PGP暗号化:それがどのように機能するか、そしてどのように始めることができるか
「Pretty Good Privacy」という名前に誤解されないでください。PGP暗号化は暗号化通信の金標準であり、1991年の発明以来、核活動家から犯罪者まで誰もが使用しています。実行は複雑ですが、概念はシンプルです:テキストを暗号化することで、それを解読する鍵を持たない誰にも読めなくします。
目次
- PGP暗号化はどのように機能しますか?
- PGP暗号化は何に使えますか?
- どのように始めることができますか?
- よくある質問
その他の読書: Windows 11 Homeでの暗号化が機能しない理由とその修正方法
PGP暗号化はどのように機能しますか?
誰かに手紙を送りたいが、受取人以外には誰にも読まれたくないと想像してください。これを行う最良の方法は手紙をコードに書くことですが、手紙と一緒にコードキーを送ることは、安全ではありません。
PGP暗号化は公開鍵暗号化を使用してこの問題を回避します。誰もが二つの鍵を割り当てられます:みんなと共有できる公開鍵と、自分だけが保持するプライベート鍵。このシステムが可能なのは、コードが一方向でのみ機能するためです。鍵Aがファイルを暗号化すると、鍵Aはそのプロセスを逆転させて復号することはできません。復号できるのは、そのペアである鍵Bだけです。通常は以下のように機能します:
- メッセージを書きます。
- 友達の公開鍵を見つけます。彼はメールで送ってくれたり、サイトに掲載したりできます。
- 公開鍵を使用してメッセージをコードに変換するコンピュータプログラムを実行します。
- メッセージを送ります。誰がそれを傍受しても、意味不明なものしか見えません。
- 友達はメッセージを受け取り、彼のプライベート鍵を使用してそれを復号し、平文に戻します。
これはプロセスの大幅に簡略化された説明ですが、PGP暗号化の基本概念をカバーしています。より技術的で数学的な説明が必要な場合は、Hackernoonがそれをより詳細に説明しています。
その他の読書: Torブラウザの速度を上げる7つのヒント
PGP暗号化は何に使えますか?
PGPは主にメールの暗号化に使用されており、それを助けるための多数のサービスがあります。ProtonMailは、完全なエンドツーエンドの暗号化を採用した素晴らしい暗号化メールサービスの一例です。それ以外にも、PGPは必要なテキストを暗号化することができ、全体のディレクトリやドライブにも使用できます。調査ジャーナリストは、匿名の情報提供者が接触しやすくするために、公共の鍵をオンラインで公開することがよくあり、ダークネット市場の売り手は顧客の個人情報を秘密に保つためにそれを使用します。
その他の読書: ProtonMailでのPGP暗号化の設定方法
どのように始めることができますか?
自分の鍵ペアを取得するのは、実際には聞こえるほど難しくありません。暗号技術について何も理解する必要はありません。いくつかのシンプルなプログラムを理解するだけです。
暗号化プログラムのインストール
- Gpg4winをダウンロードします。これは無料(寄付することもできますし、提示された金額で$0を選ぶこともできます)の暗号化パッケージとツールのセットです。macOSの場合はGPG Suiteを試してください。LinuxにもPGPを追加できます。私はWindowsを使用しているので、Windowsのプロセスを説明します。
- Gpg4winをインストールします。GnuPG(実際の暗号化パッケージ)とKleopatra(使いやすいインターフェース)がインストールされていることを確認してください。他のコンポーネントはオプションですが、それらがあっても損はありません。
その他の読書: Bitwardenを使用して暗号化されたテキストやファイルを送信する方法
暗号化鍵の生成方法
すべてがインストールされたら、コンピュータでKleopatraプログラムを見つけて開きます。
「ファイル」タブに移動し、「新しい鍵ペア」を選択します。または、「証明書」タブの下の「新しい鍵ペア」を選択します。2つ目のオプションは、ツールを最初に使用する際にのみ利用可能です。
- PGP鍵を作成したいので、「個人のOpenPGP鍵ペアを作成する」を選択します。
- 鍵を本物または偽の身元に添付したい場合は、ここにその情報を入力できます。そうでない場合は、このステップをスキップできます。鍵をパスフレーズで保護したい場合(これはより安全です)、「生成された鍵をパスフレーズで保護する」ボックスにチェックを入れてください。
