PC​/GnuPG

フロントエンドや統合パッケージ

GnuPGはコマンドラインで使用するツールであるが，GUIで操作できるフロントエンドも開発されていて，KMailやEvolutionといった電子メールクライアントに統合されたものや，単独のGUIアプリケーションもある。

• GUIフロントエンドの例
  
  • WinPT （Windows用）
    
  • GnuPG Shell （Linux/Windows用）
    
  • KGpg， Seahorse （Linux用）
    
• 電子メールクライアントの例
  
  • Enigmail （Linux/macOS/Windows用，Mozilla ThunderbirdおよびSeamonkey用アドオン）
    
  • KMail， Evolution （Linux用）
    
• 統合パッケージ（GnuPGとGUIフロントエンド・電子メールクライアントの一括インストール）
  • Gpg4win （Windows用）
    
  • GPGTools （macOS用）
    

他の暗号化通信との違い

1. SSLなどとの違い
   SSL/TLS（Secure Sockets Layer/Transport Layer Security）やSSH（Secure Shell）のポート転送を用いて，メールサーバーとの通信を暗号化することが出来る。
   しかしそれでは，送信後のメールの配送やサーバで保管されるメールについては，暗号化されていないことになる。
   

   Bcc（Blind Carbon Copy）でメールを送る場合，メールのヘッダに宛先が表示されないが配送自体も暗号化されないし，サーバーで保管された状態のメールは暗号化されていない。
   

   これに対してPGPやGnuPGでは，必ずしも安全でない通信経路やサーバーを介しても，メッセージが暗号化されていて秘密を守れる。
   

2. 暗号化ZIPとの違い
   パスワードつきのZIPファイル（暗号化ZIP）は，そのファイルごとにパスワードが設定される。
   しかし，何らかの理由でパスワードを変更したいと思っても，送付したあとには出来ない。ファイルをいくつも作るとなると，そのパスワードの管理が面倒になる。
   

   PGPやGnuPGでの暗号化では，鍵（セッション鍵）が受信者の公開鍵で暗号化されている。したがって，その安全性は受信者の鍵の管理に依存することになる。
   受信者の持つ秘密鍵はパスフレーズを入力しないと使用出来ないが，もちろんそのパスフレーズは後でも変更出来る。
   

   なお，暗号化ZIPでは，一つのファイルに対してパスワードを知っている複数の人が復号できますが，PGPやGnuPGにおいても，複数の利用者が（それぞれの秘密鍵で）ファイルを復号出来るような単一のファイルを作ることは可能。
   

3. S/MIMEとの違い
   S/MIME（Secure/Multipurpose Internet Mail Extensions）は，RSA Data Security社が開発したメールの暗号化や署名についての規格（RSA公開鍵暗号方式）で，そのデータフォーマットはPGPやGnuPGとは異なっている。IETFによって標準化されている。
   S/MIMEでは認証局により鍵や証明書が発行される。また認証局では所有者の正当性を保証するための管理を行っている。
   このため，S/MIMEでのデジタル証明書の利用については有料となる。

Windowsマシンにインストール

コマンドラインで動作するGnuPGのみをインストールします。

下に書いてあるGpg4winをインストールするのように，Microsoft Outlookでも暗号化出来るようにするアドイン等も合わせてインストールしたい場合は，ここでの方法でインストールしないで，下に書いてあるGpg4winをインストールするでインストールした方が1回で済むので手間がかからない。

公式サイト から，windows版のインストラーをダウンロードする。 2系の最新バージョンは2.4.4。

ダウンロードしたインストーラーをダブルクリックして実行する。
[Next]ボタンを3回ぐらいクリックでインストールされる。インストール先は，C:\Program Files (x86)\gnupgになっている。 古いバージョンをデフォルトでインストールしている場合は，上書きインストールされます。

インストーラーにより実行PATHが設定されるため，すぐにコマンドプロンプトから使用できます。
コマンドプロンプトを開いて，

C:\home\yuji>gpg --version
gpg (GnuPG) 2.2.23
libgcrypt 1.8.6
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/home/yuji/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

