暗号化されたメッセージを他のユーザと交換するには、まず独自の鍵ペアを生成する必要があります。その1つである公開鍵(公開キー)は、通信相手に対して配布するものであり、通信相手はファイルや電子メールメッセージを送信する前に、公開鍵を使用してそれらを暗号化します。鍵ペアのもう一方は、秘密鍵(秘密キー)です。 これは、暗号化済みの内容を復号化する目的で使用されます。
![[Important]](admon/important.png) | |
公開鍵は、公開されること、およびすべての通信相手に対して配布されることを意図しています。一方、秘密鍵にアクセスするのはそれを所有しているユーザだけです。秘密鍵のデータにアクセスすることを他のユーザに許可しないでください。 | |
OpenPGPは、PGPに基づく公開鍵暗号化方式を使用することで電子メールを暗号化するための非専有プロトコルです。これは、公開鍵を交換するための暗号化されたメッセージ、署名、秘密鍵、および証明書の標準形式を指定します。
+++をクリックします。
++の順にクリックします。
必要に応じて、氏名、電子メールアドレス、およびコメントを指定します。
をクリックし、次の高度なキーオプションを指定します。
- 暗号化タイプ
キーを生成するための暗号化アルゴリズムを指定します。は、必要に応じて、暗号化、復号化、署名、確認を行うことができるので、推奨される選択肢です。およびではともに、署名のみが可能です。
- 鍵の強度
鍵の長さ(ビット)を指定します。鍵が長くなると、より安全になります(強力なパスフレーズが使用されている場合)。ただし、長い鍵で実行する処理は短い鍵で実行する処理よりも長い時間がかかることに注意してください。許容される値は、1024~4096ビットです。少なくとも2048ビットを使用することをお勧めします。
- 有効期限日
暗号化処理または署名処理の実行のために鍵を使用できる最後の日付を指定します。この期間が経過した後、有効期限を変更するか、新しい鍵またはサブ鍵を生成する必要があります。信頼性のステータスを維持するために、鍵の期限が切れる前に古い鍵で新しい鍵を署名します。
をクリックして新しい鍵のペアを作成します。
ダイアログボックスが開きます。
新しい鍵のパスフレーズを2回指定し、をクリックします。
パスフレーズを指定するときは、強力なパスワードを作成する場合と同じ慣例に従ってください。パスワードとパスフレーズの主な相違は、パスフレーズではスペースが有効な文字であることです。
セキュアシェル(SSH)は、該当マシン上でコマンドを実行するためにリモートコンピュータにログインする手段です。SSH鍵は、デフォルトのパスワード認証システムに代わる鍵ベースの認証システムで使用されます。鍵ベースの認証では、認証するためのパスワードを手動で入力する必要はありません。
+++をクリックします。
++の順にクリックします。
を選択し、をクリックします。
使用する鍵の記述を指定します。
電子メールアドレスまたは他のリマインダを使用できます。
オプションで、をクリックし、次の高度なキーオプションを指定します。
暗号化タイプ. キーを生成するための暗号化アルゴリズムを指定します。SSH鍵を作成するためにRivest-ShamirAdleman (RSA)アルゴリズムを使用するには、を選択します。これは、推奨されるより安全な選択肢です。を選択し、SSH鍵を作成するためにデジタル署名アルゴリズム(DSA)を使用します。
鍵の強度. 鍵の長さ(ビット)を指定します。鍵が長くなると、より安全になります(強力なパスフレーズが使用されている場合)。ただし、長い鍵で実行する処理は短い鍵で実行する処理よりも長い時間がかかることに注意してください。許容される値は、1024~4096ビットです。少なくとも2048ビットを使用することをお勧めします。
新しい鍵を作成するにはをクリックし、鍵を作成して認証で使用する別のコンピュータを設定するにはをクリックします。
新しい鍵のパスフレーズを指定してをクリックし、さらに繰り返します。
パスフレーズを指定するときは、強力なパスワードを作成する場合と同じ慣例に従ってください。パスワードとパスフレーズの主な相違は、パスフレーズではスペースが有効な文字であることです。