GnuPGクイックスタート

　GnuPG（単にGPGとも呼ばれる）は、PGP Corporationの暗号化ツール「PGP」（Pretty Good Privacy）のオープンな代替である。OpenPGP標準をベースとして開発されており、公開鍵／秘密鍵のペアを用いてファイルの暗号化や復号化を行うことが可能だ。通常のファイルを暗号化する目的のほか、電子メールを暗号化するためにも用いられ、暗号化の形式にはバイナリフォーマットまたはASCIIフォーマットを指定することができる。また、暗号化された署名を用いてファイルや電子メールの整合性を検証することも可能である。GPGはコマンドラインのツールとして提供されており、すべてのLinuxディストリビューションで入手可能だ。

　GPGを使うには、まず公開鍵／秘密鍵のペアを生成する必要がある。この鍵のペアは、以下のように--gen-keyコマンドを用いて生成できる。

$ gpg --gen-key

　このコマンドを実行すると、もし存在しなければ~/.gnupg/というディレクトリが作成される。このディレクトリには設定ファイル「gpg.conf」が格納されるほか、鍵が含まれているファイルである秘密鍵リング「secring.gpg」と公開鍵リング「pubring.gpg」も格納される。また、信用データベースも格納される。

　鍵のペアを初めから生成しようとすると、まず鍵の種類の選択を行わなければならない。このデフォルトの値は「DSA and Elgamal」で、署名と暗号化を行うことが可能な種類になっている。続いて、鍵のサイズの選択を行う。ここでは、1024ビットから4096ビットの間の任意の値を指定することが可能だ。デフォルトは2048ビットとなっており、この値で十分である。次に、鍵に有効期限を設けるかどうか、そして有効期限を設定する場合はいつにするかを指定する。有効期限を設定しなければ、あなたを含めてその公開鍵を利用している人が新しい鍵のことで心配する必要がなくなるので、もっとも扱いが簡単な設定といえる。しかしその一方で、鍵が盗まれたり漏れたりした場合、その鍵がずっと使用され続けてしまうという問題点もある。多くの人は、1年で期限が切れる鍵を使い、そのときには新しい鍵を生成するようにしている。

　最後に、鍵のユーザIDの指定を行う。このIDは実名と電子メールアドレス、オプションのコメントからなり、最終的には「Real Name (Comment) <user@domain.org>」のような形式になる。これが完了すると、秘密鍵のパスフレーズの指定に移る。ここでは、大文字、小文字および数字からなる長い文字列を指定する必要がある。指定する文字列は、単独の文字列でも文でも構わない。そして、この作業が完了すると鍵のペアが生成される。