第5章:公開鍵の交換・入手
Last extention:2000.5.225-1:友人から公開鍵をもらう 5-2:公開鍵サーバーからの入手 5-3:公開鍵のインポート 5-4:公開鍵の確認
5-1:友人から公開鍵をもらう
暗号化とその復元ができたら今度は他の人と暗号ファイルを交換する段階です。
当然のように公開鍵を入手する必要がある訳ですが、始めは友人から公開鍵をもらうのが良いと思います。
まず始めに公開鍵を交換する前に公開鍵を配付できる形でPGPから書き出す必要が有りますので、書き出し方を説明しておきます。
公開鍵書き出しは「PGPKeys」で行います。「PGPKeys」をダブルクリックで立ち上げてください。
「PGPKeys」には下の様ないくつかのアイコンが有ります。
書き出したい公開鍵(今回は自分の公開鍵)を選んで、一番右のアイコンを選択、または「Keys」メニューのexportかcommand+Eで公開鍵の書き出しが可能です。書き出すと、鍵マークのついたファイルができます。これは単なるテキストファイルですので、テキストエディタで開くことができますが、内容に改変等加えると利用できませんので、気をつけてください。
これで公開鍵の交換配布が容易になりました。友人から公開鍵をもらう、もしくは友人に公開鍵を渡す方法はいろいろありますがここでは主なものをあげておきます。
まず基本は直接フロッピーなどで渡す方法。絶対に本人からだとわかり、確実です。しかし必ずしも会えるとは限りませんので、会える場合にだけ有効です。
つぎはメールの添付書類にする方法です。添付方法などに関してはここでは詳しく説明しませんが、PGP2.6.3i時代はこれが一般的でした。
Webスペースを持っているならそこでの公開も良いかと思います。keyの書き出しでできた公開鍵を直接Webにアップして、持っていってもらう方法です。これは現在ではかなり広く利用されていると思います。
ちなみにぼくの公開鍵は…現在未作成・・・から入手できます。(圧縮ファイルではありません。別名で保存等してください)
アップ時の注意としてはサーバーでの認識や、Winユーザなどへの配慮として.txtなどの拡張子を付けておくほうが良いと思います。
5-2:公開鍵サーバーからの入手
もし、PGP鍵を生成したとき公開鍵サーバーに登録しているならば、公開鍵が公開鍵サーバーに登録されています。これを検索して、友人のものを見つけて入手する方法もあります。これは友人だけでなく、全く知らない人の公開鍵も入手可能ですので、応用が利くかと思います。
できれば、この方法になるべくなれて欲しいです。最初は多少面倒くさく感じるかもしれませんが、なれればかなり便利です。
公開鍵の検索は「PGPKeys」で行います。「PGPKeys」をダブルクリックで立ち上げてください。
「PGPKeys」には下の様ないくつかのアイコンが有ります。
左から5番目の虫眼鏡のマークをクリックしてください。すると以下のようなウィンドウが開きます。
PGP公開鍵の検索には「UserID」、「KeyID」、などが利用できます。
「UserID」は「PGPKeys」のnameにあるメールアドレスの前に書いてある部分です。たとえばぼくの場合は「sakito<sakito@macknowledge.club.ne.jp>」となっていますのでぼくのUserIDはsakitoです。
「KeyID」はPGPのKeyに特有の番号です。これにより特定のKeyが判別できます。
自分の「KeyID」を見るのは簡単で、「PGPKeys」の「View」メニューの「KeyID」を選択すると、公開鍵管理場面の右側にKeyIDが表示されます。
ちなみにぼくのKeyIDは0xE835E20Bです。
ここでは細かい検索に関しては説明しません。ただ、普通の検索とたいして変わることは無いので容易に利用することができると思います。
5-3:公開鍵のインポート
では公開鍵をPGPで利用するためにPGPにインポートします。もしまだ友人の公開鍵を取得していない場合はぼくの公開鍵を使用してください。
公開鍵のインポートは「PGPKeys」で行います。「PGPKeys」をダブルクリックで立ち上げてください。
メニューの「Keys」の「Import」を選択してください。
ファイル選択ダイアログが開きます。ぼくの公開鍵はダウンロードすると「sakitopubkey.txt」とい名前になっているはずですので、これを選択してください。 わざわざメニューから選択するのが面倒くさい場合は「PGPKeys」のウィンドウにドラッグ&ドラッグしてもよいです。これにより以下のようなウィンドウが開きます。
「Import」のボタンを選択すればインポートができます。「PGPKeys」のウィンドウで公開鍵が追加されたことを確認してください。
5-4:公開鍵の確認
公開鍵を入手したら、公開鍵が壊れていないか、また公開鍵が間違ったものでは無いかを確認する必要があります。ここでもぼくの公開鍵を利用してみてください。
鍵の確認は「PGPKeys」で行います。「PGPKeys」をダブルクリックで立ち上げてください。
確認したい公開鍵を「PGPKeys」のウィンドウ上で選択して、アイコンの左から8番目(右から3番目)のアイコンを選択してください。鍵が壊れていなければ以下のようなウィンドウが開きます。
このウィンドウが開かない場合は鍵が壊れています。再確認してください。
ウィンドウが開けば、この鍵は壊れていない有効な鍵であることがわかります。この次に、確かに友人の鍵であることを確認する必要があります。
ウィンドウの下のほうにある「fingerprint」欄の「Hexadecimal」チェックボックスをチェックしてください。
ここで現れた数字の並びがFingerprint(指紋)になります。これは決して同じものができないので、本人の確認がとれることになります。かならず自分の公開鍵の「keyID」と「Fingerprint」も確認しておいてください。
友人にもあらかじめ本人の「keyID」と「Fingerprint」を調べてもらいメール等で知らせてもらうようにしてください。通常は電子メールに添付して送付する際に、メールの最後などに書いて置くようにします。
この「keyID」と「Fingerprint」の両方が一致すれば本人の鍵であることが確認できます。
ちなみにぼくの公開鍵の「keyID」と「Fingerprint」は以下のようになっています。
KeyID=0xE835E20B
Fingerprint=AE4D 66C0 6606 EC4A 8CF8 750F 48B5 A3E0 E835 E20B
インポートした鍵と同じであることを確認してください。