メニュー

2011年8月 7日(日)

Thunderbirdでメールを暗号化!(準備編2)

暗号鍵セット(ペア)を作成し、公開鍵を配布します。
暗号をかける鍵(公開鍵)と解除する鍵(秘密鍵)の組を作成します。
相手に公開鍵を渡しておき、自分宛のメールを暗号化して送ってもらう。
受け取ったメールは手元の秘密鍵でしか解除できない。(つまり読めない)
お互いに公開鍵を交換し、相手に送るときは相手にもらった公開鍵で暗号化します。
公開鍵から秘密鍵をまず作れない仕組みなので、強力な秘匿性を保つことができます。

■自分のメアドの鍵ペアの作成
1.Thunderbirdのメニューから[OpenPGP][鍵の管理]
※ここで「規定で全ての鍵を表示する」にチェックがなければつけておく
2.[生成][新しい鍵]として「OpenPGP鍵の生成」ウィンドウを開く
3.「アカウント/ユーザID」を選ぶ、「生成した鍵を~」にチェックします
パスフレーズを2ヶ所記入します
※パスフレーズは受け取ったメールを開くたびに必要です。
「詳細」タブで鍵長は[4096]bitにアルゴリズムは[RSA]に。(鍵長が長いほど安全)
4.[キー生成]ボタンで鍵ペアを生成します
しばらく待って「OpenPGP確認」ウィンドウで[証明書を生成]し、どこかに保存しておきます。
※秘密鍵が漏れてしまったとき、この証明書(失効証明書)をみなに配布し、[鍵の管理]で[ファイル][ファイルから取り込む]でそのファイルを読み込んでもらえば無効化できる。

■公開鍵の配布
1.[作成]ボタンで新規メール作成ウィンドウを開く
2.メニューから[OpenPGP][自分の公開鍵の添付]

■公開鍵を受け取る
1.添付ファイルの「~.asc」上で右クリックし、[OpenPGP鍵を読み込む]
2.[OpenPGP][鍵の管理]で確認する

■自分の秘密鍵のバックアップ
1.[OpenPGP][鍵の管理]で「OpenPGP鍵の管理」ウィンドウを開く
1a.「既定で全ての鍵を表示する」にチェックを入れる。※2011/08/24追記
2.自分のユーザID上で右クリック[鍵をファイルへ書き出す][秘密鍵を含めて]で、適切などこかに保存しておきましょう。

管理者用

カレンダー

最近の記事: 10本