インストールが終わったら、さっそく鍵を作りにかかりましょう。一番の山場はパスフレーズを考える事でしょう。pass-word (単語) ではなく、pass-phrase (句) ですから、考えるのも楽じゃありません。しかも、覚えやすくて、他人にはわかりにくいものという、かなり無茶な事を求められます。
しかし、多くのシステムでは、最大のセキュリティ・ホールは使っている人間ですから、用心に越した事はありません。というわけで、お勧めは 『外国語の短文をローマ字で書く』 です。別に何語でもいいですが、日本語だけは止めておきましょう。
それから、大文字と小文字は別の物として認識されますから、その辺も適当に織り交ぜてパスフレーズを考えておきましょう。あと、暗号の強度を高めるために数字や記号を混ぜる事も推奨されています。
画面右下のタスクトレーに、鍵と封筒が重なったアイコン (下の画面では、右から3番目) があるはずだから、これをクリックする。
そうすると、メニューが出てくるから、下から4番目の 『Launch PGPKeys』 をクリックする。
PGPKeysが立ち上がるので、メニューの左から3番目 『Keys』 をクリックして、出て来たプルダウンメニューの 『New Key』 をクリックする。
『Key Generation Wizard』 が立ち上がるので、とりあえずは何も考えずに 『次へ』 をクリックする。
次の画面では、鍵に書き込まれる名前とメールアドレスを入力する。ここで入力した名前とメールアドレスは、あなたの公開鍵を手に入れた人にとって、鍵を見分けるための唯一の手掛かりである。それがデタラメでは誰の鍵かわからなくなって意味がないので、ふだん使っているハンドルとメールアドレスを入れるのがいいと思う。
次の画面で鍵の種類を選ぶ。PGP5.0から導入されたDiffie-Hellman/DSS鍵か、昔から使われているRSA鍵か、どちらかを選ぶ必要がある。
PGP2.xをメーラーに組み込んで使っているユーザーが多い (らしい) 事を考えると、RSA鍵は作っておかねばなるまい。しかし、新型の鍵の方が強度は高そうだし、この先、全面的にこちらに切り替わっていきそうだから、DH/DSS鍵も作っておきたい。両方作りましょう。と言っても、作るのは1個ずつだけど。
次は鍵の大きさを決める画面である。鍵は大きいほど解読されにくいが、暗号・復号化に食う時間も長くなる。とはいえ、今時のパソコンなら、最大にしたところで大して時間はかからない。最大にしましょう。ただし、PGP2.xでは、最大1024bitsまでしか扱えないので、RSA鍵を作る場合は1024bitsにするしかない。
ちなみに、RSA鍵の場合は最大2048bits、DH/DSS鍵の場合は最大4096bitsとなっている。DH/DSS鍵の説明には1024〜2048bitsで十分とか書いているくせに、デフォルトの設定は3072bitsになっている。
お次は鍵の有効期限を決めるのだが、普通は無期限にしておけばいいので、そのまま 『次へ』 行ってしまう事。
メインイベント、パスフレーズの設定である。周りに人がいない事を確認したら、『Hide Typing』 のチェックをはずして、あらかじめ考えておいたパスフレーズを打ち込む。打ち込む場所の下にある 『Passphrase Quality』 というグラフが、きちんと右端まで伸びなかったら、パスフレーズが短過ぎたという事だから、もっと長くする事。
合格点がもらえたら、確認のためにもう一度、下のテキストボックスに同じパスフレーズを打ち込む。で、『次へ』 進む。
鍵を作っております。ぜんぜん違う事が書いてあったら、前の画面でパスフレーズを打ち間違ってます。戻ってやり直す事。
『次へ』 の文字が黒くなるまでじっと待っている事。ただし、RSA鍵の場合は、デタラメにキーボードを叩いて文字を打ち込んでくれという表示が出る。画面真ん中にグラフが出るので、これが右端に届くまでデタラメに文字を打ち込む事。
鍵が出来あがると、出来あがった公開鍵を 『キーサーバー』 に送るかどうかを聞いてきます。ここに送られた公開鍵は、世界中の誰でも手に入れられます。それが嫌なら 『Send my key to the default server now』 の左のチェックをはずしましょう。アップロードはいつでも出来ますから。
お疲れ様でした。公開鍵と秘密鍵が出来あがりました。『完了』 をクリックして終わりです。鍵作りはね。作って終わりってわけにはいきません。作った鍵を人様に使ってもらわないと意味がありません。次は公開鍵の公開の仕方です。
