---

GnuPGで共通鍵暗号を使う

GnuPGのメインの目的は公開鍵暗号の使用だが、共通鍵暗号の機能もある。GnuPGの共通鍵暗号機能は、以下のような場合に役に立つ。

• ファイルを暗号化してやりとりしたい相手が海外にいる場合
  EDやCodyは日本語のソフトなので、海外の相手に使ってもらうのは難しい。GnuPGは表示メッセージの種類を約20か国語から選択できるし、デフォルトの英語モードで使えば、たいていの環境で利用できるだろう(アラビア語やヘブライ語の環境についてはわからないが)。

  同時に、

• 急いでファイルをやりとりしたい場合、または相手の暗号についての知識があまりない場合
  GnuPGの公開鍵暗号を使おうとすると、相手にも公開鍵を作成してもらい、それを送ってもらう必要がある。「公開鍵暗号」という言葉が初耳であるような人に、この作業をしてもらうのは時間がかかる。GnuPGの共通鍵暗号機能を使うなら、暗号化・復号とも、お互いで決めた同じ鍵(パスワード)を使えばいいので、初心者にも理解しやすい。

GnuPGの共通鍵暗号では、暗号アルゴリズムとして以下のものを使える(デフォルトはCAST5)。

3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH

本稿の操作では、AES256(256bit AES)を指定する。

また、本稿では、Windows用GnuPGについてのみ説明する。

---

GnuPGのインストール

1. GnuPGの公式サイト(http://www.gnupg.org/index.html)を表示する。

2. "Download"ページ(http://www.gnupg.org/(en)/download/index.html)を表示し、"Binaries"にある"GnuPG 1.2.4 compiled for Microsoft Windows. "から、ZIPファイルをダウンロードする。

3. "C:\gnupg"フォルダを作り、ZIPファイルを"C:\gnupg"フォルダに解凍する。

あなたの相手も、同様にしてダウンロードしてもよいし、あなたからgpg.exeだけを圧縮して送ってあげるだけでも、英語モードでなら使える。
相手には"C:\gnupg"フォルダを作ってもらい、そこにgpg.exeを解凍させる。

---

暗号化

"C:\gnupg"へのパスを設定しておく。この意味がわからない人は、暗号化するファイルを"C:\gnupg"に置けばよい。

コマンドプロンプトで、以下のコマンドを実行する。暗号化するファイルの名前は"doc1.zip"とする。

C:\>cd gnupg

C:\gnupg>gpg --cipher-algo AES256 -c doc1.zip

以下の1行が表示されるので、鍵(パスワード)を入力する。

Enter passphrase:

以下の1行が表示されるので、同じ鍵をもう一度入力する。

Repeat passphrase:

"doc1.gpg"という名前の、暗号化されたファイルが作られる。
このファイルを相手に送る。

---

復号

暗号化ファイルを受け取った相手も、"C:\gnupg"へのパスを設定しておくか、暗号化ファイルを"C:\gnupg"に置く。

コマンドプロンプトで、以下のコマンドを実行する。暗号化ファイルの名前は"doc1.gpg"、復号後のファイルの名前は"doc1.zip"とする。

C:\>cd gnupg

C:\gnupg>gpg -o doc1.zip --decrypt doc1.gpg

以下の2行が表示されるので、暗号化に使ったのと同じ鍵(パスワード)を入力する。

gpg: AES256 encrypted data

Enter passphrase:

復号されたファイルが"doc1.zip"として作成される。

HOME

Copyright (C) Cybernetic Survival Network. All Rights Reserved.