PGP … Pritty Good Privacy, 公開鍵暗号のベストプラクティス。 GPG … Gnu Privacy Guard, pgp のGNUによる実装。 gpgはUIがややこしくて混乱するので使い方についてメモる GPGとは 電子署名 公開鍵認証 を行うためのソフトウェア。秘密鍵を2つ作る。 署名のためのmaster key 署名に加えて暗号化を行うためのsub key 2つ作るのは単に利便性のため。master keyはインターネット上のあなたそのものなのでこれを流出させると死ぬ(正確には新しい人物としてやり直しになる)。よって、厳重に保管しておき、普段の運用にはsub keyを用いる。 master keyを使用するのは以下の場合 他人の鍵に署名する。 鍵をrevoke(削除)する。 UIDを強く信頼する。 新しいsub keyを作成する。 他の鍵のpreference(