GnuPG について (11) 鍵輪

JanusDG では鍵輪を使っていない。なので、JanusDG しか使っていないと、これは初めての概念ということになる。ぶっちゃけ、鍵輪の概念が分からなくても公開鍵暗号は使える。鍵輪は、公開鍵暗号をより便利に使うための機能だと考えてもよい。
ただし、ものすごく便利だ。

鍵輪ファイルは、単に鍵ファイルを連結しただけのファイルだ。秘密鍵の鍵輪なら秘密鍵だけを、公開鍵の鍵輪なら公開鍵だけを連結したファイルになる。一般的に、公開鍵の鍵輪のほうがはるかに大きくなる。

鍵輪が特に便利なのは電子署名検証の場面だ。
鍵輪がないと、署名した人の公開鍵ファイルを人間が探して、その公開鍵データと電子署名を照合することになる。
鍵輪があれば、まず電子署名を見て誰が電子署名したかの見当をつけ、その人の公開鍵を鍵輪ファイルからソフトが自動的に見つけ出し、それと電子署名を照合することができる。この処理は全自動だ。

早い話が、鍵輪 = 鍵の簡易 DB であり、鍵を DB で管理しておいたほうがいろいろと便利だということなのだ。

なぜこのような便利なものを拙作 JanusDG は装備していないのかというと、答えは簡単。JanusDG は鍵輪の概念まで理解しなくても使えるようにしたかったからだ。

GnuPG で、gpg.exe --gen-key するということは、実は、秘密鍵輪ファイルの中に秘密鍵データを作り、公開鍵輪ファイルの中に対になる公開鍵データを作るということだったのだ。
最初に --gen-key した時には、まだ鍵輪ファイルがないので、鍵輪ファイルの作成と鍵データの作成が同時に行われることになる。
この時点で、公開鍵輪ファイル = 自分の公開鍵ファイル となっている。

秘密鍵をやたらめったら追加する機会はそうそうないと思うので、後は受け取った公開鍵をどんどん公開鍵輪ファイルに追加していくことになる。

そして、話は「鍵の信用度」へとつながっていくのだが、それはまた後日。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック