以前からGnuPG をお使いの方は 1024/DSA の鍵のままの方が多いと思います。 ここでは、 4096/RSA の GnuPG 鍵を追加で作成する方法について説明します。 注意: この説明は GnuPG 1.4.9 での説明です。
1. ~/.gnupg/gpg.conf を以下のように設定します。
personal-digest-preferences SHA256 cert-digest-algo SHA256 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
2. 鍵の作成します。gpg に —gen-key オプションをつけて実行します。
$ gpg --gen-key gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.
3. 作成する鍵の種類を選択します。 5 を選択します。
ご希望の鍵の種類を選択してください: (1) DSAとElgamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ) 選択は? 5 注意:1.4.10以降をお使いの方は、(1) RSA and RSA (default)の項目がありますので (1) RSA and RSA (default)を選択してください。subkeyを同時に作ることができます。
4. 鍵長を選択します。4096を入力します。
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096 要求された鍵長は4096ビット
5. 鍵の有効期限を選択します。環境に合わせて選択してください。
鍵の有効期限を指定してください。 0 = 鍵は無期限 <n> = 鍵は n 日間で満了 <n>w = 鍵は n 週間で満了 <n>m = 鍵は n か月間で満了 <n>y = 鍵は n 年間で満了 鍵の有効期間は?
6. 作成する鍵が正しいのなら、y を選択し、鍵作成を行ないます。
Key does not expire at all これで正しいですか? (y/N) y
7. 鍵の情報を入力します。
あなたの鍵を同定するためにユーザーIDが必要です。 このソフトは本名、コメント、電子メール・アドレスから 次の書式でユーザーIDを構成します: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名: Taro Yamada 電子メール・アドレス: yamada@example.org コメント: 次のユーザーIDを選択しました: “Taro Yamada <yamada@example.org>
8. 作成する鍵の情報が正しい場合、o を入力します。
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)?
9. 鍵を保護するためのパスフレーズを入力します。
秘密鍵を保護するためにパスフレーズがいります。
10 . 鍵を作成するために乱数が必要になります。キーボードやマウスを動かして乱数を発生させてください。
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
11. 鍵が作成されると、以下のようなメッセージが出力されます。
鍵6E6131D7を絶対的に信用するよう記録しました 公開鍵と秘密鍵を作成し、署名しました。 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 2 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 2u pub 4096R/6E6131D7 2010-08-23 指紋 = BF37 CE56 1DE3 6B71 2857 0413 AF5B E84F 6E61 31D7 uid Taro Yamada <yamada@example.org> Note that this key cannot be used for encryption. You may want to use the command "--edit-key" to generate a subkey for this purpose.
12. 暗号化用の subkey の追加します。 —edit-key オプションに先程作成した鍵のIDを指定して実行します。
$ gpg --edit-key 6E6131D7 gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. 秘密鍵が使用できます。 pub 4096R/6E6131D7 作成: 2010-08-23 満了: 無期限 利用法: SC 信用: 絶対的 有効性: 絶対的 [ultimate] (1). Taro Yamada <yamada@example.org> コマンド>
13. addkey と入力し、鍵追加モードに移行します。パスフレーズを要求されるので入力します。
コマンド> addkey 鍵は保護されています。 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“Taro Yamada <yamada@example.org>” 4096ビットRSA鍵, ID 6E6131D7作成日付は2010-08-23
14. 追加する subkey を選択します。6を選択してください。
ご希望の鍵の種類を選択してください: (2) DSA (署名のみ) (4) Elgamal (暗号化のみ) (5) RSA (署名のみ) (6) RSA (暗号化のみ) 選択は? 6
15. 鍵長を入力します。4096 を入力してください。
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096 要求された鍵長は4096ビット
16. 鍵の有効期限を指定します。環境に合わせて指定してください。
鍵の有効期限を指定してください。 0 = 鍵は無期限 <n> = 鍵は n 日間で満了 <n>w = 鍵は n 週間で満了 <n>m = 鍵は n か月間で満了 <n>y = 鍵は n 年間で満了 鍵の有効期間は? (0) Key does not expire at all
17. 作成する鍵の情報が正しく、実際に鍵を作成する場合、yを選択します。
これで正しいですか? (y/N) y 本当に作成しますか? (y/N) y
18. subkey を作成するために乱数が必要になります。キーボードやマウスを動かして乱数を発生させてください。
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。 .......
19. subkey が作成されると、以下のようなメッセージが出力されます。
pub 4096R/6E6131D7 作成: 2010-08-23 満了: 無期限 利用法: SC 信用: 絶対的 有効性: 絶対的 sub 4096R/7D827447 作成: 2010-08-23 満了: 無期限 利用法: E [ultimate] (1). Taro Yamada <yamada@example.org> コマンド>
20. save と入力し保存します。
コマンド> save
21. 作成後は、廃棄証明書を作成し、キーサーバに公開鍵を登録します。
実行方法はGnuPG 鍵の作り方を参照してください。