今回は PGP2.63(s) を UNIX システムにインストールします。
以下のURL
ftp://ftp.oita-u.ac.jp/.m1/pub/misc/pgp/
より、
pgp263is.tar.gz ソースファイル
fileio.c.patch-2.6.3i Mewを利用する場合に必要
pgp263i-japanese.zip メッセージを日本語化する
を入手します。ソースファイルを適当なディレクトリで解凍・展開し、
ディレクトリを移動します。
% tar xvfz pgp263is.tar.gz
readme.1st 国際版PGPのためのReadmeファイル
readme.usa 米国内のユーザ向けReadmeファイル
setup.doc インストール方法の解説
pgp263ii.tar PGP本体
pgp263ii.asc PGP263ii.tarの署名ファイル
次に、pgp263ii.tar を展開します。
% tar xvf pgp263ii.tar
以下のようなディレクトリやファイルが展開されます。
contrib/ 便利なコントリビューションプログラム
doc/ マニュアル
src/ PGPのソース
config.txt 設定ファイル
de.hlp ドイツ語のヘルプ
en.hlp 英語のヘルプ
es.hlp スペイン語のヘルプ
fr.hlp フランス語のヘルプ
keys.asc 公開鍵の入ったファイル
language.txt PGPプログラムの表示するメッセージのための言語ファイル。英語、ドイツ語、スペイン語、フランス語用
pgp.hlp コマンド解説
コンパイルするために src ディレクトリに移動します。
% cd src
ここで、パッチ fileio.c.patch-2.6.3i をあてます。このパッチは、日本語を含む
メッセージのクリア署名がうまくできないバグを修正するためのものです。
% patch -p0 < fileio.c.patch-2.6.3i
次に、crpto.c を編集します。編集結果を以下に示します。
% diff crypto.c crypto.c.org
246c246
< sprintf(tdatebuf,"%s %02d:%02d JST", cdate(tstamp), hours, minutes);
---
> sprintf(tdatebuf,"%s %02d:%02d GMT", cdate(tstamp), hours, minutes);
編集後、PGP を make します。引数を指定せずに、単に make と入力すると、
以下のように、PGP がサポートしている全てのアーキテクチャが表示されます。
% make
To build PGP on your flavour of Unix, type:
make < system >
where < system > can be:
386bsd, 3b1, 3b1_asm, aix370, aix386, amix-68k-gcc, apollo,
apollo-gcc, atari,aux(*), aux-gcc, bsd, bsdgcc, convexos,
dgux, djgpp, encore, freebsd, hpux-68k(*), hpux-68k-ansi,
hpux-68k-gcc, hpux-pa(*), hpux-pa-ansi, hpux-pa-gcc,
hpux9-pa-ansi, irix, irix_asm, isc, isc_asm, linux, linux-68k,
machten, mach_386, mips-ultrix, netbsd, netbsd_68k, newsasm,
newsgcc, next, next-intel, next486, nextHP, os2, osf, qnx4,
riscos501, rs6000, rt_aos4, sco-2.0, sco-3.0, sco-3.0-gcc,
sco386cc, sgigcc, sgigcc_asm, sinix, solx86gcc, sun386i,
sun3asm, sun3cc(*), sun3gcc, sun4cc(*), sun4gcc,
sun4sunos5gcc, sun4acc, sun4sunos5acc, sunspc, sysv, sysvgcc,
sysv_386, sysv_386_gcc, unixware, vax-ultrix, vax_bsd43,
xenix286(*), xenix386
For targets marked with (*) you must first get unproto.
See setup.doc for further details.
