| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
== 概要 == | == 概要 == | ||
GPG (GNU Privacy Guard) は、OpenPGPの仕様に基づく暗号化ソフトウェアである。<br> | |||
電子メール、ファイルの暗号化、電子署名の作成と検証に広く使用されている。<br> | |||
<br> | <br> | ||
GPGは公開鍵暗号方式を採用しており、各ユーザは公開鍵と秘密鍵のペアを持つ。<br> | |||
<br> | 公開鍵は他者と共有され、秘密鍵は厳重に保管する。<br> | ||
例えば、AliceがBobにメッセージを送信する場合、AliceはBobの公開鍵でメッセージを暗号化して、Bobは自身の秘密鍵で復号する。<br> | |||
<br> | <br> | ||
電子署名の仕組みは逆で、送信者が自分の秘密鍵でメッセージに署名して、受信者は送信者の公開鍵で署名を検証する。<br> | |||
これにより、メッセージの真正性と完全性を確認できる。<br> | |||
<br> | <br> | ||
信頼の輪 (Web of Trust) はGPGの概念であり、ユーザは他者の鍵に署名することで信頼を表明して、これらの署名が連鎖することで信頼のネットワークが形成される。<br> | |||
例えば、AliceがBobの鍵を信頼して、BobがCarolの鍵を信頼している場合、Aliceは間接的にCarolの鍵を信頼できる可能性がある。<br> | |||
<br> | <br> | ||
使用例として、ソフトウェア開発者がソースコードやリリースに署名する場合がある。<br> | |||
これにより、ユーザはダウンロードしたソフトウェアが本物であり、改竄されていないことを確認できる。<br> | |||
<br> | <br> | ||
鍵の管理において、秘密鍵の漏洩を防ぐために強力なパスフレーズの使用や物理的なセキュリティ対策が推奨される。<br> | |||
また、失効証明書を作成して、安全な場所に保管することにより、鍵が漏洩した場合に対応できる。<br> | |||
<br> | <br> | ||
また、VivaldiやChromium等のWebブラウザは、KDE Walletでパスワードファイルを暗号化する。<br> | |||
KDE Walletでは、GPGキーでファイルを暗号化する方法をサポートしている。<br> | |||
<br><br> | |||
== KGPG == | |||
==== KGPGとは ==== | |||
KGPGは、KDE Plasma環境向けのGPGフロントエンドであり、GUIを通じて、鍵の管理、暗号化、復号、署名等の操作を行うことができる。<br> | |||
<br> | <br> | ||
鍵リングの管理、鍵サーバとの連携、ファイルやクリップボードの暗号化 / 復号、電子署名の作成と検証の機能がある。<br> | |||
<br> | |||
==== GPGキーの生成 ==== | |||
まず、KGpg Assistantを起動する。<br> | |||
[KGpg Assistant]の起動画面で、[Next]ボタンを押下する。<br> | |||
kgpg | |||
<br> | <br> | ||
/ | # [GnuPG Binary]画面で、gpgコマンドのフルパスを初期設定の/usr/bin/gpg2のままにして、[Next]ボタンを押下する。 | ||
# GPGの設定ファイルを作成するため、[Create Config]ボタンを押下する。 | |||
#: <br> | |||
# [Configuration File]画面で、GPGの設定のフルパスを初期設定の~/.gnupg/gpg.confのままにして、[Next]ボタンを押下する。 | |||
# [Done]画面で、[Finish]ボタンを押下する。 | |||
#: <br> | |||
# [Key Generation]画面で、[Name]項目を入力して、[OK]ボタンを押下する。 | |||
# 鍵のパスフレーズを入力して、[OK]ボタンを押下する。 | |||
# ~/.gnupgディレクトリにGPGキーファイルが生成される。 | |||
<br><br> | <br><br> | ||