[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36442] Re: UPGRADING_TO_GPG
松井さんからのご指摘がありましたので、ステップ6を直してみました。
この文書は、PGPパッケージの付属文書“UPGRADING_TO_GPG”の一部です。
idea.cを使わずに、PGPバージョン2で作成した鍵をGnuPGにインポートする
方法を説明しています。ステップ2が、この方式のポイントとなっています。
この文書は、佐野さんから存在を教えていただきました。
また、関根さんと松井さんから訳の間違いを指摘していただきました。
ありがとうございます。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
> 0. Make sure your version of GPG supports RSA. You should be
> okay if you have GPG 1.0.3 or newer. I used GPG 1.0.4 myself.
0、GPG が RSA をサポートしているか確認してください。GPG 1.0.3 か
それ以降であれば大丈夫です。私は GPG 1.0.4 を使いました。
> 1. Back up your .pgp directory, and your .gnupg directory (if any).
> Note: I started with an empty .gnupg directory for this.
> If you already have a GPG ring with a set of keys, you'll
> end up having two keys with probably the same userids.
> That won't break anything, but it can be confusing and it
> is easy to accidentally use the wrong key.
1、まず .pgp ディレクトリと、もし .gnupg ディレクトリがあればこれも
含めてバックアップしてください。私は今回 .gnupg ディレクトリが空の
状態で始めました。すでに GPG キーリングを持っている場合、おそらく
結果として同じuserid を持つ 2 つの鍵ができます。これで動作が
おかしくなるというわけではありませんが、まぎらわしく、簡単に
間違った鍵を使ってしまうことになると思います。
> 2. Remove the passphrase from your PGP secret key. This is necessary
> because the secret key is protected using the IDEA algorithm, and
> IDEA is still patented so GPG does not support it.
> Command:
> pgp -ke userid
> where userid is what you use to access your key, usually your name
> or email address. Just hit Enter when PGP asks for the new
> passphrase.
2、PGP の秘密鍵からパスフレーズを削除します。PGP の秘密鍵は IDEA
アルゴリズムで保護されています。このアルゴリズムはまだ特許が有効
であるため、GPG ではサポートしていません。このため、パスフレーズを
削除しておく必要があります。コマンドは、
pgp -ke userid
です。userid の部分はあなたの鍵を特定するもの、普通はあなたの
名前か電子メールアドレスです。新しいパスフレーズを PGP が
きいてきたら、何も入力せずにエンターキーだけを叩いてください。
> 3. Import your secret and public keys into GPG.
> Command:
> gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
> There doesn't seem to be a way to tell GPG to import only selected
> keys from those files, so you may want to first use PGP to export
> your keys to a small keyring. (Do not use ASCII armor for that.)
> I simply imported all the keys, because I wanted to convert to using
> GPG for everything.
3、GPG に秘密鍵と公開鍵をインポートします。コマンドは、
gpg --import $HOME/.pgp/secring.pgp $HOME/.pgp/pubring.pgp
です。この方法だと、ファイルにすべての鍵をインポートすることに
なります。特定の鍵だけをインポートするには、その前に PGP で
エクスポートして別の小さいキーリングを作ってください(このとき、
ASCII armor を使わないでください)。私はいつも GPG を使いたいので、
単純にすべての鍵をインポートしました。
> 4. Re-protect your secret key with a passphrase.
> You removed the passphrase in step 2, you can now put it back.
> Command:
> gpg --edit-key userid
> GPG will tell you what key you accessed and prompt you to do
> something with it. Tell it "passwd" to change the passphrase.
4、秘密鍵をパスフレーズで保護し直します。
ステップ 2 でパスフレーズを削除したので、ここで戻します。コマンドは、
gpg --edit-key userid
です。GPG は、どの鍵にアクセスするか表示して、プロンプトを
出します。“passwd”と入力して、パスフレーズを変更してください。
> 5. Check if everything worked. Sign and encrypt a small file,
> mail it to a friend, see if you can decrypt something mailed
> to you, upload a Debian package, that sort of thing.
5、うまく動作するか確認してください。小さなファイルに署名と暗号化を
する、それを友人にメールで送る、受け取ったメールを復号化できるか
試す、Debian パッケージをアップロードする、などです。
> 6. Clean up the backups. Remember, you un-protected your PGP key.
> It's still not protected, and it's the same key you are now using
> with GPG. Make sure no one can get at it. You can restore
> the backup, or run pgp -ke again, or -- if you don't plan to ever
> use PGP again -- delete the key. There is a program in fileutils
> called "shred" which may help with this.
6、バックアップを片付けます。PGP 鍵からパスフレーズを削除したことを
思い出してください。この PGP 鍵はパスフレーズによって保護されて
いない状態のままです。そして、あなたが今 GPG で使えるようにした鍵と
同じ鍵なのです。他の人が決してこの PGP 鍵を手に入れることがないよう
にしてください。パスフレーズ付きの PGP 鍵をバックアップから戻すこと
もできますし、pgp -ke をもう一度実行してもいいでしょう。また、もう
PGP を使うつもりがなければ、削除してもかまいません。削除には、
fileutils にある“shred”というプログラムが使えると思います。
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
--
喜瀬“冬猫”浩@南国沖縄