その他

PGP

ここでは、OESS を利用するにあたって、最低限必要と思われるPGP の知識を説明します。基本的に、UNIX 上での操作を仮定しています。（また、PGPもインストール済みであるとしています。）

1.PGPを使うための下準備

まず、鍵を入れておくためのディレクトリを作成しておきます。
(すでにある場合は次へ進んで下さい)

mkdir ~/.pgp
chmod 700 ~/.pgp

そして、環境変数を設定します。

Cシェルを使用している場合。設定ファイル(~/.cshrc)に以下の行を追加します。
setenv PGPPATH ~/.pgp setenv PATH ${PATH}:${PGPPATH}
Bourneシェルを使用している場合。設定ファイル(~/.bashrc)に以下の行を追加します。
PGPPATH=$HOME/.pgp; export PGPPATH PATH=$PATH:$PGPPATH; export PATH

以上の設定はPGPを利用するために必ず必要な設定です。うまくいかない場合はまずここを確認して下さい。

2.鍵の生成

（PGP-5.0i使用時のの例です）
PGPの秘密鍵と公開鍵を生成します。コマンドラインから、次のように実行します。使用する公開鍵暗号方式を指定します。ここでは、2のRSAを選択して下さい。

pgpk -g

Choose the type of your public key:
 1)  DSS/Diffie-Hellman - New algorithm for 5.0 (default)
 2)  RSA
Choose 1 or 2: 2

すると、以下のようなメッセージがでてきます。
RSAキーのサイズの長さを聞かれます。鍵は、長いほど安全性が高まりますが、処理速度は遅くなります。ここでは、2を指定して下さい。

Pick your public/private keypair key size:
  1)   768 bits- Commercial grade, probably not currently breakable
  2)  1024 bits- High commercial grade, secure for many years
  3)  2048 bits- "Military" grade, secure for the forseeable future
Choose 1, 2 or 3, or enter desired number of bits
(768 - 2048):

公開鍵キーのためのユーザIDを入力します。使用する鍵を使用する時に使う鍵の名前のようなものです。ここでは、自分のメールアドレスを指定して下さい。

You need a user ID for your public key.  The desired form for this
user ID is your FULL name, followed by your E-mail address enclosed in
, if you have an E-mail address.  For example:
  Joe Smith 
If you violate this standard, you will lose much of the benefits of
PGP 5.0's keyserver and email integration.

Enter a user ID for your public key:

鍵の有効期間を聞かれます。ここでは、無期限である0を指定して下さい。

Enter the validity period of your key in days from 0 - 999
0 is forever (and the default):

パスフレーズを入力します。秘密鍵のパスフレーズを指定します。秘密鍵は、セキュリティのため、使用する時以外は暗号化されているのでそれを復号化するためにパスフレーズを使用します。
パスフレーズは、どんなに長くてもよく、キーボードから入力できる文字ならなんでも使用できます。（日本語はダメです。）パスフレーズは、重要なので他人から予想されにくいものにしましょう。

You need a pass phrase to protect your private key(s).
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.
Enter pass phrase: 
Enter again, for confirmation:
Enter pass phrase: 
Collecting randomness for key...

乱数を生成します。左下の数字が0になるまで、キーボードを打って下さい。乱数は、キーストロークの速度から生成され、ファイルの暗号化に使用されます。

We need to generate 624 random bits.  This is done by measuring the
time intervals between your keystrokes.  Please enter some random text
on your keyboard until you hear the beep:

以上の作業を行なうと、キーの生成が終了します。 PGPのディレクトリに、pubring.pkr（公開鍵の鍵束）、secring.skr（秘密鍵の鍵束）が作られています。 randseed.bin は、乱数ファイルです。

oess@ueda.info.waseda.ac.jp
(香月智典 (katsuki@ueda.info.waseda.ac.jp)、上ノ原隼人 (uenohara@ueda.info.waseda.ac.jp) )