|
| HOME > Theory > Crypt |
暗号を使おう! |
2000年盗聴法に完全対抗する暗号術
|
| すでにPGP鍵を持っている人は、このページは飛ばして次へ行こう。新しく鍵を作る人だけここを読んでください。 |
1.鍵作成開始。PGP鍵には「公開鍵」と「秘密鍵」がある。公開鍵は広くばらまいてかまわない。しかし、秘密鍵は他人に知られてはならない。
なお、ここでヘルプを押すと英語版が出てくるので注意。日本語で読みたい人は、バージョンがやや古いが、このサイト内のPGP FAQとかを読むこと。 |
|
鍵の名前をつける。漢字とか全角は使わないのが無難。ここに書いた情報をもとに鍵を検索されることがあるので、きちんと書いておこう。 |
|
昔(2年ほど前まで)はRSA鍵のほうがよかったが、今はDH/DSS鍵でOK。 |
|
鍵の大きさを決める。 鍵は大きければ大きいほど解読されにくい。しかし、大きくなると日々の作業でも時間がかかるようになるし、他のバージョンのPGPでは読めなかったりする。 Philip Zimmermann氏というのは、PGPの生みの親にして世界のプライバシーへの大貢献者である。そのツィンマーマン氏(人によって読み方は違う。笑)が3000ビットくらいでいいよ、と言っているので、大先生の言葉どおり3000ビットくらいでいい(半分盲信)。ちなみにデフォルトは2048ビット。 といいつつ、互換性のある中での最大サイズ4096ビットを選んだりしてヽ(´ー`)ノ |
|
鍵の有効期限。定期的に鍵を取り替えれば、もちろん一旦解読されたとしても、その後は無効になってしまうから安全だが、それはそれで面倒(´Д`;) 一般的には無期限にして、「うーん、これは鍵を破られたかな」と思ったら無効にする、というのがいいと思う。 |
|
完ヽ(´ー`)ノ成 |
|
公開鍵をサーバーに送信するかどうか聞かれる。しなくていい。しておくと、世界中の人があなたの公開鍵を検索して手に入れることができるが、このときに鍵の安全性が損なわれる。どうしてもという人だけ自分の責任でやっておくこと。 |
|
送信を選ぶと、こういう画面になる。 |
|
というわけで鍵完成ヽ(´ー`)ノ |
|
PGPkeysを見ると、鍵が追加されている。ヽ(´ー`)ノゎぁぃ それでは、この鍵を安全なところに収納するためにPGPdiskを利用しよう。 |
|
