wiki:docs/developers-guide/using-gnupg/gen-key

Version 2 (modified by daisuke, 7 years ago) (diff)

--

Vine Linux ドキュメント / Vine Linux 開発者ガイド / gpgコマンドの使用方法 / GnuPG鍵対の生成

端末でコマンドgpg --gen-keyを実行します。

$ gpg --gen-key

gpg (GnuPG) 1.4.18; Copyright (C) 2014 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択は? 1

ここでは既定の1を選択してください。

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096

2048 以上を指定する必要があります。 現在は 4096 が推奨されています。

要求された鍵長は4096ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)

ここでは今作成している鍵の有効期限を設定します。通常は永久に有効となる既定値 0 で構いません。

Key does not expire at all
これで正しいですか? (y/N) y

ここまで問題なければ y で続行してください。

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: Your Name
電子メール・アドレス: name@example.com
コメント: 

鍵のユーザIDとなる本名、電子メール・アドレス、コメントを聞かれますので、答えてください。半角英数です。メールアドレスは有効なものを入力してください。コメントは不要であれば入力しなくても構いません。

次のユーザーIDを選択しました:
    “Your Name <name@example.com>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? 

提示されたもので問題なければ "O" で続行してください。

秘密鍵を保護するためにパスフレーズがいります。

gpg: このセッションでgpg-agentは無効です
パスフレーズを入力: 

パスフレーズを聞かれますので、この鍵に対するパスフレーズを設定してください。パスワードとは違い長めの文章が望まれます。入力後、表示のとおり乱数を生成しますので、しばらく時間がかかります。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
+++++++++++++++.+++++.+++++++++++++++++++++++++++++++++++.+++++++++++(以下省略)
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
++++++++++++++++++++.++++++++++++++++++++++++++++++..++++++++++++++++(以下省略)
gpg: 鍵F3343545を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、classic信用モデル
gpg: 深さ: 0  有効性:   4  署名:  37  信用: 0-, 0q, 0n, 0m, 0f, 4u
gpg: 深さ: 1  有効性:  37  署名:  66  信用: 30-, 0q, 0n, 0m, 7f, 0u
gpg: 深さ: 2  有効性:  18  署名:  33  信用: 18-, 0q, 0n, 0m, 0f, 0u
gpg: 次回の信用データベース検査は、2019-09-02です
pub   4096R/F3343545 2014-12-12
                 指紋 = 23A3 0D24 B895 1F38 A80C  6C7C E118 6BF9 F334 3545
uid                  Your Name <name@example.com>
sub   4096R/22C053A7 2014-12-12
(サンプルの鍵データです)

以上で、GnuPG の鍵対が生成できました。