Becky! Internet Mail
リンク
GnuPG導入
メールを暗号化して使う方法に、PGP/GnuPGがあります。そのうちGnuPGのほうの導入方法です。
Download
GnuPGのインストール
- gnupg-w32cli-1.2.3.zip をダウンロードして解凍
- README.W32を読む。
- "gpg.exe"と"gpgv.exe"と"gpgkeys_ldap.exe"をインストール先にコピー
- インストール先にはパスを通しておくこと。
- GnuPGのホームディレクトリを作成する。標準は"c:\gnupg"。
- ホームを標準以外の所にした場合はレジストリにディレクトリを登録する事。
- レジストリは、インストール先にregファイルがあるのでそれを参考に。
GNU Privacy Guard Plug-in for Becky! 2のインストール
- BkGnuPG-1.0.4.exe をダウンロードして実行
- 指示に従ってインストール
鍵の作成
- コマンプロンプトで「gpg --gen-key」と入力。
- 鍵の種類を聞かれるので、「1」を選ぶ。
- 鍵の長さを聞かれる。「1024」が標準だが、「2048」くらいがいいらしい。
- 次に鍵の有効期間を選ぶ。「0」の永久的で問題なし。確認されるので「y」で進む。
- 名前とメアド、コメントの入力。入力すると修整するか聞かれる。OKなら「O」を入力して次へ。
- パスフレーズの入力。パスワードのように大事なものだから忘れないように。長さも特に制限無し。
- パスフレーズ入力中は、入力した文字は出ません。入力した後、もう一度確認の為に入力します。
- パスフレーズの入力が確認されると、鍵の作成が始まります。
userid
- この先、コマンド入力等でuseridと言われたら、鍵の名前やメアドの一部を入力します。他の鍵との区別ができればいいようです。
Plug-inの設定
- Backy!の「ツール > プラグインの設定 > GNU Privacy Guard Plug-in」を選択。
- デフォルトユーザーIDに、作成した鍵のuseridを入力する。
公開鍵の送信
- 暗号化したメールを受け取るには、自分の公開鍵をメールを送信する人に渡します。
- 公開鍵サーバに登録してもいいですが、直接送ってもいいです。
- 直接送るには、メールを作成中に、「ツール > GnuPG:公開鍵の添付」を選びます。
公開鍵の入手
- 公開鍵サーバ又は、添付されて送られてきた公開鍵を使用します。
- コマンドプロンプトより、「gpg --import 公開鍵のファイル名」と入力します。
- この鍵を使う前に署名します。「gpg --lsign-key userid」と入力します。この時のuseridは、入手した公開鍵のIDです。
- 署名しようとしている鍵が本物かどうか確かめたか聞かれます。判らないなら「0」を選びましょう。
- Really?と聞かれたら「y」で次へ進みます。
- 自分のパスフレーズを入力して、署名は終わりです。
- 信用データーベースを更新する為に「gpg --edit-key userid」と入力します。useridは入手した公開鍵のidです。
- 「Command>」と出たら、「trust」と入力します。
- どの程度信用するかを選びます。信用しない場合は「2」、ある程度信用するなら「3」、完全に信用するなら「4」です。「5」は究極に信用するです。自分用?
- 信用情報を更新したら、「quit」と入力して終わります。
署名&暗号化
- 送るときは、相手の公開鍵を入手した後で、メール送信前に編集画面で、「ツール > GnuPG:署名と暗号化」を選びます。
複合化&検証
- GnuPGで暗号化されてきたメールは、「ツール > GnuPG:複合化と検証」で元に戻せます。
- 右クリックからも選べます。
鍵の移動
- 「gpg -a --export > public.key」で公開鍵すべてを出力
- 「gpg -a --export-secret-keys userid > userid.key」でuseridの秘密鍵を出力
- 「gpg --import public.key」で公開鍵を追加
- 「gpg --import --allow-secret-key-import userid.key」でuseridの秘密鍵を追加
- 「gpg --edit-key userid」でtrustで信用度を設定。