愉悦のUnix生活
20040516
googleさんで「剣呑なメモリー」を検索した結果が,3件しかないのだが,みんなgnupg使っていないの?
そのなかから,Linux環境設定な日々さんの記述からリンクして,GnuPG FAQ,Why do I get ``GPG: WARNING: USING INSECURE MEMORY!''を読む.
`剣呑な'は訳語としてOKだが,`メモリー'がどうもHardwareとしてのメモリーを意識させるので,誤解を招くような気がする.
- gnupg-1.2.4.tar.gzを入手
- tar xvfz gnupg-1.2.4.tar.gz
- ./configure
- make
- make check
- make install
- chmod u+s /usr/bin/gpg または chmod 4755 /usr/bin/gpg
ls -l /dev/random として,乱数デバイスがあることを確認
鍵の作成
- gpg --gen-key
- 1. DSA and ElGamalを撰択
- 鍵サイズを選択,本当は4096とかにしたいが,2048が最大なので,これを選択するする.非力なCPU(Cyrix586,133MHzとかね)だと大変なことになるかもしれないが未検証.日本に戻ったら試してみたい.
- 鍵の有効期限を設定,死後は責任取れないので,50年を入力したら,2038年問題が発覚した.処理自体は2106年までできるらしいので,無視する.
- 名前,メールアドレス,コメントを順番に入力.ここで,サンプルが全てをまとめて表示するのが,そのように入力しないこと.
- ~/.gnupgというディレクトリが作成されて,その中に必要ファイルが保存される.
暗号化/復号化
- 暗号化: gpg --encrypt -r NAME filename
NAMEは持っている公開鍵の署名
filename.gpgが作成される
- 復号化: gpg --decrypt encrypt_file > decrypt_file
gpg --helpや man gpgでかなり詳細なヘルプがでるので,それを利用するのがよろしかろう,というと身も蓋もない.
自分のパスフレーズを確認するために,適当なファイルを暗号化し,復号化してみよう.暗号化する前の文書を消す前に,ちゃんと復号化できるか試した方がよい.
