|
GnuPG を使って E メールを暗号化する
PGP(5.0) ユーザーマニュアル PGP(5.0)
名称
PGP-メッセージの暗号化、復号化、検証を行うための各種ツールをパッケージ化したものです。
詳細
このパッケージには 2 つのファイルがありますが、シンボリックリンクを使うと、ほかにもいくつかの操作モードを利用できます。
pgp(1) は、PGP パッケージのメインの暗号化エンジンですが、pgp (1) をそのまま呼び出しても、使い方の概要が表示されるだけです。
ファイルに暗号化処理、または暗号化と署名の処理を行う場合は、pgpe(1) を実行します。pgpe(1) は、pgp(1) へのリンクになっています。
ファイルに署名処理を行う場合は、pgps(1) を実行します。pgps(1) は、pgp(1) へのリンクになっています。
ファイルに対して検証のみを行う場合や署名付きのファイルや暗号化されたファイルを復号する場合には、pgpv(1) を実行します。pgpv(1) は、pgp(1) へのリンクになっています。
pgpk(1) は、鍵を管理するためのアプリケーションです。このアプリケーションを使って鍵の生成、取得、送信、そして信用度の管理を行います。
公開鍵による暗号化技術は、完全に理解して有効に使う必要があります。PGP を正しく使うためには、公開鍵による暗号化技術全般や PGP に特有の考え方(信用の輪など)について知っておく必要があります。暗号化技術に関する知識が十分にある場合は、まず pgpk(1) を起動して鍵を生成することになります。
ファイル
~/.pgp/pgp.cfg
ユーザー別の設定ファイルです。前バージョンまでの設定ファイルの名前は config.txt でした。詳細については、pgp.cfg(5) を参照してください。
移行
古いバージョンの PGP から移行する場合は、以下の設定ファイルを手動で移行する必要があります。
~/.pgp/config.txt の代わりに ~/.pgp/pgp.cfg を使います。このファイルは、手動でコピーしてかまいません。ファイルのコピーを行わないと、プログラムのデフォルトファイルが使われます。5.0 では、ファイルの大部分は変更されません。ファイルの詳細については、pgp.cfg(5) を参照してください。
~/.pgp/pubring.pgp の代わりに ~/.pgp/pubring.pkr を使います。既存の公開鍵のキーホルダーをコピーするか、5.0 を使って新しいキーホルダーを生成してください。
PGP JULY 1997 (v5.0) 1
----------------------------------------------------------------------------------------------------
PGP(5.0) ユーザーマニュアル PGP(5.0)
~/.pgp/secring.pgp の代わりに ~/.pgp/secring.skr を使います。既存の秘密鍵のキーホルダーをコピーしてもかまいません。キーホルダーをコピーする場合でも、新しい DSS/Diffie-Hellman 鍵を作成して、5.0 のすべてのユーザーと通信できるようにすることをお奨めします。
~/.pgp/language.txt の代わりに、~/.pgp/language50.txt を使います。5.0 で使われるファイルは前バージョンのファイルと完全に異なるため、前バージョンのファイルをコピーしないでください。ファイルが存在しない場合は、内部のデフォルトが使われます。
PGP JULY 1997 (v5.0) 2
----------------------------------------------------------------------------------------------------
PGP(5.0) ユーザーマニュアル PGP(5.0)
原稿作成者
原稿の作成には多くの人が携わっていますが、本マニュアルはもちろん、Phil R. Zimmerman <prz@pgp.com> の原稿から直接抜粋したものです。本バージョンは、以下のような人の協力を得て完成しました。
Unix 関連の開発
Derek Atkins <warlord@MIT.EDU>
Hal Finney <hal@pgp.com>
Mark McArdle <markm@pgp.com>
Brett A. Thomas <quark@baz.com>
Mark Weaver <mhw@pgp.com>
Be 関連の開発
Mark Elrod <elrod@pgp.com>
Brett A. Thomas <quark@baz.com>
ライブラリ関連の開発
Derek Atkins <warlord@MIT.EDU>
Colin Plumb <colin@pgp.com>
Hal Finney <hal@pgp.com>
Mark Weaver <mhw@pgp.com>
Unix ベータ版のテスト
Steve Gilbert <darkelf@redcloud.org>