のようにすると，実行とバージョンが確認できる。

デフォルトでは，鍵（公開鍵，秘密鍵）などを保存するディレクトリは，Windowsマシンの場合はC:/Users/＜ユーザー＞/AppData/Roaming/gnupgになる。
Linuxマシン（Unix系）などでは~/.gnupgになる。

これで特に問題はないが，他のフォルダに変更したい場合は環境変数GNUPGHOMEで任意ディレクトリを設定することが出来ます。
また，gpg.exe実行時に--homedirオプションで，直接指定することも出来るようになっている。

Gpg4winをインストールする

Gpg4winは，GnuPGやGUIフロントエンド・Microsoft Outlook用のアドインなどを一括インストール出来るパッケージ。
Microsoft OutlookでGnuPGを使用してメールを暗号化したい場合は，このパッケージをインストールすると手っ取り早い。上記のコマンドライン版のGnuPGも含まれているので，コマンドライン版はインストールする必要はないです。

公式サイト から最新版のインストーラーをダウンロードする。

インストールは，ダウンロードしたインストーラーをダブルクリックするだけ。
GpgOLというOutlook用のアドオンがインストールされ，Outlookを再起動するとリボンの右の方にアイコンが表示されていて，公開鍵を使用してメールを暗号化することが簡単に出来るようになる。
また，GpgEXというWindowsのエキスプローラーに統合化された暗号化ツールと，Kleopatraという鍵を管理するツールもインストールされる。

Linuxマシンにインストール

パッケージ管理ツールからインストールする。

自分の鍵を作成する

自分の鍵がまだ無い場合は，新規に鍵を作成する。--keygenオプションを使用する。

D:\home\ueno> gpg --generate-key
ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択? 1

SA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)
これで正しいですか? (y/N) y
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: Yuji Ueno
電子メール・アドレス: y-ueno@xxxxx.co.jp
コメント: mail for xxxxx Co.,LTD.
次のユーザーIDを選択しました:
    “Yuji Ueno (mail for xxxxx Co.,LTD.) <y-ueno@xxxxx.co.jp>”
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
秘密鍵を保護するためにパスフレーズがいります。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
......+++++
.+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
.+++++
十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと75バイトいります)
.gpg: 鍵CB547A37を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

作成した公開鍵があることを確認する。--list-keysオプションを使用する。

D:\home\ueno> gpg --list-keys
C:/Users/yueno/AppData/Roaming/gnupg/pubring.gpg
------------------------------------------------
pub   dsa1024 2012-12-01 [SC]
      XX870D25014C60E8319983AA6CC87XXYYBCC8D5E
uid           [  究極  ] Yuji Ueno (mail for XXXXX Co.,LTD.) <y-ueno@xxxxx.co.jp>
sub   elg2048 2012-12-01 [E]

秘密鍵があることを確認する。--list-secret-keysオプションを使用する。

D:\home\ueno> gpg --list-secret-keys
C:/Users/yueno/AppData/Roaming/gnupg/pubring.gpg
------------------------------------------------
sec   dsa1024 2012-12-01 [SC]
      XX870D25014C60E8319983AA6CC87XXYYBCC8D5E
uid           [  究極  ] Yuji Ueno (mail for XXXXX Co.,LTD.) <y-ueno@xxxxx.co.jp>
ssb   elg2048 2012-12-01 [E]

sec dsa1024 2012-12-01 [SC] というのは秘密鍵で，1024のDSAの鍵です。公開鍵の場合は，pubになります。

鍵を作成した時に登録したパスフレーズは，絶対忘れないようにすることと，絶対に漏らさないことが大事。

自分の公開鍵を公開する

インターネット上にある鍵サーバー（公開鍵サーバ）に自分の公開鍵を登録して，他の人に公開鍵を渡すことが出来ます。
公開鍵をファイルまたはデータ情報として渡しても良いのだが，それだとちょっと面倒になる。
そのために，鍵サーバー（公開鍵サーバ）がサービスされています。注意することは，鍵サーバー（公開鍵サーバ）は，公開鍵のやりとりの利便性を図るものであって，公開鍵そのものの正当性は保証してくれているわけではありません。

