暗号化済みメッセージを他のユーザとの間で交換するには、最初に自分専用の鍵ペアを生成します。その1つである公開鍵(公開キー)は、通信相手に対して配布するものであり、通信相手はファイルや電子メールメッセージを送信する前に、公開鍵を使用してそれらを暗号化します。鍵ペアのもう一方は、秘密鍵(秘密キー)です。 これは、暗号化済みの内容を復号化する目的で使用されます。
![[Important]](admon/important.png) | 秘密鍵と公開鍵 |
|---|---|
秘密鍵にアクセスするのはそれを所有しているユーザだけです。秘密鍵のデータにアクセスすることを他のユーザに許可しないでください。 秘密鍵はパスフレーズによって保護されています。パスフレーズは慎重に選択してください。辞書から用語を選択せずに、アルファベット文字とそれ以外の文字を混合して使用してください。 | |
新しいペアを作成するには、次の手順に従います。
KGpgはメインメニューから起動するか、またはAlt+F2を押して、「kgpg」と入力します。プログラムを初めて起動すると、設定手順を支援するウィザードが表示されます。鍵の作成が要求される時点まで、アシスタントの指示に従って進みます。
+の順に選択します。
名前と電子メールアドレス、そして必要に応じて、コメントを入力します。デフォルト設定が適当でない場合は、鍵の有効期限、サイズ、および使用する暗号化アルゴリズムも設定します。
標準的な鍵を生成するには、を押して設定を確認します。をクリックすると、再度パスフレーズを入力するように促すダイアログが表示されます。 パスフレーズによって秘密鍵を保護します。選択したパスワードの相対強度が測定され、に表示されます。鍵ペアが生成されます。これにはしばらく時間がかかります。
![[Note]](admon/note.png)
エキスパートモード 上級ユーザの場合は、を使用して追加のオプションを指定します。これによってターミナルウィンドウが表示され、生成する鍵のタイプ、鍵のサイズ(ビット数)、有効期限を設定できます。名前と電子メールアドレスを入力したら、秘密鍵を保護するパスフレーズの入力を促されます。
鍵の生成が終了した後、概要が表示されます。証明書取り消しを保存、印刷して、保存場所に保管します。パスフレーズを忘れた場合に、パスフレーズの取り消しのためにこの証明書が必要になります。をクリックして確定した後、KGpgのメインウィンドウが表示され、作業は終了です。
メインウィンドウには、キーリングに含まれている自分の鍵とインポート済みの他のユーザの鍵が表示されます。GnuPGは高度な実装技術によって鍵ペアを実装するので、各ユーザ名に対して複数のサブキーが表示されますが、この章ではこれについては無視します。詳細情報(鍵の有効期限、作成日、IDなど)以外に、メインウィンドウには各鍵の信頼度が色分けされて表示されます。白は信頼度が不明で、青は信頼度が高いことを示します。詳細については、9.4.2項 「鍵の信頼レベル」を参照してください。
| KGpgアイコンとメインウィンドウ |
|---|---|
後のセッションでKGpgを起動すると、小さな錠前アイコンのみがシステムトレイに表示されます。KGpgのメインウィンドウをデスクトップに表示するには、そのアイコンをクリックします。 | |