Mike Shappe <mshappe@jeeves.net>
Man ページ
Brett A. Thomas
バグ
pgp_old(下位互換モード)は実装されていません。
キーサーバーのサポートは、未知のプロトコルに関してはもっと詳しくしたほうがよいでしょう。
URL の解析には、静的なバッファが使われ、オーバーフロー攻撃に対しては脆弱です。
pgp.cfg の PAGER ディレクティブは機能しません。
企業メッセージ復元鍵(MRK)に対する UI はサポートされていません。
Echo passphrase は、サポートされていません。
/dev/random を使うシステムでは、ランタイムごとに利用できるランダムバイトを読み込む必要があります。
キーサーバーをサポートする場合は、キーホルダーに鍵を登録する前に検証を行うようにしたほうがよいでしょう。
バッチモードでは、本来できるべきことがまだすべては実行できません(具体的には、「シンプルバッチモード」において PGP を非対話的に実行できる機能は、現時点では実装されていません)。
PGP JULY 1997 (v5.0) 3
PGP(5.0) ユーザーマニュアル PGP(5.0)
バッチモードには、特定の種類の出力に使うファイル記述子を指定するためのユーザーインターフェースがまだ備わっていません。
RSA 鍵と DSS/Diffie-Hellman 鍵の両方に対して暗号化を行っても警告が表示されません。両方の鍵に暗号化を行うと 2.6.2、4.0、4.5 の各バージョンの使用時に問題が発生します。
従来のモードで暗号化を行うとクラッシュが発生します。
pgpv(1) では、-b オプションを指定できません。
鍵に多くの署名と破棄がある場合、pgpk -rs(鍵から署名を削除)が正常に機能しない場合があります。
複数の受信者に対して暗号化を行うときにひとりの受信者が不明な場合、出力ファイルが生成されません。
複数のユーザー ID を指定できないコマンドに複数のユーザー ID を指定しても、pgpk(1) では警告メッセージが表示されません。
pgpv -m(more モード)と「eyes-only」復号は、正常に表示されません。修正が行われるまでは、pgpv(1) の出力を任意のページャーにパイプすることをお奨めします。
pgpk(1) では、ファイルの上書きを強制的に実行する +force オプションを指定しても、無視されます。動作を終了して確認を要求します。
自動パスフレーズ指定は、すべてのアプリケーションで一貫してドキュメントが用意され、実装されているわけではありません。
複数部分に対する保護では、可能な置換がすべては処理されません。具体的には、すべてのセクションが 1 つのファイル内にあったり、コマンドラインで最初のファイルしか指定されていなかったりすると、正常に機能しません。
現時点では、秘密鍵のキーホルダーや公開鍵のキーホルダーだけを指定して処理を行うことはできません。
pgp -version は機能しません。pgpk -version またはほかのいずれかのコマンドを使ってください。
元の入力ファイル名を保持するための pgpv -p は現時点ではサポートされていません。
鍵やキーホルダーの署名をチェックするための pgpk -c では、出力が正常に出力されなかったり正常にソートされなかったりします。
数字で終わるファイル名を指定すると、数多くのバグが発生します。一般的には、デフォルトのファイル名がしかるべき名前になりません(pgpe -sa foo1 と指定すると、本来は foo1.asc となるべきところが、foo1.asc.1 という出力が提示されます)。
PGP JULY 1997 (v5.0) 4
----------------------------------------------------------------------------------------------------
PGP(5.0) ユーザーマニュアル PGP(5.0)
ユーザーインターフェースがわかりにくくなり、複数部分から構成される ASCII 保護ファイル名を生成するときに使うルールが適用されることになるでしょう。
設定オプションの TZfix では、-420 や 30 など、非主流の値を指定することはできません。
その他の参照ページ
pgpe(1)、pgpv(1)、pgps(1)、pgpk(1)、pgp.cfg(5)、pgp-integration(7)、http://www.pgp.com (米国バージョン)、http://www.pgpi.com (インターナショナルバージョン)
PGP JULY 1997 (v5.0)
SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 専用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM)
WindowsデータバックアップのDataShelter | 事業者向け再販売用Windowsデータバックアップ | クリエイティブワークの検索エンジン
|