4096/RSA 鍵 の追加方法

4096/RSA 鍵 の追加方法

はじめに

以前からGnuPG をお使いの方は 1024/DSA の鍵のままの方が多いと思います。 ここでは、 4096/RSA の GnuPG 鍵を追加で作成する方法について説明します。 注意: この説明は GnuPG 1.4.9 での説明です。

作業手順

1. ~/.gnupg/gpg.conf を以下のように設定します。

personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

2. 鍵の作成します。gpg に —gen-key オプションをつけて実行します。

$ gpg --gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

3. 作成する鍵の種類を選択します。 5 を選択します。

ご希望の鍵の種類を選択してください:
   (1) DSAとElgamal (既定)
   (2) DSA (署名のみ)
   (5) RSA (署名のみ)
選択は? 5

注意:1.4.10以降をお使いの方は、(1) RSA and RSA (default)の項目がありますので
(1) RSA and RSA (default)を選択してください。subkeyを同時に作ることができます。

4. 鍵長を選択します。4096を入力します。

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
要求された鍵長は4096ビット

5. 鍵の有効期限を選択します。環境に合わせて選択してください。

鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は?

6. 作成する鍵が正しいのなら、y を選択し、鍵作成を行ないます。

Key does not expire at all
これで正しいですか? (y/N) y

7. 鍵の情報を入力します。

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: Taro Yamada
電子メール・アドレス: yamada@example.org
コメント:
次のユーザーIDを選択しました:
    “Taro Yamada <yamada@example.org>

8. 作成する鍵の情報が正しい場合、o を入力します。

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)?

9. 鍵を保護するためのパスフレーズを入力します。

秘密鍵を保護するためにパスフレーズがいります。

10 . 鍵を作成するために乱数が必要になります。キーボードやマウスを動かして乱数を発生させてください。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

11. 鍵が作成されると、以下のようなメッセージが出力されます。

鍵6E6131D7を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   2  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 2u
pub   4096R/6E6131D7 2010-08-23
                 指紋 = BF37 CE56 1DE3 6B71 2857  0413 AF5B E84F 6E61 31D7
uid                  Taro Yamada <yamada@example.org>

Note that this key cannot be used for encryption.  You may want to use
the command "--edit-key" to generate a subkey for this purpose.

12. 暗号化用の subkey の追加します。 —edit-key オプションに先程作成した鍵のIDを指定して実行します。

$ gpg --edit-key 6E6131D7
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

秘密鍵が使用できます。

pub  4096R/6E6131D7  作成: 2010-08-23  満了: 無期限      利用法: SC
                     信用: 絶対的     有効性: 絶対的
[ultimate] (1). Taro Yamada <yamada@example.org>

コマンド>

13. addkey と入力し、鍵追加モードに移行します。パスフレーズを要求されるので入力します。

コマンド> addkey

鍵は保護されています。

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“Taro Yamada <yamada@example.org>”
4096ビットRSA鍵, ID 6E6131D7作成日付は2010-08-23

14. 追加する subkey を選択します。6を選択してください。

ご希望の鍵の種類を選択してください:
   (2) DSA (署名のみ)
   (4) Elgamal (暗号化のみ)
   (5) RSA (署名のみ)
   (6) RSA (暗号化のみ)
選択は? 6

15. 鍵長を入力します。4096 を入力してください。

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
要求された鍵長は4096ビット

16. 鍵の有効期限を指定します。環境に合わせて指定してください。

鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)
Key does not expire at all

17. 作成する鍵の情報が正しく、実際に鍵を作成する場合、yを選択します。

これで正しいですか? (y/N) y
本当に作成しますか? (y/N) y

18. subkey を作成するために乱数が必要になります。キーボードやマウスを動かして乱数を発生させてください。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
.......

19. subkey が作成されると、以下のようなメッセージが出力されます。

pub  4096R/6E6131D7  作成: 2010-08-23  満了: 無期限      利用法: SC
                     信用: 絶対的     有効性: 絶対的
sub  4096R/7D827447  作成: 2010-08-23  満了: 無期限      利用法: E
[ultimate] (1). Taro Yamada <yamada@example.org>
コマンド>

20. save と入力し保存します。

コマンド> save

21. 作成後は、廃棄証明書を作成し、キーサーバに公開鍵を登録します。

実行方法はGnuPG 鍵の作り方を参照してください。

Comments