Macにgpgをインストールしてみるの巻(1.4.9は当時のバージョン、読み替えてね)
まず、ダウンロードhttp://macgpg.sourceforge.net/から、GnuPG1.4.9.dmgをダウンロードします。
gpgがインストールされていない前提なので、MD5で改竄や破壊の有無をチェックします。
たぶん、ダウンロードディレクトリにダウンロードされているので以下を実施
$ cd ~/Downloads/ $ md5 GnuPG1.4.9.dmg MD5 (GnuPG1.4.9.dmg) = 36d9eb482a98774521bfd7bb73e4ad06
この値が先ほどのウェブサイトの値と等しければ改竄や破壊の可能性はない(少ない?)、違っていれば改竄ないし破壊やダウンロードが不完全など、よろしくない状態です、再度ダウンロードしてください。
「GnuPG1.4.9.dmg」をダブルクリックすると「GnuPG Mac OS X 1.4.9」というイメージディスクがマウントされます、その中の「GnuPG for Mac OS X 1.4.9.mpkg」を実行(ダブルクリック)、手順に従いインストール、特に難しいことなく終了。
旧バージョンをインストール済みの場合は設定の移行などが必要なようです(同梱のReadMe.rtf参照)。
初めてのgpgを利用する場合は鍵を作る必要があります(以下、例:「<– 入力」とあるところが入力)。
$ gpg --gen-key <-- 入力 gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. ご希望の鍵の種類を選択してください: (1) DSAとElgamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ) 選択は? 1 <-- 入力 DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) [enterキー] <-- 入力 要求された鍵長は2048ビット 鍵の有効期限を指定してください。 0 = 鍵は無期限 <n> = 鍵は n 日間で満了 <n>w = 鍵は n 週間で満了 <n>m = 鍵は n か月間で満了 <n>y = 鍵は n 年間で満了 鍵の有効期間は? (0) [enterキー] <-- 入力 Key does not expire at all これで正しいですか? (y/N) y <-- 入力 あなたの鍵を同定するためにユーザーIDが必要です。 このソフトは本名、コメント、電子メール・アドレスから 次の書式でユーザーIDを構成します: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名: Daddy, UHURA <-- 入力 電子メール・アドレス: daddy@example.jp <-- 入力 コメント: aka Ryo <-- 入力 次のユーザーIDを選択しました: “Daddy, UHURA (aka Ryo) <daddy@example.jp>” 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O <-- 入力 秘密鍵を保護するためにパスフレーズがいります。 今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。 .+++++++++++++++++++++++++++++++++++++++++++++.+++ ... gpg: /Users/{user_name}/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵XXXXXXXXを絶対的に信用するよう記録しました 公開鍵と秘密鍵を作成し、署名しました。 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/XXXXXXXX 2010-01-08 指紋 = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXX uid Daddy, UHURA (aka Ryo) <daddy@example.jp> sub 2048g/XXXXXXXX 2010-01-08
な感じで、秘密鍵と公開鍵ができる。
既に鍵の組を持っている場合は
$ gpg --import /path/to/my_key_sec.asc gpg: ディレクトリー「/Users/{user_name}/.gnupg」ができました gpg: 新しい構成ファイル「/Users/{user_name}/.gnupg/gpg.conf」ができました gpg: 警告: 「/Users/{user_name}/.gnupg/gpg.conf」のオプションは起動している間、有効になりません gpg: 鍵輪「/Users/{user_name}/.gnupg/secring.gpg」ができました gpg: 鍵輪「/Users/{user_name}/.gnupg/pubring.gpg」ができました gpg: 鍵XXXXXXXX: 秘密鍵を読み込みました gpg: /Users/{user_name}/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵XXXXXXXX: 公開鍵“Daddy, UHURA (aka Ryo) <daddy@example.jp>”を読み込みました gpg: 処理数の合計: 1 gpg: 読込み: 1 gpg: 秘密鍵の読出し: 1 gpg: 秘密鍵の読込み: 1 下記コマンド発行後(XXXXXXXXは鍵のID)、trust, expire などのコマンドで「信用」、「満了」などを変更 $ gpg --edit-key XXXXXXXX
な感じで、秘密鍵と公開鍵がインポートできる。
ほかの自分の秘密鍵を読み込み
$ gpg --import /path/to/keys/my_second.sec
公開鍵キーリングを読み込み
$ gpg --import /path/to/keys/pubring.pgp
友達の公開鍵を読み込む
$ gpg --import /path/to/keys/your_pub_key.asc
あと、読み込んだ鍵の指紋の確認、鍵署名、信用度の変更とかする。
そうそう、自分の公開鍵は以下のコマンドで表示できます、リダイレクトでファイルに保存するか、コピペでどこかに貼付けるかしてください。
$ gpg --export --textmode --armor daddy@example.jp
詳しくは、gpgでググってください ; )