3.5. GNU Privacy Guard(GPG)
GnuPG(GPG)は、ファイルまたは電子メールメッセージの署名および暗号化を可能にする PGP のオープンソースバージョンです。これは、メッセージまたはファイルの整合性を維持し、ファイルまたは電子メール内に含まれる情報の機密性を保護するのに役立ちます。電子メールでは、GPG はデュアル保護を提供します。Data at Rest の保護だけでなく、メッセージをネットワーク経由で送信した後にデータの Motion 保護機能も提供します。これら 「Motion のデータ」 の概念の詳細については 「復元中のデータ」、およびを参照してください。
GPG は、自身を特定して通信を認証するために使用されます。通信には、認識しないユーザーを含めて通信を認証します。GPG では、GPG 署名の電子メールを読むすべてのユーザーが、その信頼性を検証することができます。つまり、GPG により、実際に署名した通信がユーザーからの通信であることを確実にできます。GPG は、サードパーティーがコードを変更したり、対話の傍受やメッセージを変更できないのを防ぐのに役立ちます。
3.5.1. GNOME での GPG 鍵の作成
GNOME で GPG キーを作成するには、以下の手順に従います。
- Seahorse ユーティリティーをインストールします。これにより、GPG キー管理が容易になります。
~]# yum install seahorse - キーを作成するには、
メニューから 、アプリケーション Seahorse を起動するメニューを選択します。 - メニューでを選択し 、PGP Key を選択します。次に、をクリックし ます。
- フルネーム、メールアドレス、およびユーザーを記述するオプションのコメントを入力します(例: john C.anda、jsmith@example.com、Software Engineer)。をクリックし ます。キーパスフレーズの入力を求めるダイアログが表示されます。強固なパスフレーズを選択してくださいが、覚えやすいものもあります。をクリック し、キーが作成されます。
警告
パスフレーズを忘れると、データを復号できなくなります。
GPG キー ID を見つけるには、新たに作成された 鍵の横にあるキー ID 列を参照してください。ほとんどの場合、鍵 ID を要求する場合は、にあるよう
0x にキー ID の前にが追加され 0x6789ABCDます。秘密鍵のバックアップを作成し、安全な場所に保存する必要があります。