鍵サーバー（公開鍵サーバ）に公開鍵を登録するには，--send-keysオプションを使うと登録出来る。

D:\home\ueno> gpg --keyserver pgp.mit.edu --send-keys <鍵ID>

もし，間違えて送ってしまったものを削除するには，--gen-revokeで失効証明書を作成して，revoke.ascに保存している場合は，

D:\home\ueno> gpg --keyserver pgp.mit.edu --send-keys <鍵ID> < revoke.asc

とすると，削除できる。

公開されている鍵を探す

メッセージを暗号化する場合は相手の公開鍵を使用して暗号化します。つまり，相手の公開鍵を入手する必要があります。

公開鍵を直接ファイル等で貰っても良いのだが，上記の公開鍵を管理してくれる鍵サーバーがある。
相手が鍵サーバーに公開している場合は，相手のメールアドレスがだいたいわかっていれば，鍵サーバーを検索出来る。（--keyserverを指定しない場合は，gpg.confのkeyserverが使用される）

D:\home\ueno> gpg --keyserver pgp.mit.edu --search-keys yyyyy@xxxxx.com
gpg: data source: https://37.191.226.104:443
(1)     Yuji Ueno <yyyyy@xxxxx.com>
          2048 bit RSA key XXF0FF212XX364BA, 作成: 2016-01-21
Keys 1-1 of 1 for "yyyyy@xxxxx.com".  番号(s)、N)次、またはQ)中止を入力してください >

鍵が見つかったので，取得してみる。

D:\home\ueno> gpg --recv-keys XXF0FF212XX364BA

これで鍵が取得できる。--list-keysオプションで確認できる。

D:\home\ueno> gpg --list-keys
pub   rsa2048 2016-01-21 [SC]
      XX220398D03470AA38747DD9XXF0FF212XX364BA
uid           [  究極  ] Yuji Ueno <yyyyy@xxxxx.com>
sub   rsa2048 2016-01-21 [E]

間違えた時など，消したい場合は，--delete-keysを使う。

D:\home\ueno> gpg --delete-keys XXF0FF212XX364BA

古い鍵を更新する

ずいぶん前に作成した鍵が1024bit DSAなので，鍵の信頼性に問題が出ていて，アプリケーションによっては使用できない場合も出てきた。
しょうがないんで，鍵を更新することにした。

まず，更新したい鍵に対して新しい鍵を作成する。gpgのバージョンが新しいものを使って期限とかを設定したい場合はfull-generate-keyを使う。

D:\home\ueno> gpg --full-generate-key

新しい鍵が出来たら，古い鍵で新しい鍵にサインする

古い鍵を作った人が，新しい鍵を作ったよってことがちゃんと証明できるように署名をする。

D:\home\ueno> gpg -u XXXXXXXXXXXXXX --sign-key YYYYYYYYYYYYY

古い鍵を無効にする

D:\home\ueno> gpg -o yuji-old.revoke --gen-revoke XXXXXXXXXXXXXX
D:\home\ueno> gpg --import yuji-old.revoke

