公開鍵のエクスポート
公開鍵暗号方式を使用するには、相手が公開鍵のコピーを持っている必要があります。通信相手やキーサーバーに鍵を送信するには、鍵を エクスポート しなければなりません。
以下のように入力して鍵をエクスポートすれば、鍵をWebページで表示したり、電子メールに貼り付けることができます。
[newuser@localhost newuser]$ gpg --armor --export <you@yourisp.net> > mykey.asc |
公開鍵はエクスポートされ、mykey.asc に出力がリダイレクトされるため、画面には何も表示されません(> mykey.ascを省略すると、鍵は標準出力のディスプレイ画面に表示されます)。
これで、公開鍵ファイルのmykey.ascを電子メールに添付したり、キーサーバーにエクスポートできます。鍵を表示するには、シェルプロンプトでless mykey.ascと入力して、ページャでファイルを開きます(ページャを閉じるには、qキーを入力します)。以下のようになります。
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDkHP3URBACkWGsYh43pkXU9wj/X1G67K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ6kQTAt9NzQbgcVrxLYNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSGAMPUQE8Jpdn2aRXPApdoDw179LM8Rq6r+gwCg5ZZa pGNlkgFu24WM5wC1zg4QTbMD/3MJCSxfL99Ek5HXcB3yhj+o0LmIrGAVBgoWdrRd BIGjQQFhV1NSwC8YhN/4nGHWpaTxgEtnb4CI1wI/G3DK9olYMyRJinkGJ6XYfP3b cCQmqATDF5ugIAmdditnw7deXqn/eavaMxRXJM/RQSgJJyVpbAO2OqKe6L6Inb5H kjcZA/9obTm499dDMRQ/CNR92fA5pr0zriy/ziLUow+cqI59nt+bEb9nY1mfmUN6 SW0jCH+pIQH5lerV+EookyOyq3ocUdjeRYF/d2jl9xmeSyL2H3tDvnuE6vgqFU/N sdvby4B2Iku7S/h06W6GPQAe+pzdyX9vS+Pnf8osu7W3j60WprQkUGF1bCBHYWxs YWdoZXIgPHBhdWxnYWxsQHJlZGhhdC5jb20+iFYEExECABYFAjkHP3UECwoEAwMV AwIDFgIBAheAAAoJEJECmvGCPSWpMjQAoNF2zvRgdR/8or9pBhu95zeSnkb7AKCm /uXVS0a5KoN7J61/1vEwx11poLkBDQQ5Bz+MEAQA8ztcWRJjW8cHCgLaE402jyqQ 37gDT/n4VS66nU+YItzDFScVmgMuFRzhibLblfO9TpZzxEbSF3T6p9hLLnHCQ1bD HRsKfh0eJYMMqB3+HyUpNeqCMEEd9AnWD9P4rQtO7Pes38sV0lX0OSvsTyMG9wEB vSNZk+Rl+phA55r1s8cAAwUEAJjqazvk0bgFrw1OPG9m7fEeDlvPSV6HSA0fvz4w c7ckfpuxg/URQNf3TJA00Acprk8Gg8J2CtebAyR/sP5IsrK5l1luGdk+l0M85FpT /cen2OdJtToAF/6fGnIkeCeP1O5aWTbDgdAUHBRykpdWU3GJ7NS6923fVg5khQWg uwrAiEYEGBECAAYFAjkHP4wACgkQkQKa8YI9JamliwCfXox/HjlorMKnQRJkeBcZ iLyPH1QAoI33Ft/0HBqLtqdtP4vWYQRbibjW =BMEc -----END PGP PUBLIC KEY BLOCK----- |
キーサーバーへのエクスポート
通信相手が少数であれば、公開鍵をエクスポートした後で個別に送信すると良いでしょう。しかし、通信相手が大勢の場合は、公開鍵の配布に時間がかかります。その場合は、キーサーバーを使うと便利です。
キーサーバーとは、インターネット上の保管所であり、ここで公開鍵を保管したり、要求する人に対して公開鍵を配布したりすることができます。多くのキーサーバーが利用できますが、そのほとんどは互いに同期を取るようにしているので、1つのキーサーバーに公開鍵を送れば、すべてのキーサーバーに配布できます。通信相手は、キーサーバーに対して公開鍵を要求し、取得した鍵をキーリングにインポートすることができます。これで安全な通信のための準備は完了です。
 | どのキーサーバーを使用すべきか |
|---|---|
ほとんどのキーサーバーは互いに同期を取っており、1つのキーサーバーに送れば、すべてのキーサーバーに配布できます。しかし、別のキーサーバーを検索することができます。キーサーバーと関連情報を検索する場所として、Keyserver.Net(http://www.keyserver.net)やRobert's Crypto & PGP Links: Keyservers(http://crypto.yashy.com/www/Keyservers/)があります。 |
シェルプロンプトとWebブラウザのどちらを使用しても公開鍵を送ることができますが(Figure A-1を参照)、キーサーバーを利用して鍵を送受信するには、インターネットに接続している必要があります。
シェルプロンプトで以下のように入力します。
gpg --keyserver search.keyserver.net --send-key you@yourisp.net
ブラウザからKeyserver.Net(http://www.keyserver.net)へアクセスし、PGP公開鍵を追加するオプションを選択します。
そして、公開鍵をWebページの適切な場所にコピーして貼り付けます。この方法についての説明を以下に示します。
エクスポートした公開鍵ファイル(たとえば、the section called 公開鍵のエクスポートで作成したmykey.asc)を、ページャを使って開きます(シェルプロンプトで、コマンドless mykey.ascを入力)。
マウスを使って、BEGIN PGPからEND PGPまでのすべての行を強調表示します(Figure A-2を参照)。これで、ターミナルに表示されていた内容がクリップボードにコピーされます。
コピーしたmykey.ascの内容を、Keyserver.Netのページの適切な場所に、マウスの中央ボタンをクリックして貼り付けます(2つボタンのマウスの場合は、両方のボタンを同時に押します)。キーサーバーページで[Submit]ボタンをクリックします(間違えた場合は、[Reset]ボタンをクリックして、貼り付けた鍵を削除します)。
別のWebベースのキーサーバーに公開鍵を登録する場合でも、基本的に上記と同様にして行えます。
必要な作業は以上でおしまいです。鍵が正しく登録されたことを知らせるメッセージが、シェルプロンプトの場合はシェルプロンプトに、Webの場合はキーサーバーのWebページに表示されます。これで、安全な通信を希望する通信相手は、キーサーバーに登録された公開鍵をインポートして、キーリングに追加できるようになりました。