BIND 9の改ざんチェックとインストール : 実用 BIND 9で作るDNSサーバ(1) (3/3 ページ)
Linuxのインストール時点でGnuPGがインストールされている場合も、最新バージョンを使用した方がよいでしょう。
2002年12月現在、GnuPG 1.2.1がhttp://www.gnupg.org/(en)/download/ にて公開されています。ダウンロードしたらファイルを展開し、インストール作業を行います。
# tar xvfz gnupg-1.2.1.tar.gz
# cd gnupg-1.2.1/
# ./configure
# make
# make install
以上の作業で、/usr/local/bin以下にgpgをはじめとするGnuPGユーティリティがインストールされます。試しにgpgを実行してみます。
$ /usr/local/bin/gpg --list-keys
ここで、下記のような警告が表示される場合があります。
gpg: 警告: やばいメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
gpg: 鍵輪 `/home/tech-staff/shin/.gnupg/pubring.gpg' ができました
このように表示された場合は、下記のようにしてgpgのパーミッションを整えます。
# chmod u+s /usr/local/bin/gpg
インストールが完了したら、自分の秘密鍵と公開鍵を生成します。
$ /usr/local/bin/gpg --gen-key
gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
すきな鍵の種類を選択してください:
(1) DSAとElGamal (既定)
(2) DSA (署名のみ)
(4) ElGamal (署名と暗号化)
どれにしますか? 1 ←デフォルトの「1」を入力
DSA鍵対は1024ビットになります。
新しいELG-E鍵対を生成します。
最小の鍵長は 768 ビット
既定の鍵長は 1024 ビット
最大の推奨鍵長は 2048 ビット
どの鍵長にしますか? (1024)2048 ←「2048」を入力
要求された鍵長は1024ビット
鍵の期限を決めてください。
0 = 無期限
<n> = 有効期限 n 日間
<n>w = 有効期限 n 週間
<n>m = 有効期限 n か月間
<n>y = 有効期限 n 年間
鍵の有効期間は? (0) ←デフォルトの「0」を入力
鍵は無期限です
これでいいですか (y/n)? y ←よければ「y」を入力
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
本名: Shin-ichi Tsurunaga ←2bytes文字を使わないように氏名を入力
電子メール・アドレス: XXXX@example.jp ←メールアドレスを入力
コメント: XXXXXXXXXXXXX ←2bytes文字を使わないようにコメントを入力
次のユーザーIDを設定しました:
"Shin-ichi Tsurunaga <XXXX@example.jp >"
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o ←「o」を入力
秘密鍵を保護するためにパスフレーズがいります。
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
++++++++++++++++++++++++++++++.+++++++++++++++++++++++++.
+++++.+++++.++++++++++++++++++++.++++++++++++++++++++..
++++++++++.++++++++++..++++++++++............................
.......................+++++^^^
公開鍵と秘密鍵を作り、署名しました。 ←鍵の作成は環境によっては数分から30分ほどかかる場合もある
以上でインストールは完了です。今回はBIND 9のソースファイルの正当性を検証するために使用しましたが、GnuPGはメッセージの秘匿通信や本人証明にも利用可能です。興味のある方はGnuPGのWebサイト(http://www.gnupg.org/ )を参照ください。
Copyright © ITmedia, Inc. All Rights Reserved.