暗号メール

共通鍵暗号と公開鍵暗号

公開鍵暗号

Enigmail について

• Thunderbird のアドオンとして Enigmail を入れると、OpenPGP (GnuPG) での鍵生成から暗号メールのやりとりまで、簡単にできるようになります。
• Thunderbird へのアドオンの追加は、各自で行う必要があります。

Enigmail のインストール

• Thunderbird のメニューから「ツール」⇒「アドオン」を選択
• 「インストール」をクリックして、[bg]s_XXXX-XXXX ⇒ /NetApps から enigmail-X.XX.X-tb+sm.xpi を選んで開く
• 「署名がありません」という注意が出るが、構わず「今すぐインストール」をクリック
• Thunderbird を再起動して、アドオンを有効にする
• 以上で、Thunderbird のメニューに OpenPGP が追加されます。

設定と鍵の生成

• 再起動した Thunderbird の OpenPGP メニューから
• 「設定」を選ぶ。
  • ディレクトリとファイル⇒次の設定で上書きにチェックを入れ、/sw/bin/gpg を書き込む。
  • OK で保存
• 「鍵の管理」を選ぶ。
  • 「生成」⇒「新しい鍵」
  • パスフレーズ（パスワードに相当）を入れて、「キー生成」をクリック（次の質問に「はい」で答える）
  • 失効証明書の生成は任意（生成した場合、証明書は安全なところに保管する）

自分宛のメールでテスト（署名）

• 自分宛にメールを作成
• 送信前に、OpenPGP ボタンをクリックして、「メッセージに署名」を選択
• 送信ボタンをクリックすると、パスフレーズの入力を求めてくるので、鍵生成の際に入れたパスフレーズを入力する。
• 受信したメールを表示すると、「署名が一致しました」と表示される。

自分宛のメールでテスト（暗号化）

• 再度、メールを作成
• 送信前に、OpenPGP ボタンをクリックして、「メッセージの暗号化」を選択
• 送信する
• 受信したメールを表示すると、パスフレーズの入力を求めてくるので、鍵生成の際に入れたパスフレーズを入力する。
• メッセージが表示され、「メッセージを復号」と表示される

パスフレーズの入力は

• ５分以内であれば、省略されることもある。

公開鍵の交換

• 再度、OpenPGP メニューから
• 公開鍵をメールで送信
  • 鍵のリストから、生成した鍵を選択し、ファイルメニューから「公開鍵をメールで送る」を選ぶ
  • メール作成ウィンドウに公開鍵が添付された状態で出てくるので、宛先・本文等を記入して送信
• 公開鍵をファイルに書き出して友人に渡したり、自分のウェブページから誰でも取れるようにしておくことができる。（公開鍵サーバに登録することもできる）

友人の公開鍵を Enigmail に登録

• 受け取ったメールに添付された公開鍵をControl+クリックしてメニューから「OpenPGP鍵を読み込む」を選ぶ
• ウェブページからダウンロードした公開鍵はファイルメニューから「鍵をファイルから読み込む」ことができる

友人との間で暗号・署名メール

• 自分宛に送ったのと同じようにして暗号メールを送信できる。（友人は読むときにパスフレーズが必要）
• 友人が署名を付けて送信してきたメールは、その署名を確認することができる

本日の最後に

• 菊地の公開鍵をインポートして、本日の感想を暗号メールで、菊地宛送信してください。