wiki:docs/developers-guide/using-gnupg/gen-key

Version 1 (modified by yasumichi, 9 years ago) (diff)

--

Vine Linux ドキュメント / Vine Linux 開発者ガイド / gpgコマンドの使用方法 / GnuPG鍵対の生成

端末でコマンドgpg --gen-keyを実行します。

$ gpg --gen-key

gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

すきな鍵の種類を選択してください:
(1) DSAとElGamal (既定)
(2) DSA (署名のみ)
(5) RSA (署名のみ)
どれにしますか? 1

ここでは既定の1を選択してください。

DSA鍵対は1024ビットになります。
ELG-E keys may be between 1024 and 4096 bits long.
どの鍵長にしますか? (2048) 

ここでも既定の 2048 以上を推奨します。通常は既定でかまいません。

要求された鍵長は2048ビット
鍵の有効期限を決めてください。
	   0 = 無期限
	<n>  = 有効期限 n 日間
	<n>w = 有効期限 n 週間
	<n>m = 有効期限 n か月間
	<n>y = 有効期限 n 年間
鍵の有効期間は? (0)

ここでは今作成している鍵の有効期限を設定します。通常は永久に有効となる既定値 0 で構いません。

鍵は無期限です
これでいいですか? (y/N) y

ここまで問題なければ y で続行してください。

あなたの鍵を同定するためにユーザIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: Your Name
電子メール・アドレス: name@example.com
コメント:

鍵のユーザIDとなる本名、電子メール・アドレス、コメントを聞かれますので、答えてください。半角英数です。メールアドレスは有効なものを入力してください。コメントは不要であれば入力しなくても構いません。

次のユーザIDを選択しました:
    "Your Name <name@example.com>"
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O

提示されたもので問題なければ "O" で続行してください。

秘密鍵を保護するためにパスフレーズがいります。

パスフレーズを聞かれますので、この鍵に対するパスフレーズを設定してください。パスワードとは違い長めの文章が望まれます。入力後、表示のとおり乱数を生成しますので、しばらく時間がかかります。

次のユーザIDを選択しました:
gpg: このセッションでgpgエージェントは無効です
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
+++++++++++++++.+++++.+++++++++++++++++++++++++++++++++++.+++++++++++(以下省略)
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
++++++++++++++++++++.++++++++++++++++++++++++++++++..++++++++++++++++(以下省略)
gpg: key 4BF0CEAC marked as ultimately trusted
公開鍵と秘密鍵を作り、署名しました。

gpg: 信用データベースの検査
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   3  signed:  24  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: depth: 1  valid:  24  signed:  47  trust: 20-, 0q, 0n, 0m, 4f, 0u
gpg: depth: 2  valid:  17  signed:  19  trust: 17-, 0q, 0n, 0m, 0f, 0u
pub   1024D/4BF0CEAC 2008-10-01
Key fingerprint = 7307 7E27 C02A 4B3C 1062  E4B2 0C6D C326 4BF0 CEAC
uid                  Your Name <name@example.com>
sub   2048g/1FBBC15E 2008-10-01

以上で、GnuPG の鍵対が生成できました。