OpenPGP鍵の生成

OpenPGPは、PGPを基にした公開鍵暗号で電子メールを暗号化するための非独占的なプロトコルです。

公開鍵暗号は、二つの鍵の使用方法を含んだ概念です: 公開鍵は、通信したいと思う相手の誰にでも渡すことができ、秘密鍵は、プライベートなもので、秘密にしておく必要があります。

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

パスフレーズを生成する際は、強いパスワードの生成と同様の慣行を使用しましょう。パスワードとパスフレーズでは、空白がパスフレーズにおいては有効な文字であるのが大きな違いです。

3.1. 拡張オプション

拡張オプションを展開して、新しい鍵に関する以下のオプションを指定します:

Encryption Type

この欄は、鍵を生成するのに利用する暗号化アルゴリズムを指定します。

DSA ElGamal

必要に応じて暗号化、復号化、署名及び検証を行うことができる、お勧めの選択肢です。

DSA

署名のみが可能です。

RSA

署名のみが可能です。

Key Strength (bits)

これは、ビット単位の鍵の長さです。強いパスフレーズが使用されていれば、鍵の長さが長ければ長いほど、より安全です。しかし、長い鍵を使ったあらゆる操作は、短い鍵による操作よりも、より多くの時間を必要とします。許容できる値は、1024から4096ビットの間です。少なくとも2048ビットを推奨します。

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.