で暗号化するわけです。だから、自分のキーホルダーには、
いろんな人からもらった鍵をつけておきます。相手は、暗号化とは別の秘密の復号
化鍵で戻します。

このファイルをeditorで開くと
-----BEGIN PGP MESSAGE-----
Version: 2.6ui
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=TOOY
-----END PGP MESSAGE-----
このようになっていて、読むことはできません。

このファイルをmailの一部としてEudoraで送ることもできますし、
添付して送ることもできます。
AppleScriptでMacPGPとEudoraを組み合わせて自動的にmailを暗号化して送ることもできるようですが、
まだ試していません。


6)暗号化されたメールを復号する
	自分の公開鍵で暗号化されたファイルを受けとった場合、自分の秘密の復号鍵によって、
復号化することができます。

	"File"の"Open/Decrypt"を選んで、復号化したいファイルを指定します。
	復号化の設定windowが開きます。
	通常一番上の"depending on type of file..."でよいでしょう。
	出力ファイル名を指定することができます。
	DoItをクリックします。
	pass phraseを尋ねてきますので入力します。
	Overwrite ?と表示されますが、とりあえず、Nを押して、他のファイルに復号化します。



以上、MacPGPの使用法を説明しましたが、自分の鍵を作り、相手の公開鍵を入手していれば、
、後は基本的に、「暗号化」「復号化」だけです。


[Home] [Activity] [PGP]
www-admin@center.y-min.or.jp