GnuPGはじめのいっぽ

KURASHIKI Satoru

KansaiDebianMeeting#11

サマリ

  • GnuPGとは何か
  • Debian での使われ方
  • GPG へのお誘い
  • 簡単ガイド
    • 鍵の操作
    • keysign の手順

GnuPGとは何か

  • PGPとの関係
    • PGPって?
  • 暗号化
    • 機密性、完全性、認証、(否認防止)
  • 公開鍵基盤

Debian での使われ方

  • アーカイブの改竄防止
  • パッケージの改竄防止
    • メンテナによるデジタル署名
  • 開発者の身分証明

GPG へのお誘い

  • 先手を打っておく
    • いざ使いたい、と思っても……
    • 「信頼の輪」は育てるもの
  • Debian Developer は希少種
    • 実はこの勉強会(ry
  • コミュニティでの名刺交換
    • 会社名刺はちょっと違う (私の場合)
    • ミーハーに moo minicard とか
  • keysign って結構おもしろい
    • 人とのつながりが可視化できる
    • 署名コレクター
    • 旅の記念に

簡単ガイド - 鍵の作り方

  • UID
  • パスフレーズ

簡単ガイド - 鍵束を眺める

  • 秘密鍵
  • 公開鍵
    • 自分の
      • 指紋 (fingerprint)
      • 署名 (signature)
    • 他人の

簡単ガイド - keysign の手順

  • 事前
    • 交換する相手に意向を連絡
    • 鍵指紋の準備
  • 当日
    • 公的証明書と uid の確認
    • 鍵指紋の交換
    • face to face で会っていることが重要
  • 事後
    • 公開鍵を入手
    • 署名処理
    • 公開鍵の送付

質疑/雑談

最後に

  • お疲れさまでした
  • おもちかえり
    • さっそく鍵を作ろう
    • 次回の勉強会は keysign party