B.5. 公開鍵のエクスポート
公開鍵暗号方式を使用するには、相手が公開鍵のコピーを持っている必要があります。 通信相手やキーサーバーに鍵を送信するには、鍵をエクスポート しなければいけません。
以下のコマンドを入力して鍵をエクスポートすれば、鍵をWebページで表示したり、 電子メールに貼り付けることができます。
gpg --armor --export <you@example.com> > mykey.asc |
公開鍵はエクスポートされ、この例ではmykey.ascファイルに 出力がリダイレクトされるため、画面には何も表示されません。 (>mykey.ascを省略すると、鍵は標準出力のディスプレイ 画面に表示されます)。
これで、mykey.ascファイルを電子メールに挿入したり、
キーサーバーにエキスポートしたりできるようになりました。鍵を表示するには、
シェルプロンプトでless mykey.ascと入力して、ページャで
ファイルを開きます(ページャを閉じるには、
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDkHP3URBACkWGsYh43pkXU9wj/X1G67K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ6kQTAt9NzQbgcVrxLYNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSGAMPUQE8Jpdn2aRXPApdoDw179LM8Rq6r+gwCg5ZZa pGNlkgFu24WM5wC1zg4QTbMD/3MJCSxfL99Ek5HXcB3yhj+o0LmIrGAVBgoWdrRd BIGjQQFhV1NSwC8YhN/4nGHWpaTxgEtnb4CI1wI/G3DK9olYMyRJinkGJ6XYfP3b cCQmqATDF5ugIAmdditnw7deXqn/eavaMxRXJM/RQSgJJyVpbAO2OqKe6L6Inb5H kjcZA/9obTm499dDMRQ/CNR92fA5pr0zriy/ziLUow+cqI59nt+bEb9nY1mfmUN6 SW0jCH+pIQH5lerV+EookyOyq3ocUdjeRYF/d2jl9xmeSyL2H3tDvnuE6vgqFU/N sdvby4B2Iku7S/h06W6GPQAe+pzdyX9vS+Pnf8osu7W3j60WprQkUGF1bCBHYWxs YWdoZXIgPHBhdWxnYWxsQHJlZGhhdC5jb20+iFYEExECABYFAjkHP3UECwoEAwMV AwIDFgIBAheAAAoJEJECmvGCPSWpMjQAoNF2zvRgdR/8or9pBhu95zeSnkb7AKCm /uXVS0a5KoN7J61/1vEwx11poLkBDQQ5Bz+MEAQA8ztcWRJjW8cHCgLaE402jyqQ 37gDT/n4VS66nU+YItzDFScVmgMuFRzhibLblfO9TpZzxEbSF3T6p9hLLnHCQ1bD HRsKfh0eJYMMqB3+HyUpNeqCMEEd9AnWD9P4rQtO7Pes38sV0lX0OSvsTyMG9wEB vSNZk+Rl+phA55r1s8cAAwUEAJjqazvk0bgFrw1OPG9m7fEeDlvPSV6HSA0fvz4w c7ckfpuxg/URQNf3TJA00Acprk8Gg8J2CtebAyR/sP5IsrK5l1luGdk+l0M85FpT /cen2OdJtToAF/6fGnIkeCeP1O5aWTbDgdAUHBRykpdWU3GJ7NS6923fVg5khQWg uwrAiEYEGBECAAYFAjkHP4wACgkQkQKa8YI9JamliwCfXox/HjlorMKnQRJkeBcZ iLyPH1QAoI33Ft/0HBqLtqdtP4vWYQRbibjW =BMEc -----END PGP PUBLIC KEY BLOCK----- |
B.5.1. キーサーバーへのエクスポート
通信相手が少数であれば、公開鍵をエクスポートした後で個別に送信するとよいでしょう。 しかし、通信相手が大勢の場合は、公開鍵の配布に時間がかかります。その場合は、 キーサーバーを使うと便利です。
キーサーバーとは、インターネット上の保管所であり、ここで公開鍵を保管したり、 要求する人に対して公開鍵を配布したりすることができます。多くのキーサーバーが 利用できますが、そのほとんどは互いに同期を取るようにしているので、1つの キーサーバーに公開鍵を送れば、すべてのキーサーバーに配布できます。通信相手は、 キーサーバーに対して公開鍵を要求し、取得した鍵をキーリングにインポートすること ができます。これで安全な通信のための準備は完了です。
 | ヒント |
|---|---|
ほとんどのキーサーバーは互いに同期を取っており、1つのキーサーバーに送れば、 通常すべてのキーサーバーに配布できます。しかし、別のキーサーバーを検索することは できます。キーサーバーと関連情報を検索する場所として、「Keyserver.Net」 (http://www.keyserver.net)があります。 |
シェルプロンプトかWebブラウザのどちらを使用しても公開鍵を送ることができますが、 キーサーバーを利用して鍵を送受信するには、インターネットに接続している 必要があります。
シェルプロンプトで以下のように入力します:
gpg --keyserver search.keyserver.net --send-key you@example.com
ブラウザからKeyserver.Net(http://www.keyserver.net)にアクセスし、 PGP公開鍵を追加する為のオプションを選択します。
そして、公開鍵をWeb ページの適切な場所にコピーして貼り付けます。 この方法についての説明が必要な場合は 以下を使用して下さい:
エクスポートした公開鍵ファイル(たとえば項B.5で作成した mykey.asc)を、ページャを使って開きます。— シェルプロンプトで、 コマンドless mykey.ascを入力します。
マウスを使って、BEGIN PGPから END PGPまでのすべての行を強調表示 (図B-1を参照)してコピーします 。
コピーしたmykey.ascの内容を、 Keyserver.Netのページの適切な場所に、マウスの中央ボタンをクリックして 貼り付けます(2ボタンのマウスの場合は、両方のボタンを同時に押します)。 キーサーバーページでSubmitボタンをクリックします (間違えた場合は、Resetボタンをクリックして、 貼り付けた鍵を削除します)。
別のWebベースのキーサーバーに公開鍵を登録する場合でも 基本的に上記と同様にして行えます。
必要な作業は以上でおしまいです。鍵が正しく登録されたことを知らせるメッセージが、 シェルプロンプトの場合はシェルプロンプトに、Webの場合はキーサーバーのWebページに 表示されます。これで、安全な通信を希望する通信相手は、キーサーバーに登録された 公開鍵をインポートして、キーリングに追加できるようになりました。