使っているマシンのアーキテクチャに合わせて、引数を指定します。
以下に例を示します。
コマンド アーキテクチャ
% make freebsd FreeBSD
% make linux Linux
% make sun4gcc SunOS4.x
% make sun4sunos5gcc Solaris2.x
エラーが出ずにコンパイルが成功したら、以下のようにしてPGPをインストールします。
# cp pgp /usr/local/bin/
# cd ../doc/
# cp pgp.1 /usr/local/man/man1/
# mkdir /usr/local/lib/pgp/
# cp pgpdoc1.txt pgpdoc2.txt /usr/local/lib/pgp/
以上で PGP のインストールは終了です。
まず、以下のようにしてホームディレクトリにインストール用のディレクトリを
作成します。
% mkdir ~/.pgp
% chmod 700 ~/.pgp
次に、インストール時に展開した、以下のファイルとディレクトリを
~/.pgp にコピーします。
contrib/
doc/
config.txt
de.hlp
en.hlp
es.hlp
fr.hlp
keys.asc
language.txt
pgp.hlp
また、日本語メッセージファイルを以下のようにして ~/.pgp に展開します。
% cd ~/.pgp
% mv language.txt language.txt.org
% unzip pgp263i-japanese.zip
これにより、以下のファイルが作成されます。
README
README.ja
README._SJIS.ja
ja.hlp
language.txt
次に、環境設定ファイル(config.txt)を編集します。編集結果を以下に示します。
% diff config.txt config.txt.org
34c34
< Language = ja
---
> Language = en
63c63
< CharSet = noconv
---
> # CharSet = cp850
82,84c82,84
< Armor = on # Use -a flag for ASCII armor whenever applicable
< TextMode = on # Attempt to use -t option where applicable
< ClearSig = off # Use ASCII armor even for unencrypted signed messages
---
> # Armor = on # Use -a flag for ASCII armor whenever applicable
> # TextMode = on # Attempt to use -t option where applicable
> # ClearSig = off # Use ASCII armor even for unencrypted signed messages
91c91
< EncryptToSelf = on # Encrypt all messages with your own public key
---
> # EncryptToSelf = on # Encrypt all messages with your own public key
116c116
< TZFix = 9
---
> # TZFix = 0
また、環境変数 PGPPATH を設定します。~/.cshrc ファイルに以下の行を追加します。
setenv PGPPATH $HOME/.pgp
以上で、環境設定は終了です。動作確認をしてみます。pgpを引数無しで実行すると、
以下のように日本語メッセージが表示されます。
% pgp
Pretty Good Privacy(tm) 2.6.3i - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 2000/01/18 15:18 JST
ライセンスや配付条件に関しの詳しい内容はPGP User's Guideを参照してください.
他の暗号製品やカスタマイズ開発に関しては次にお問い合わせ下さい:
Philip Zimmermann, 3021 11th St, Boulder CO 80304 USA, phone +1 303 541-0140
日本語訳 すずきひろのぶ (Hironobu SUZUKI) .
簡略な説明を見るには次のようにタイプします: pgp -h
以上で、PGPの環境設定は終了です。
PGPの使用方法は、-h オプションを指定して pgp を起動することにより表示できます。
新しい鍵の作成は -kg オプションを指定して pgp を実行します。
% pgp -kg
Pretty Good Privacy(tm) 2.6.3i - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 2000/01/18 18:31 JST
あなたのRSAキーのサイズはどれにしますか:
1) 512 ビット - 一般利用向け, 処理は速いが安全度は低い
2) 768 ビット - 極秘書類向け, ほどほどの処理速度で安全度も十分
3) 1024 ビット - 最高機密向け, 処理速度は非常に遅いが安全度は極めて高い
1, 2, 3から選ぶか,もしくはビット数を指定してください:
公開鍵の長さを指定します。鍵は長い程、安全性が高まりますが、処理速度は
遅くなります。セキュリティを考慮するなら、1024bit 以上を指定します。
512ビットのRSAキーを生成します...
あなたの公開キーのためにユーザIDが必要です.
形式はユーザIDはあなたの名前,それに< >で括ったあなたの電子メールの
アドレスです.もし電子メールのアドレスを持っているのなら,このようになります
例: Hironobu SUZUKI
公開キーのためのユーザIDを入力して下さい:
ユーザIDを入力します。ここで入力したユーザIDは、公開鍵が表示される時にいつも
コメントとして一緒に表示されます。普通は名前と電子メールアドレスを使用します。
メールソフトに Mew を使用している場合は必ず電子メールアドレスを入力します。
例えば、以下のように入力します。
Nobuyuki Sakai < sakai@oak.eg.t.kanazawa-u.ac.jp >
あなたのRSA秘密キーを守るために暗証フレーズが必要です.
暗証フレーズには,複数の単語,空白,記号もしくは表示できる文字から
構成されるフレーズや文章が使えます.
暗証フレーズを入力してください:
再度同じ暗証フレーズを入力してください:
秘密鍵のパスフレーズを入力します。秘密鍵は、セキュリティを考慮して、使用する
とき以外は暗号化されているので、それを復号化するためにパスフレーズを使用
します。パスフレーズは、どんなに長い文字列でもよく、キーボードから入力できる
全ての英数字・記号・スペースが使用できます。
24 バイトの乱数が必要です.キーを押す時間間隔を計測して利用します.
ビープ音が成るまでランダムにキーボードに文字を打ち込んでください:
乱数を作成するため、カーソルの左の数字が 0 になるまでキーボードのキーを
適当に同じキーは避けて入力します。
0 **
-これで十分です.御協力ありがとうございました.
キーの生成には時間がかかります..**** .****
正しい暗証フレーズです.少々おまちください....
署名の保証が加えられました.
キーの生成が終了しました.
これで、~/.pgp ディレクトリに、
secring.pgp 秘密鍵の鍵束
pubring.pgp 公開鍵の鍵束
randseed.bin 乱数ファイル
というファイルが作成されます。以上で鍵の作成は終了です。