鍵サーバに登録する

古い鍵をrevoke（無効）したので，その情報を鍵サーバーに送信する。

D:\home\ueno> gpg --keyserver pgp.mit.edu --send-keys XXXXXXXXXXXXXX

新しい鍵も登録する。

D:\home\ueno> gpg --keyserver pgp.mit.edu --send-keys YYYYYYYYYYYYY

古い鍵を削除する

手元にある古い鍵を削除。

D:\home\ueno> gpg --delete-secret-and-public-keys XXXXXXXXXXXXXX

鍵を別のPCに移す

何らかの理由で別のPCに鍵を移す必要がある場合は，以下のようにする。

鍵がある側

• 公開鍵のエクスポート
  

  $ gpg -o hogehoge.key --export hogehoge

• 秘密鍵のエクスポート
  

  $ gpg -o hogehoge_sec.key --export-secret-key hogehoge

• 公開鍵の信用情報エクスポート
  

  $ gpg --export-ownertrust > hogehoge.trust

鍵の移動先

• 公開鍵のインポート
  

  $ gpg --import hogehoge.key

• 秘密鍵のインポート
  

  $ gpg --import --allow-secret-key-import hogehoge_sec.key

• 公開鍵の信用情報インポート
  

  $ gpg --import-ownertrust hogehoge.trust

有効期限の更新

鍵の有効期限が切れていた場合は，期限を変更することが出来る。

まず期限が切れている鍵のIDを調べてメモする。
鍵のIDがわかったら，その鍵の期限を変更する。

$ gpg --edit-key [鍵のID]
gpg> key [NUM]                          <-- 操作対象のキー番号を指定する。NUMを省略した場合はマスターキーになる
gpg> expire                             <-- 次のプロンプトで有効期限を指定出来る
gpg> save
gpg> exit 

expireで，0を指定すると無期限，数字で日数，またはその後にw，m，yの単位を入力することにより週，月，年の単位で指定する事ができる。
例えば，1yと入力する事により一年間有効にする事が出来る。

これで鍵の有効期限の更新作業が出来る。

メール文書を暗号化

メールなどでは，そのメール文書の受取人の公開鍵を使って暗号化して，その受取人しか復号化することが出来ないようにします。

> gpg --encrypt --recipient 受取人のメールアドレス メール文書のファイル名

暗号化すると，メール文書のファイル名.gpgという暗号化されたバイナリファイルが作成される。

メールに貼り付ける場合にはテキストファイルにする必要がある。

> gpg --encrypt --armor --recipient 受取人のメールアドレス メール文書のファイル名

とすれば，メール文書のファイル名.ascという暗号化されたテキストファイルが作成される。

もし，受取人と自分の両方で復号化出来るようにするには，

> gpg --encrypt --recipient 受取人のメールアドレス --recipient 自分のメールアドレス メール文書のファイル名

とすると，自分の秘密鍵でも復号化出来ることになります。

暗号方式を指定してファイルを暗号化

GnuPGの設定ファイル~/.gnupg/gpg.confにcipher-algo AES256と暗号方式を追加するか，コマンド実行時に--cipher-algoオプションで指定します。

例：暗号方式を指定してファイルを暗号化

> gpg --cipher-algo AES256 --symmetric hello.txt

暗号時にパスフレーズを標準入力から取得する

暗号時にパスフレーズを標準入力から指示する場合は，--passphrase-fd 0オプションを使います。

> gpg --batch --passphrase-fd 0 --symmetric hello.txt < password.txt

圧縮方式を指定して暗号化する

圧縮方式を指定するには，--compress-algoオプションを使用します。

> gpg --compress-algo zlib --symmetric hello.txt

主に使用される圧縮方式は以下のようなものがある。

--compress-algo none

圧縮なし

--compress-algo zip

zip

--compress-algo zlib

zlib, gzip

--compress-algo bzip2

bzip2

ファイルを復号化する

ファイルを復号化する場合は，以下のようにします。

> gpg hello.txt.gpg
もしくは
> gpg -d hello.txt.gpg

標準入力からパスワードを取り込んで復号化する

複合時パスフレーズを標準入力から指示する場合は，--passphrase-fd 0オプションを使います。

> gpg --batch --passphrase-fd 0 hello.txt.gpg < password.txt

暗号方式一覧

gpgが対応している暗号方式を確認する場合は，以下のようにします。

> gpg --version
...
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256

対応している圧縮方式一覧

gpgが対応している圧縮方式を確認する場合は，以下のようにします。

> gpg --version
...
Compression: Uncompressed, ZIP, ZLIB, BZIP2