ログイン
編集不可のページディスカッション情報添付ファイル
"alstamber/HowToUseGPGForMac"の差分
MMA
1と2のリビジョン間の差分
2011-05-09 22:25:38時点のリビジョン1
サイズ: 5023
編集者: alstamber
コメント:
2011-05-10 02:30:43時点のリビジョン2
サイズ: 5066
編集者: alstamber
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 1: 行 1:
## page was renamed from alstamber/MacGPG

なにこれ

  • 暗号化ソフトウェアとしてUNIXでよく知られている実装が, GPG(GNU Privacy Guard)である.
    • PGPの別実装として, PGPが抱えていたライセンス問題をクリアしたものである.
  • MMA部員にもGPGを活用しているひとが多いようだ.
  • GPGを使うことでメールの電子署名とか暗号化ができるようだ.
  • ならうちのMacにもいれてみたいってことでいれてみた.

電子署名って何よ

電子署名

  • 電子署名は次のようなことを保証するためのいい方法である. メールに電子署名する場合で例えると……
    • そのメールが本当に差出人から来たものかどうか
    • そのメールが途中で改ざんされていない

電子署名の原理

  • まず秘密鍵と公開鍵という鍵を作る. 秘密鍵は暗号化だけができる暗号の鍵であり, 公開鍵は暗号をもとに戻すことだけができる暗号の鍵である.
  • メール本文を特殊な関数に通して, ハッシュ値という値を得る. (ハッシュ値から本文を復元することは極めて難しいような特殊な関数を使う)
  • ハッシュ値を秘密鍵を使って暗号化する.
  • ハッシュ値をメールに添えて送信する.
  • 受信者はメール本文からハッシュ値を計算する.
  • メールにくっついてきた暗号化されたハッシュ値を公開鍵で復号化する.
  • 暗号をもとに戻して出てきたハッシュ値とメール本文から計算したハッシュ値を比較する.
  • 一致していればこのメールは確かに差出人からやってきて、かつ内容が途中で改ざんされていないといえる.
  • この方法では公開鍵が改ざんされる可能性があるという問題がある.
    • そこで公開鍵を特殊な関数に通して「フィンガープリント」というものを作成する. (やはりフィンガープリントから公開鍵そのものを復元するのは極めて難しい)
    • フィンガープリントを受信者に伝える.
    • 受信者は公開鍵からフィンガープリントを同じようにして作り, 両方のフィンガープリントが一致していることを確かめる. 一致していれば公開鍵は改ざんされてないと言える.
  • MMAのMLを注意深く見ていると, この公開鍵とフィンガープリントについて署名で明記している人がいることに気づきます. この人達は自分の鍵をすでに持っていてその情報を署名に書いているのでしょう.

手順

Xcodeをインストールする

  • XcodeはMacでgccなどの開発用ツールを使えるようにするパッケージ. 下から拾ってくる.
    • ダウンロードにはAppleIDが必要.

    http://developer.apple.com/mac/

  • dmgファイルでダウンロードできるので, ダブルクリックし, インストーラを起動する.
  • 途中何をインストールするか選択できる. iOS SDKは容量を食う割に今回の目的には必要ないので外しておく. 「UNIX〜」はgccコンパイラなどを含んだパッケージなのでチェックを必ず入れておく.

MacPortsをインストールする

  • MacPortsはMac上でFreeBSDのportsに相当するものを利用出来るようになるプログラムである.

http://www.macports.org/install.php

  • Xcodeと同様にインストール.

パスを通す

  • このままだと端末からMacPortsを利用できないので, portsの実体があるディレクトリにパスを通す.

  • ターミナルを起動.
  • vimなどのエディタを使って.zshrc(←は適宜自分が使っているシェルに読み替えて)に次のスクリプトを追加する. 

export PATH=/opt/local/bin:/opt/local/sbin:$PATH
  • ターミナルに戻って, source .zshrc を実行し.zshrcの内容を適用する.

GPGのインストール

  • 以下のとおり操作. 

% sudo port selfupdate
% sudo port sync
% sudo port install gnupg
  • sudoではパスワードを聞かれるので入力する.

GPGの活用方法

Thunderbirdとの統合

  • Thunderbirdに統合することでメールの電子署名や暗号化が可能となる.

Enigmailのインストール

  • 以下のサイトから拾ってくる.

    https://addons.mozilla.org/ja/thunderbird/addon/71

  • Thunderbirdを立ち上げて, 「ツール」→「アドオン」→「インストール」からダウンロードしたEnigmailをインストール.
  • Thunderbirdを再起動するとエラーが出るが, とりあえず無視して「OK」.
  • 「OpenPGP」→「設定」でダイアログを開く.
  • 「次の設定で上書き」をチェックし, テキストボックスに「/opt/local/bin/gpg」と記述. 「OK」をクリック.

alstamber/HowToUseGPGForMac (最終更新日時 2011-05-11 18:12:02 更新者 alstamber)