PGP に関してよく聞かれる質問とその回答集
IIJ 技術研究所
山本和彦
作成:1998年10月11日
更新:1998年10月21日
- (Q) PGP 5.0i をインストールしましたが、pgp.cfg がないと怒られます。
どこにあるのでしょうか?
- (A) PGP 5.0i には pgp.cfg が付いていません。
PGP 2.6.3i に含まれる config.txt を、pgp.cfg という名前に変えて
使ってください。
- (Q) 複数のメール・アドレスを持っているのですが、
アドレスごとに鍵ペアを生成しないといけませんか?
- (A) いえ、1 つの鍵に複数のアドレスを付けるのが正しい方法です。
PGP 2.x では 「pgp -ke」、PGP 5.x では「pgpk -e」
で自分の鍵にメール・アドレスを追加できます。
アドレスが増えたら、その都度アドレスを加えてください。
特殊な目的がないのに、
アドレスごとに鍵ペアを生成するのは正しくありません。
- (Q) PGP 5.0i で「pgpk -e 自分のID」とすると、
``Do you want to unset this key as axiomatic [y/N]? ''
と聞かれるようになりました。これはどういう意味ですか?
- ``axiomatic'' とは「自明の」という意味で、
PGP では「自分の鍵」とい意味になります。上記の質問は、
「この鍵を自分のものでは無くしますか?」という意味です。
間違って ``y'' と答えると自分の鍵ではなくなってしまいます。
でも安心してください。もう一回 pgpk -e を実行すると
``Do you want to set this key as axiomatic [y/N]? ''
と聞かれるので、``y'' を押せば再び自分の鍵だと認識するようになります。
set と unset が変わっているのに注意。
- (Q) PGP 5 では鍵ペアの作成時に Diffie-Hellman/DSS の鍵ペアを作るのかと
聞かれますが、RSA とはどう違うのですか?
- まず、Diffie-Hellman/DSS という言葉は間違いで、
正確には ElGamal/DSS です。
PGP 2 では暗号化も電子署名の作成も RSA を用いていました。
PGP 5 では署名の方式に DSS(Digital Signature Standard) を使います。
DSS は枠組の名前でアルゴリズムの正式名称は DSA
(Digital Signature Algorithm) といいます。
また、暗号化には ElGamal を使います。
したがって、PGP 5 の鍵ペアの作成では、
DSS の公開鍵と秘密鍵、および、
ElGamal の公開鍵と秘密鍵を生成します。
前者を主鍵(primary key)、後者を副鍵(sub key)とも呼びます。
公開鍵を配布する場合は、実は 2 つの公開鍵を渡していることになります。
ElGamal/DSS が RSA よりも優れている点は、
特許やロイアリティの問題がないことです。
PGP 5 では PGP 2 との互換性のため、RSA をサポートしていますが、
PGP 6 や GNUPG ではサポートしていません。
よって、PGP 5 ユーザは、ElGamal/DSS の鍵ペアを作成するようにして下さい。
- (Q) PGP 5 では、主公開鍵と副公開鍵の両方の
指紋(fingerprint)が表示されますが、
名刺には両方入れるべきですか? それとも 1 つだけでいいですか?
- 主公開鍵の指紋だけで十分です。
なぜなら、主公開鍵は署名用ですので、
副公開鍵に署名できます。
つまり、主公開鍵の完全性さえ守れれば、
副公開鍵のそれも保護できます。