受信者秘匿機能の利用
[gnupg-kouza-page.git] / src / paperkey.org
1 # -*- coding: utf-8-unix -*-
2 #+TITLE:     Paperkeyを使った秘密鍵のバックアップ
3 #+AUTHOR:    斉藤英樹
4 #+EMAIL:     hideki@hidekisaito.com
5 #+DESCRIPTION: Emacs Builds prepared by Hideki Saito
6 #+KEYWORDS: Emacs, software, OSS, compile, build, binaries
7
8 #+HTML_HEAD: <link rel="stylesheet" type="text/css" href="style.css" />
9 #+HTML_HEAD: <script type="text/javascript">
10 #+HTML_HEAD:
11 #+HTML_HEAD:  var _gaq = _gaq || [];
12 #+HTML_HEAD:  _gaq.push(['_setAccount', 'UA-114515-7']);
13 #+HTML_HEAD:  _gaq.push(['_trackPageview']);
14 #+HTML_HEAD:
15 #+HTML_HEAD:  (function() {
16 #+HTML_HEAD:    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
17 #+HTML_HEAD:    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
18 #+HTML_HEAD:    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
19 #+HTML_HEAD:  })();
20 #+HTML_HEAD: </script>
21
22 #+LANGUAGE:  ja
23 #+OPTIONS:   H:3 num:nil toc:nil \n:nil @:t ::t |:t ^:t -:t f:t *:t <:t
24 #+OPTIONS:   TeX:t LaTeX:t skip:nil d:nil todo:t pri:nil tags:not-in-toc
25 #+OPTIONS: ^:{}
26 #+INFOJS_OPT: view:nil toc:nil ltoc:t mouse:underline buttons:0 path:h
27 #+EXPORT_SELECT_TAGS: export
28 #+EXPORT_EXCLUDE_TAGS: noexport
29 #+HTML_LINK_UP: index.html
30 #+HTML_LINK_HOME: index.html
31 #+XSLT:
32
33
34
35 * Paperkeyとは
36
37 PaperkeyはGnuPGの開発者の一人であるDavid Shaw氏により作成されたOpenPGP秘密鍵バックアップのツールです。これを使うことにより秘密鍵を印刷も可能な比較的短いコードに変換することが可能です。
38
39 * 使い方
40
41 PGPがお使いのシステムに含まれていない場合はPaperkeyのサイトよりダウンロード可能です。(Gpg4winには含まれています。c:\program files\gnu\gpg4win\を確認してください。)
42
43 次のようにGnuPGからの秘密鍵出力をpaperkeyにパイプすることで使用できます。
44
45 #+BEGIN_SRC sh
46 gpg –export-secret-key | paperkey
47 #+END_SRC
48
49 出力されるコードは11行など非常に短いため、これを紙に印刷することにより長期保存も可能になります。
50 入力の際は、paperkeyにそのコードを渡してやることによりもとの秘密鍵に変換されます。
51
52 尚、このツールによって出力される秘密鍵のバックアップは依然として秘密鍵のセキュリティ(パスフレーズなど)で保護されているため、この方法によりバックアップより秘密鍵へのアクセスがパスフレーズなしに行えるようになるといったことはありません。しかし、万が一バックアップが漏洩した場合には念のため、鍵を作りなおすことは要検討であるといえます。
53
54
55 #+BEGIN_HTML
56 <script type="text/javascript"><!--
57 google_ad_client = "ca-pub-6327257212970697";
58 /* GNU Privacy Guard講座Banner */
59 google_ad_slot = "2155169100";
60 google_ad_width = 970;
61 google_ad_height = 90;
62 //-->
63 </script>
64 <script type="text/javascript"
65 src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
66 </script>
67 #+END_HTML