第13章 KGpgによる暗号化

目次

13.1. 新しい鍵ペアの生成
13.2. 公開鍵のエクスポート
13.3. 鍵のインポート
13.4. 鍵サーバダイアログ
13.5. テキストとファイルの暗号化
13.6. 関連資料

概要

KGpgは、Linuxシステムの暗号化インフラストラクチャのうち、重要なコンポーネントです。このプログラムの支援を得て、必要とされるすべての鍵の生成と管理を行います。また、そのエディタ機能を使用してファイルの迅速な作成と暗号化を行うか、パネル内にあるアプレットを使用して、ドラッグアンドドロップ形式で暗号化または復号化を行うことができます。電子メールプログラム(KontactまたはEvolution)のような他のプログラムは、鍵データにアクセスして、署名済みまたは暗号化済みの内容を処理します。この章では、暗号化済みファイルに関する毎日作業する上で必要になる基本的な機能について説明します。


13.1 新しい鍵ペアの生成

暗号化済みメッセージを他のユーザとの間で交換するには、最初に自分専用の鍵ペアを生成します。その1つである公開鍵(公開キー)は、通信相手に対して配布するものであり、通信相手はファイルや電子メールメッセージを送信する前に、公開鍵を使用してそれらを暗号化します。鍵ペアのもう一方は、秘密鍵(秘密キー)です。 これは、暗号化済みの内容を復号化する目的で使用されます。

[Important]秘密鍵と公開鍵

公開鍵は、公開されること、およびすべての通信相手に対して配布されることを意図しています。一方、秘密鍵にアクセスするのはそれを所有しているユーザだけです。秘密鍵のデータにアクセスすることを他のユーザに許可しないでください。

KGpgを開始するには、メインメニューで[ユーティリティ]+[KGpg]の順に選択するか、コマンドラインでkgpgと入力します。プログラムを初めて起動すると、設定手順を支援するアシスタントが開きます。鍵の作成が要求される時点まで、アシスタントの指示に従って進みます。名前と電子メールアドレス、そして必要に応じて、コメントを入力します。デフォルト設定が適当でない場合は、鍵の有効期限、サイズ、および使用する暗号化アルゴリズムも設定します。図 13.1. 「KGpg:キーの作成」 (↑アプリケーション)を参照してください。

後のセッションでkgpgを起動すると、小さな錠前アイコンのみがシステムトレイに表示されます。kgpgのメインウィンドウをデスクトップに表示するには、そのアイコンをクリックします。

図 13.1 KGpg:キーの作成

KGpg:キーの作成

入力した設定を確認して、[OK]をクリックします。次に、パスワードを2回入力するように求めるダイアログが表示されます。次にプログラムによって鍵ペアが生成され、概要が表示されます。失効証明書をすぐに保存または印刷することをお勧めします。この証明書は、秘密鍵のパスワードを忘れた場合に鍵を無効にするときに必要です。[OK]をクリックすると、KGpgのメインウィンドウが表示されます。図 13.2. 「鍵マネージャ」 (↑アプリケーション)を参照してください。

図 13.2 鍵マネージャ

鍵マネージャ