Everything You Need To Know To Start Using GnuPG with Mutt
PrevNext

XI. 手作業で鍵を管理する実践例

Mutt がキミに何をしてくれるのか理解するために,画面のウラ側で起こってい ることを知っておく必要がある.誰かの署名を検証したり,メイルをその人に向 けて暗号化するには,その人の公開鍵が必要だ.鍵は,その人のウェブサイト からダウンロードしたり鍵サーバに要求したりもできるし,もしかしたら当人が メイルで送ってくれるかもしれない.(ところで,もちろん Mutt には便利な ショートカット (短縮キー) があって,「Ctrl」を押しながら「k」を押せば, メイルから鍵を取り出すことができる) 鍵の見かけはこういう感じ (これは, ボクの公開鍵)

  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: GnuPG v1.0.6 (GNU/Linux)
  Comment: For info see http://www.gnupg.org

  mQGiBDsNpPoRBAC5A1vMkEiE2Z4AE9YYn3FOYi0K/ZDjUIz2/5wK4vX5IN149Yo5
  HzOH0ftJK2oTBRaKJXF1DvUO+eyIRn02BiWoLB/Dy624LEZ7psyfGLB9v/OO1T8k
  2RxAHVZefMOlJZhuAXpts2dtzkc0hBApo80Jgka1LW+i1uR/0EMj98hGwwCgl8cE
  k2xD4PZGNygAQ8NkVjkkVr8EALVGxfr4+WmmOn/RFyCnFppyYnTkBIPV0/5fUSzr
  z53AYXXCfbHx8eF8rRxCjmFdzSu212s7ISOqUXCahLSDcsWhjaavMzD/pA/GvWhO
  vTaVprdqT6pipQTvFXE4IgD1PRwl4KCu6BsJMeVWXQkjmh36y1FIA2Ub43VQnZJE
  ZBitBACaS+S7+fVFvyvK654Chh0K3Klc1zUL9TE5l0Os2veFLS2s9d6y6fpEhnB0
  iABWPPXZRuPFjM8GG1cw/KtQDo/H2y2PtwG3mElF3fdZklGurvCTffWJyE2UZBz0
  s1owo2LJF978mzKonLOc2sYT7Ix5mdsgdBAjZ4kH8EP7t3NukrQjSnVzdGluIFIu
  IE1pbGxlciA8anVzdGluQHZveGVsLm5ldD6IVwQTEQIAFwUCOw2k+gULBwoDBAMV
  AwIDFgIBAheAAAoJEPeHeivJxAwxVeEAnRdggrNekDQMyTmd5C1UjITxIhEoAJ9m
  q4RDI8Fw8waK4xIGkT32gcR7H4hGBBARAgAGBQI7DcFUAAoJEN+hndnKoo+RBgMA
  n3VjFLMZUJO86aqg4MEoQaouK5L4AJ9X5s07QlGNqRruAAVvyQ2tCIz7KbQoSnVz
  dGluIFIuIE1pbGxlciA8anVzdGluQHNvbGlkbGludXguY29tPohXBBMRAgAXBQI7
  DsfIBQsHCgMEAxUDAgMWAgECF4AACgkQ94d6K8nEDDFB/QCfYengAcA03vdik/vp
  ktnSg88R8Q8An1iQ8g9UKNIBPzbhLYOSOa441y9guQENBDsNpP4QBAC6KTosKykU
  PZQY+bd+hTPBHArGLFXGHC5RJtCVEU7iZHt4CEEEveAt6pAzoM/IBEIl0kHoG9Zq
  KUE8DY8Wnc/c0fLBFuLxa5G5J+6NBXrQwf7mOhbpFjvUPegnJJpUaTJRCYLc4sBt
  jMfaAUZJR5xRXVipLk0e8EwIuDDR1eVwbwADBwP7BU/PbNPMkGcxdrCyznBEvZAA
  txqvplJwPZbOpMJ6ck/ckeXoy6G8f3vGUyGqg8bwS8SC+pxOkaBVDdpLXcfcJwJJ
  R88HXIjfYZdalnMDELDHAvSsHxDsjs49tLzXRRQ0NpGPEGFiXHzMv43Ke8oYErqd
  BvyyxvcrgZ6DdScYwWOIRgQYEQIABgUCOw2k/gAKCRD3h3orycQMMX4zAKCBlYSH
  yeddCzek9yaiPoOD+6s3zQCfU0FwlY6o+vDLhSRerSfoA90g7gk=
  =ERSn
  -----END PGP PUBLIC KEY BLOCK-----

とりあえず鍵ファイルがキミのコンピュータに入ったら,それをキミの鍵束, つまり鍵の倉庫みたいなものだが,そこに入れるためにこうしておこう

  gpg --import <鍵ファイル>

あとの世話はみんな GnuPG がみてくれる.このシステムの利点は,開始と終了 のマークの外の無関係な文章が無視されるから,鍵を,ほかの情報の入ったテク ストファイルに埋め込むことができるところだ.そんな中からでも GnuPG は 鍵を (複数でも) 取り出すことができる.

キミの鍵をぜんぶリストアップして,鍵がもうキミの鍵束に入っていることを 確認できる

  gpg --list-keys

鍵 ID か持ち主の名前から特定の鍵をリストアップすることもできる

  gpg --list-keys <持ち主の名前> (原文: first name)

ここまでのは公開鍵の必要最低限な使い方だけだということをおぼえているように. 信用の輪を考慮にいれると,あとから鍵の持ち主の信用度を編集したり,本当 にその鍵を使ったコミュニケイションを信頼したければ鍵に署名したりする べきなんだ.

PrevHomeNext
どういうふうに暗号化されるのか理解する 手作業で署名したり検証したりする実践例