公開鍵・秘密鍵ペアの作成
「gpg --gen-key」コマンドを用いて公開鍵・秘密鍵のペアを作成します.途中で user-idとなる本名やメールアドレスの入力を求められます.ECCSと自分のPCで,それぞれ固有の公開鍵・秘密鍵を作成すれば,ECCSとPCの間で暗号文や署名付文書を交換できます.たとえば,次のようにすることが考えられます.
環境 | 本名 | メールアドレス |
---|---|---|
ECCS | Yamaguchi at ECCS | 1234567890@g.ecc.u-tokyo.ac.jp |
PC | Yamaguchi at MyPC | yama@g.ecc.u-tokyo.ac.jp |
公開鍵方式では,秘密鍵の機密性が大前提となりなす.秘密鍵の機密性を保持するために秘密鍵には鍵所有者のみが知るパスフレーズを設定します.公開鍵・秘密鍵ペアの作成過程では,パスフレーズの入力を求められます.ECCSの SSHサーバや iMac端末の場合,パスフレーズの入力を2回求められます.明示されてはいませんが,「英数字の組み合わせで 8文字以上」にすることを求められるようです.また入力途中でのキャンセルが難しいのですが,TABキーを2回入力すると「<OK>」を経て「<キャンセル(C)>」がフォーカス(文字が反転表示)されます.ここでリターンキー(Enterキー)を入力することでキャンセルできます.また,数分ほど放置しておくとタイムアウトして,コマンド入力以前の状態に戻ることも可能です.
自分のPCでパスフレーズを入力する際には,新しいウィンドウが表示されて同じパスフレーズの入力を求められます.途中でキャンセルボタンを押して,コマンド入力以前の状態に戻ることも容易に行えます.
鍵束内の鍵の確認
鍵束の中に納められている公開鍵や秘密鍵を確認することができます.公開鍵の一覧を見るためには「gpg --list-keys」コマンド,秘密鍵の一覧を見るためには「gpg --list-secret-keys」コマンドを利用します.