[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36361] UPGRADING_TO_GPG
PGPパッケージの付属文書“UPGRADING_TO_GPG”の一部を訳して
みました。内容は、PGP2で作成された鍵を、GnuPGにインポート
する手順です。
PGPで使用されているIDEAアルゴリズムは特許の関係で、GnuPGで
使用するには条件があります。条件を満たすのであればidea.cを
もらってきてプラグインとして入れればいいのですが、この文書
では、それとは別の方法を紹介しています。
Debianパッケージメンテナは、とっくにGPGに移行しているでしょうし、
GPGは当然パッケージング以外にも使えますから、debian-usersに
出しておきます。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
> 0. Make sure your version of GPG supports RSA. You should be
> okay if you have GPG 1.0.3 or newer. I used GPG 1.0.4 myself.
0、GPG が RSA をサポートしているか確認してください。GPG 1.0.3 か
それ以降であれば大丈夫です。私は GPG 1.0.4 を使いました。
> 1. Back up your .pgp directory, and your .gnupg directory (if any).
> Note: I started with an empty .gnupg directory for this.
> If you already have a GPG ring with a set of keys, you'll
> end up having two keys with probably the same userids.
> That won't break anything, but it can be confusing and it
> is easy to accidentally use the wrong key.
1、まず .pgp ディレクトリと、あれば .gnupg ディレクトリをバックアップ
してください。私は今回 .gnupg ディレクトリが空の状態で始めました。
すでに GPG キーリングを持っている場合、おそらく結果として同じ
userid を持つ 2 つの鍵ができます。これで動作がおかしくなるという
わけではありませんが、まぎらわしく、簡単に間違った鍵を使ってしまう
ことになるでしょう。
> 2. Remove the passphrase from your PGP secret key. This is necessary
> because the secret key is protected using the IDEA algorithm, and
> IDEA is still patented so GPG does not support it.
> Command:
> pgp -ke userid
> where userid is what you use to access your key, usually your name
> or email address. Just hit Enter when PGP asks for the new
> passphrase.
2、PGP の秘密鍵からパスフレーズを削除します。PGP の秘密鍵は IDEA
アルゴリズムで保護されていますが、GPG ではまだサポートされて
いませんので、削除する必要があります。コマンドは、
pgp -ke userid
です。userid の部分はあなたの鍵を指定するもの、普通はあなたの
名前か電子メールアドレスです。新しいパスフレーズを PGP が
きいてきたら、エンターだけを入力してください。
> 3. Import your secret and public keys into GPG.
> Command:
> gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
> There doesn't seem to be a way to tell GPG to import only selected
> keys from those files, so you may want to first use PGP to export
> your keys to a small keyring. (Do not use ASCII armor for that.)
> I simply imported all the keys, because I wanted to convert to using
> GPG for everything.
3、GPG に秘密鍵と公開鍵をインポートします。コマンドは、
gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
です。この方法だと、ファイルにすべての鍵をインポートすることに
なります。特定の鍵だけをインポートするには、その前に PGP で
別の小さいキーリングにエクスポートしてください(このとき、
ASCII armor は使えません)。私はいつも GPG を使いたいので、
単純にすべての鍵をインポートしました。
> 4. Re-protect your secret key with a passphrase.
> You removed the passphrase in step 2, you can now put it back.
> Command:
> gpg --edit-key userid
> GPG will tell you what key you accessed and prompt you to do
> something with it. Tell it "passwd" to change the passphrase.
4、秘密鍵をパスフレーズで保護し直します。
ステップ 2 でパスフレーズを削除したので、ここで戻します。コマンドは、
gpg --edit-key userid
です。GPG は、どの鍵にアクセスするか表示して、プロンプトを
出します。“passwd”と入力して、パスフレーズを変更してください。
> 5. Check if everything worked. Sign and encrypt a small file,
> mail it to a friend, see if you can decrypt something mailed
> to you, upload a Debian package, that sort of thing.
5、うまく動作するか確認してください。小さなファイルに署名と暗号化を
したり、それを友人にメールで送ってみたり、受け取ったメールを復号化
できるか試したり、Debian パッケージをアップロードする、などです。
> 6. Clean up the backups. Remember, you un-protected your PGP key.
> It's still not protected, and it's the same key you are now using
> with GPG. Make sure no one can get at it. You can restore
> the backup, or run pgp -ke again, or -- if you don't plan to ever
> use PGP again -- delete the key. There is a program in fileutils
> called "shred" which may help with this.
6、バックアップを片付けます。PGP 鍵はパスフレーズを解除したまま
ですので、忘れないでください。この状態ですと、GPG で同じ鍵を
使うことができます。ほかの人が扱えないよう注意してください。
バックアップを戻すこともできますし、 pgp -ke をもう一度実行する
こともできます。また、もう PGP を使うつもりがなければ、削除しても
かまいません。fileutils にある“shred”というプログラムが使えると
思います。
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
--
喜瀬“冬猫”浩@南国沖縄