- 同じダイアログボックスから「高度な設定」に移動し、「RSA」が選択されていることを確認します。デフォルトの2048を4096に変更します。このレベルの暗号化はあなたの暗号をほぼ貫通不可能にし、通常の使用中に実際に遅くすることはありません。
- この設定メニューを終了するには「OK」をクリックし、その後「作成」をクリックして鍵の作成を開始します。プログラムは鍵を作成するために数千のランダムキャラクターを生成しており、パスフレーズを要求されるでしょう。それは回復不可能なので、忘れないでください!パスフレーズをバックアップするためにパスワードマネージャーを使うのがベストです。
ステップ4でパスフレーズボックスにチェックを入れなかった場合は、パスフレーズを要求されません。
- 公開鍵とプライベート鍵ができました!必要であれば、別のファイルにバックアップすることもできますし、公開鍵をメールで送信/公開アップロードすることもできます。
その他の読書: Cubbit Cellレビュー:分散型、安全、暗号化されたストレージ
鍵のバックアップと表示方法
- 鍵を右クリックして「エクスポート」をクリックすることで、公開鍵を含むファイルを生成できます。公開鍵を見る方法はいくつかありますが、これによりKleopatraを使用せずにいつでもアクセスできるようになります。
- ファイルを保存する場所を選択してください(.asc ASCIIファイルとして保存されます。)
- メモ帳などの任意のテキスト編集アプリを開きます。.ascファイルをサポートする任意のアプリケーションで作業できます。
メモ帳を使用している場合は、「ファイル」に移動して「開く」を選択します。ファイルの場所に移動して表示します。右下で「すべてのファイル」を選択する必要があるかもしれません。もしくは、ファイルエクスプローラーでファイルに移動し、右クリックして「プログラムから開く」を選択します。使用したいアプリケーションを選択してください。
- テキストエディタでファイルを開くとあなたの公開鍵が見えます!美しいでしょう?
- プライベート鍵をエクスポートするには、同じプロセスに従い、「エクスポート」の代わりに「秘密鍵のバックアップ」を選択してください。安全な場所に保管するか、Kleopatra内に保存しておくと便利です。
これらの公開鍵とプライベート鍵はPGPを使用する任意のプログラムで使用でき、Kleopatra自体もあなたの鍵を使用してファイルを暗号化および復号化できます。テストするためには、公開鍵でテキストファイルを暗号化し、プライベート鍵で復号化してみてください。Kleopatraの「署名/暗号化」と「復号化/検証」オプションを使用します。
その他の読書: プライバシーを尊重する9つのWhatsAppの代替手段
よくある質問
一度設定したパスフレーズを変更できますか?
はい。変更するには元のパスフレーズを知っている必要があります。Kleopatraで、変更したい鍵をダブルクリックし、「パスフレーズを変更」を選択します。このオプションを利用して、作成段階で行わなかった場合はパスフレーズを設定することもできます。
作成された鍵をどのように取り消すことができますか?
プライベート鍵が公に知られるようになった場合、それを取り消してアクセス不能にすることを望むかもしれません。取り消したい鍵/証明書をダブルクリックし、「取り消し証明書を生成」を選択します。一度これを行うと元に戻すことはできません。したがって、鍵を使用してアクセスする必要がある暗号化されたファイルがある場合は、取り消す前に復号化しておく必要があります。そうでなければ、ファイルは復号化されたバックアップがない限り、暗号化されたままとなります。
作成された鍵を安全にバックアップするにはどうすればよいですか?
理想的には、デバイスの外に保管することをお勧めします。これにより、誰かがデバイスにアクセスした場合でも、鍵にアクセスできなくなります。また、デバイスが破損した場合のために別のバックアップを持っておく必要があります。安全なUSBデバイスや外部ドライブの使用を検討してください。さらにセキュリティを強化するために、そのドライブを暗号化したり、パスワードで保護したりしてください。
クラウドに保存するためにファイルを暗号化できますか?
はい。上記の方法を使用して手動でファイルを暗号化できます。また、Rcloneのようなクラウドドライブを暗号化するために特別に設計されたものを使用することもできます。
