作っておいて損はない「GPGの秘密鍵」

この記事はSYSKEN Advent Calendar 2017 6日目の記事です。

こんにちは、縣さんです。今回あまり普及しているとは言えないGNU Privacy Guard(以下GPG)の秘密鍵を作っておこうという話をしていきます。

ちなみに、ここでは鍵の具体的な運用方法については全くしません。

 

GPGって?

OpenPGP(RFC 4880)に準拠して作られた暗号化ソフトウェアです。公開鍵暗号方式を採用していて、暗号化と署名が行えます。

公開鍵暗号といえば知っている人も多いでしょう、「秘密鍵」と「公開鍵」という2つのペアになった鍵があって、一方の鍵で暗号化するともう一方の鍵でしか復号化することは出来ないというやつですね。

公開鍵暗号が日常的かつ最もよく使われている場面は、恐らくHTTP通信の暗号化に使われるSSL/TLSでしょう。この場合では通信経路の暗号化(厳密には共通鍵の交換の為の暗号化)に使われていますが、対してGPGはファイルそのものの暗号化・署名に使われています。

 

GPGの使われ

【検閲回避や、機密などのヤバい情報を扱うとき】

「そんなヤバい情報なんてやり取りしねえから」って普通の人は言うんでしょうね。陰口なら「線」でも十分だと思いますが。
だから、個人では使わず業務として使うことがほとんどじゃないでしょうか。

【「送信者が本人である」ことを証明するため】

GPGの署名機能はこのためにあります。
突然送られてきたデータが本当に本人が送ったものかどうかを判別するために、「データ」と「秘密鍵で暗号化したデータのハッシュ値」を同時に送り付けて、「データから弾き出したハッシュ値」と「公開鍵で復号化して得たハッシュ値」が同じかどうかで判別をするのです。

【プロとして魅せるため】

私は9割これが理由で秘密鍵を作っています。日常じゃ使いませんからね。
送られた公開鍵が送信者本人が送ったものであるかの証明のために、公開鍵をハッシュ関数にかけた「フィンガープリント」というものがあります。それをメールの署名につけたり、名刺に書いたりして、「情報セキュリティに大いに関心があるプロのエンジニア」という体裁ばかりを取り繕うために作るわけですね。

 

最後に

名刺にフィンガープリントを書いていると本当に体裁が良いです。だからっていざ使うときに鍵管理を怠ると大変なことになるので、鍵管理は慎重に。
明日は SYSKEN Advent Calendar 2017 7日目です。Terfnoくんが何を布教するのか楽しみに待ちましょう。


コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください