GnuPG インストール

[サーバの実験室 Windows]

作成 : 2004/06/02

"サーバの実験室"の検索


GnuPGとは

Gnu Privacy Guard。 公開鍵でファイルの署名を検証したり、公開鍵と秘密鍵のペアでメールの暗号/復号化や署名の添付をしたり。

GnuPGの入手

ミラーサイトのRingサーバ(ftp://ftp.ring.gr.jp/pub/net/gnupg/binary/)からWindows用のバイナリファイルgnupg-w32cli-1.2.4.zipをダウンロード。 本家のサイトは、http://www.gnupg.org/

GnuPGの展開

適当なフォルダでzipファイルを展開する。 gpg.exegpgv.exegpgkeys_ldap.exeをパスの通っているフォルダ(C:\Windowsとか)にコピーする。

Cドライブにgnupgフォルダを作成する。 このフォルダに、秘密鍵やインポートした公開鍵、公開鍵の信頼度情報を格納したファイルが置かれる。

gnupg-w32.regファイルをダブルクリックして、レジストリにデータを追加する。 秘密鍵や公開鍵を置くフォルダをC:\gnupg以外にしたい場合は、レジストリの編集が必要。

ここまで終わったら、コマンドプロンプトからgpg.exeを実行して、秘密鍵と公開鍵を格納するファイルを作成する。

C:\> gpg

gpg: keyring `c:/gnupg\secring.gpg' created
gpg: keyring `c:/gnupg\pubring.gpg' created
gpg: Go ahead and type your message ...

公開鍵と秘密鍵の作成

ソフトウェアパッケージの署名を検証するだけなら、実行しなくてよい。

C:\> gpg --gen-key

gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1    <--- 鍵の種類
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024    <--- 鍵の長さ
Requested keysize is 1024 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0    <--- 鍵の有効期間(0は無期限)
Key does not expire at all
Is this correct (y/n)? y    <--- 確認

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: NiNa    <--- 実名
Email address: mail@nina.jp    <--- メールアドレス
Comment: (Enter)    <--- コメント
You selected this USER-ID:
    "NiNa <mail@nina.jp>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O    <--- 確認(ゼロでなくオー)
You need a Passphrase to protect your secret key.

Enter passphrase: (passphrase)    <--- 秘密鍵のパスフレーズ
Repeat passphrase: (passphrase)    <--- 秘密鍵のパスフレーズ

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++..++++++++++.+++++.++++++++++++++++++++.+++++.+++++.++++++++
+++++++++++++++++.+++++++++++++++++++++++++.+++++++++++++++>+++++.+++++.........
.......................................................................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
...++++++++++++++++++++++++++++++++++++++++.++++++++++.+++++++++++++++++++++++++
..+++++.+++++++++++++++..+++++++++++++++++++++++++++++++++++>.+++++.....+++++^^^

gpg: C:/Documents and Settings/nao/Application Data/GnuPG\trustdb.gpg: trustdb c
reated
public and secret key created and signed.
key marked as ultimately trusted.

pub  XXXXX/XXXXXXXX 2004-05-30 NiNa <mail@nina.jp>
     Key fingerprint = XXXX XXXX XXXX XXXX XXXX  XXXX XXXX XXXX XXXX XXXX
sub  1024g/F12469FB 2004-05-30

なお、鍵の管理にはWinPTが便利。


[サーバの実験室 Windows]