[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36370] Re: UPGRADING_TO_GPG



間違いがかなりありましたので、修正しました。
関根さん、ありがとうございます。

この文書は、PGPパッケージの付属文書“UPGRADING_TO_GPG”の一部です。
idea.cを使わずに、PGPバージョン2で作成した鍵をGnuPGにインポートする
方法を説明しています。

ステップ2が、この方式のポイントとなっています。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−

>   0. Make sure your version of GPG supports RSA.  You should be
>      okay if you have GPG 1.0.3 or newer.  I used GPG 1.0.4 myself.

0、GPG が RSA をサポートしているか確認してください。GPG 1.0.3 か
   それ以降であれば大丈夫です。私は GPG 1.0.4 を使いました。

>   1. Back up your .pgp directory, and your .gnupg directory (if any).
>      Note: I started with an empty .gnupg directory for this.
>      If you already have a GPG ring with a set of keys, you'll
>      end up having two keys with probably the same userids.
>      That won't break anything, but it can be confusing and it
>      is easy to accidentally use the wrong key.

1、まず .pgp ディレクトリと、もし .gnupg ディレクトリがあればこれも
   含めてバックアップしてください。私は今回 .gnupg ディレクトリが空の
   状態で始めました。すでに GPG キーリングを持っている場合、おそらく
   結果として同じuserid を持つ 2 つの鍵ができます。これで動作が
   おかしくなるというわけではありませんが、まぎらわしく、簡単に
   間違った鍵を使ってしまうことになると思います。

>   2. Remove the passphrase from your PGP secret key.  This is necessary
>      because the secret key is protected using the IDEA algorithm, and
>      IDEA is still patented so GPG does not support it.
>      Command:
>      pgp -ke userid
>      where userid is what you use to access your key, usually your name
>      or email address.  Just hit Enter when PGP asks for the new
>      passphrase.

2、PGP の秘密鍵からパスフレーズを削除します。PGP の秘密鍵は IDEA
   アルゴリズムで保護されています。このアルゴリズムはまだ特許が有効
   であるため、GPG ではサポートしていません。このため、パスフレーズを
   削除しておく必要があります。コマンドは、
   pgp -ke userid
   です。userid の部分はあなたの鍵を特定するもの、普通はあなたの
   名前か電子メールアドレスです。新しいパスフレーズを PGP が
   きいてきたら、何も入力せずにエンターキーだけを叩いてください。

>   3. Import your secret and public keys into GPG.
>      Command:
>      gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
>      There doesn't seem to be a way to tell GPG to import only selected
>      keys from those files, so you may want to first use PGP to export
>      your keys to a small keyring.  (Do not use ASCII armor for that.)
>      I simply imported all the keys, because I wanted to convert to using
>      GPG for everything.

3、GPG に秘密鍵と公開鍵をインポートします。コマンドは、
   gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
   です。この方法だと、ファイルにすべての鍵をインポートすることに
   なります。特定の鍵だけをインポートするには、その前に PGP で
   エクスポートして別の小さいキーリングを作ってください(このとき、
   ASCII armor を使わないでください)。私はいつも GPG を使いたいので、
   単純にすべての鍵をインポートしました。

>   4. Re-protect your secret key with a passphrase.
>      You removed the passphrase in step 2, you can now put it back.
>      Command:
>      gpg --edit-key userid
>      GPG will tell you what key you accessed and prompt you to do
>      something with it.  Tell it "passwd" to change the passphrase.

4、秘密鍵をパスフレーズで保護し直します。
   ステップ 2 でパスフレーズを削除したので、ここで戻します。コマンドは、
   gpg --edit-key userid
   です。GPG は、どの鍵にアクセスするか表示して、プロンプトを
   出します。“passwd”と入力して、パスフレーズを変更してください。

>   5. Check if everything worked.  Sign and encrypt a small file,
>      mail it to a friend, see if you can decrypt something mailed
>      to you, upload a Debian package, that sort of thing.

5、うまく動作するか確認してください。小さなファイルに署名と暗号化を
   する、それを友人にメールで送る、受け取ったメールを復号化できるか
   試す、Debian パッケージをアップロードする、などです。

>   6. Clean up the backups.  Remember, you un-protected your PGP key.
>      It's still not protected, and it's the same key you are now using
>      with GPG.  Make sure no one can get at it.  You can restore
>      the backup, or run pgp -ke again, or -- if you don't plan to ever
>      use PGP again -- delete the key.  There is a program in fileutils
>      called "shred" which may help with this.

6、バックアップを片付けます。PGP 鍵はパスフレーズを解除したまま
   ですので、忘れないでください。また、この鍵と同じものが GPG で使える
   ようになっています。ほかの人が扱えないよう注意すること。
   バックアップから戻すこともできますし、 pgp -ke をもう一度実行する
   こともできます。また、もう PGP を使うつもりがなければ、削除しても
   かまいません。fileutils にある“shred”というプログラムが使えると
   思います。

−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