[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36361] UPGRADING_TO_GPG



PGPパッケージの付属文書“UPGRADING_TO_GPG”の一部を訳して
みました。内容は、PGP2で作成された鍵を、GnuPGにインポート
する手順です。

PGPで使用されているIDEAアルゴリズムは特許の関係で、GnuPGで
使用するには条件があります。条件を満たすのであればidea.cを
もらってきてプラグインとして入れればいいのですが、この文書
では、それとは別の方法を紹介しています。

Debianパッケージメンテナは、とっくにGPGに移行しているでしょうし、
GPGは当然パッケージング以外にも使えますから、debian-usersに
出しておきます。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−

>   0. Make sure your version of GPG supports RSA.  You should be
>      okay if you have GPG 1.0.3 or newer.  I used GPG 1.0.4 myself.

0、GPG が RSA をサポートしているか確認してください。GPG 1.0.3 か
   それ以降であれば大丈夫です。私は GPG 1.0.4 を使いました。

>   1. Back up your .pgp directory, and your .gnupg directory (if any).
>      Note: I started with an empty .gnupg directory for this.
>      If you already have a GPG ring with a set of keys, you'll
>      end up having two keys with probably the same userids.
>      That won't break anything, but it can be confusing and it
>      is easy to accidentally use the wrong key.

1、まず .pgp ディレクトリと、あれば .gnupg ディレクトリをバックアップ
   してください。私は今回 .gnupg ディレクトリが空の状態で始めました。
   すでに GPG キーリングを持っている場合、おそらく結果として同じ
   userid を持つ 2 つの鍵ができます。これで動作がおかしくなるという
   わけではありませんが、まぎらわしく、簡単に間違った鍵を使ってしまう
   ことになるでしょう。

>   2. Remove the passphrase from your PGP secret key.  This is necessary
>      because the secret key is protected using the IDEA algorithm, and
>      IDEA is still patented so GPG does not support it.
>      Command:
>      pgp -ke userid
>      where userid is what you use to access your key, usually your name
>      or email address.  Just hit Enter when PGP asks for the new
>      passphrase.

2、PGP の秘密鍵からパスフレーズを削除します。PGP の秘密鍵は IDEA
   アルゴリズムで保護されていますが、GPG ではまだサポートされて
   いませんので、削除する必要があります。コマンドは、
   pgp -ke userid
   です。userid の部分はあなたの鍵を指定するもの、普通はあなたの
   名前か電子メールアドレスです。新しいパスフレーズを PGP が
   きいてきたら、エンターだけを入力してください。

>   3. Import your secret and public keys into GPG.
>      Command:
>      gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
>      There doesn't seem to be a way to tell GPG to import only selected
>      keys from those files, so you may want to first use PGP to export
>      your keys to a small keyring.  (Do not use ASCII armor for that.)
>      I simply imported all the keys, because I wanted to convert to using
>      GPG for everything.

3、GPG に秘密鍵と公開鍵をインポートします。コマンドは、
   gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
   です。この方法だと、ファイルにすべての鍵をインポートすることに
   なります。特定の鍵だけをインポートするには、その前に PGP で
   別の小さいキーリングにエクスポートしてください(このとき、
   ASCII armor は使えません)。私はいつも GPG を使いたいので、
   単純にすべての鍵をインポートしました。

>   4. Re-protect your secret key with a passphrase.
>      You removed the passphrase in step 2, you can now put it back.
>      Command:
>      gpg --edit-key userid
>      GPG will tell you what key you accessed and prompt you to do
>      something with it.  Tell it "passwd" to change the passphrase.

4、秘密鍵をパスフレーズで保護し直します。
   ステップ 2 でパスフレーズを削除したので、ここで戻します。コマンドは、
   gpg --edit-key userid
   です。GPG は、どの鍵にアクセスするか表示して、プロンプトを
   出します。“passwd”と入力して、パスフレーズを変更してください。

>   5. Check if everything worked.  Sign and encrypt a small file,
>      mail it to a friend, see if you can decrypt something mailed
>      to you, upload a Debian package, that sort of thing.

5、うまく動作するか確認してください。小さなファイルに署名と暗号化を
   したり、それを友人にメールで送ってみたり、受け取ったメールを復号化
   できるか試したり、Debian パッケージをアップロードする、などです。

>   6. Clean up the backups.  Remember, you un-protected your PGP key.
>      It's still not protected, and it's the same key you are now using
>      with GPG.  Make sure no one can get at it.  You can restore
>      the backup, or run pgp -ke again, or -- if you don't plan to ever
>      use PGP again -- delete the key.  There is a program in fileutils
>      called "shred" which may help with this.

6、バックアップを片付けます。PGP 鍵はパスフレーズを解除したまま
   ですので、忘れないでください。この状態ですと、GPG で同じ鍵を
   使うことができます。ほかの人が扱えないよう注意してください。
   バックアップを戻すこともできますし、 pgp -ke をもう一度実行する
   こともできます。また、もう PGP を使うつもりがなければ、削除しても
   かまいません。fileutils にある“shred”というプログラムが使えると
   思います。

−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