Carpe Diem

  Top > スポンサー広告> セキュリティ > EasyPG(GnuPG)でファイルの暗号化  

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

EasyPG(GnuPG)でファイルの暗号化

2012 - 04/29 [Sun] - 23:33

GnuPGという秘密鍵・公開鍵による暗号化ツールがあります。それをEmacs で使いやすくしたのがEasyPGです。Emacs23以上でしたらデフォルトで使えるようになっています。

◆とりあえず使ってみる
ファイル名を「.gpg」の形式で保存します。すると以下のような文が出ますが気にせず[OK]でEnterをします。
Select recipents for encryption.
If no one is selected, symmetric encryption will be performed.
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel]
[OK]

パスフレーズを訊かれます。デフォルトのパスフレーズはログイン等で使用するUnixパスワードになっています。2回訊かれますので入力してください。

これで暗号化ファイルが作成されます。ファイルタイプがバイナリになっていますし、再度Emacsで開こうとすると先ほどのパスフレーズを訊かれます。

◆公開鍵・秘密鍵を使用(鍵の生成)
これはGnuPG側の設定です。
まず現在の鍵の設定を見てみます。

$ gpg --list-keys

おそらくGnuPGのメールアドレス等が表示されます。デフォルトの設定ということです。ファイル自体は .gnupg/ にあります。では鍵を生成します。

$ gpg --gen-key
指示に従って入力していきます。一応私の設定は
(1) RSA and RSA (default)
4096
0 = 鍵は無期限

これで正しいですか? (y/N)
y

本名: name
電子メール・アドレス: mail@gmail.com
コメント: none

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o
秘密鍵を保護するためにパスフレーズがいります。


ここで自分で決めたパスフレーズを入力します。すると鍵の生成が始まります。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。


しかしこんなエラーが出てしまいました。

十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと281バイトいります)


カーネルのエントロピープールにランダムデータが必要らしいです。ディスクアクセスを増やすといいらしいのですがむやみに負荷は掛けたくない。のでツールを使用。別ターミナルで

$ sudo aptitude install rng-tools

設定を編集

$ sudo emacs -nw /etc/default/rng-tools
HRNGDEVICE=/dev/urandom

を10行目あたりに追記。

そしてサービスの起動。
$ sudo service rng-tools start

すると先ほど停止した鍵の生成が動き始め、完了します。完了したらサービスを停止。
$ sudo service rng-tools stop

生成できているか確認します。
$ gpg --list-keys
/home/user/.gnupg/pubring.gpg
------------------------------
pub 4096R/DAF972C1 2012-04-29
uid name
<mail@gmail.com>

これでEmacsで「.gpg」形式で保存すると

Select recipents for encryption.
If no one is selected, symmetric encryption will be performed.
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel][OK]

u CBA706A36564BD4A name
<mail@gmail.com>

と表示されます。今回は自分で作った鍵をしようするので、「m」でチェックマークをいれてから[OK]をします。

秘密鍵に最初にアクセスするときにパスワードを求められるので先ほど入力したパスワードを使用します。
その際の設定で、パスワードの保存期間が決められます。デフォルトだとログアウトしたとき?に期限が切れるようになっています。なので一度入力するとしばらくは入力なしで暗号化ファイルにアクセスできます。


◆鍵の削除
秘密鍵の削除
$ gpg --delete-secret-key メールアドレス

公開鍵の削除
$ gpg --delete-key
メールアドレス


◆選択範囲を暗号化
範囲選択をし、
M-x epa-encrypt-region

で暗号化されます。復号化は
M-x epa-decrypt-region


◆補足
GnuPGのコマンドライン

暗号化
gpg -r ユーザID -e ファイル名

復号化
gpg -o ファイル -d ファイル.gpg

ソース:
ファイルを暗号化する
エントロピー・プールに十分なエントロピーを供給したい

コメントの投稿





管理者にだけ表示を許可する

 | ホーム | 

プロフィール

Cicatrice

Author:Cicatrice
備忘録

検索フォーム

カテゴリ

最新記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。