PGP の中心的な機能である、ファイルの暗号化機能の使い方を説明します。 PGP で暗号化といったら普通は公開鍵方式を指しますが、PGP では、公開鍵方式 (RSA) でも、共通鍵方式 (IDEA) でも暗号化をおこなえます。 公開鍵暗号ファイルの復号化は [暗号ファイルの復号化、署名の検証をする] をご覧ください。
PGP 2.6.3i でファイルを暗号化する基本コマンドは "pgp -e 暗号化したいファイル" です。 送る相手の公開鍵で暗号化します。 先に自分の [鍵リングに送り先の公開鍵を追加] しておきます。
暗号化した出力ファイルの形式をテキスト形式にするには "pgp -ea" のように a オプションをつけます。 これをしないと、暗号化した出力ファイルはバイナリ形式となり、メールで文書として送信することはできません。
以降、a オプションを指定し、テキスト形式で出力することを前提とします。
メールや文書を暗号化するには "pgp -eat 暗号化するファイル" とします。 送り先のユーザー ID を聞いてくるので入力してください。
"plain.txt" というファイルを暗号化する場合の例です。
C:\PGP>pgp -eat plain.txt Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses. (c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-14 International version - not for use in the USA. Does not use RSAREF. Current time: 1998/11/22 23:11 GMT Recipients' public key(s) will be used to encrypt. A user ID is required to select the recipient's public key. Enter the recipient's user ID: Okurisaki (送り先のユーザー ID) Key for user ID: Okurisaki <okurisaki@mail.hoo.go.jp> 1024-bit key, key ID DE7D90D7, created 1998/11/12 . Transport armor file: plain.asc C:\PGP>
"入力ファイル名.asc" という名前の暗号化ファイルができます。
入力ファイルが "plain.txt" の場合 "plain.asc" となります。
画像、プログラム、圧縮ファイル (ZIP, LZH) など、文書以外のファイルを暗号化するには "pgp -ea 暗号化するファイル" とします。
暗号化の操作はテキストファイルのときと同じです。
PGP 2.6.3i で暗号ファイルを複号したときのファイル名は、暗号ファイル名から拡張子 (ファイル名の . 以降) を取り除いたものとなります。 したがって、暗号ファイルを受け取った人が、なんのファイルなのか分からなくなることがあるので、暗号ファイルを渡す際に、元のファイルの拡張子も伝えておきましょう。
メーラーが PGP に対応している場合は、メーラーの仕様書にしたがってください。
メーラーが PGP に対応していない場合は、まず送る本文を書き、 "pgp -eat 書いた本文ファイル" とし、本文を暗号化します。
暗号化する公開鍵を聞いてくるので "送り先のユーザー ID" を入力して下さい。
"元のファイル名.asc" という暗号ファイルができます。
この暗号ファイルをメールで送信するには 2つの方法があります。
暗号ファイルの中身 (テキスト形式) をメールの本文として送ります。 Windows なら、コピー & ペースト を使えば簡単にできるでしょう。
暗号ファイルをメーラーのファイル添付機能を利用して、メールに添付して送ります。 添付機能の使い方はメーラーの仕様書にしたがってください。
暗号ファイルを受けとった人は、受け取った人の復号鍵 (秘密鍵) で戻します。
他人に送るために、送り先の公開鍵で暗号化したファイルは、暗号化したあなたでも復号化することはできません。 したがって、送るファイルを自分も取っておきたい場合は、オリジナルファイルをそのまま保存しておくか、オリジナルファイルをあなたの公開鍵で暗号化して保存しておく必要があります。
ファイルを IDEA 形式 (共通鍵方式) だけで暗号化するコマンドは "pgp -c 暗号化するファイル" です。
IDEA 形式での暗号化は、自分の好きなパスフレーズをつけることができ、そのパスフレーズが暗号化と復号化の鍵となります。 この形式の暗号ファイルは、暗号化したときのパスフレーズを知っていれば、誰でも復号化できます。
自分専用に暗号化したり、複数の信頼できる人でパスフレーズを共有するなどの使い道が考えられます。 その場合はパスフレーズを伝達するときに漏洩しないよう気を付けてください。 また、安全のため自分の鍵とは別のパスフレーズをつけましょう。
"pgp -e" と同様に、a オプションを指定することで、暗号化ファイルをテキスト形式で出力できます。
C:\PGP>pgp -ea 暗号化したいファイル
暗号化時のパスフレーズは確認のため 2回聞いてくるので入力してください。
IDEA 形式で暗号化したファイルを復号化するには "pgp 暗号ファイル" とします。 パスフレーズを聞いてくるので、暗号化したときに指定したパスフレーズを入力してください。
PGP は文書が EUC, ASCIIコード (半角アルファベット) で書かれていることを前提としています。
[PGP 導入時] の config.txt の設定をしないと、Windows や DOS で標準の 日本語 Shift-JIS では正しく暗号化 / 復号化できないことがあります。
もし復号できないときは、"pgp -eat" のかわりに "pgp -ea" としてください。
日本語文章ファイルは、1行が長すぎると、テキストファイルではなくバイナリファイルとして扱われます。
ライセンスの関係上、標準ではバージョン 2.6 以上の PGP で暗号化や署名したものは、それ以下のバージョンの PGP では復号できません。逆は可能です。
