GPGの鍵の生成方法

記事執筆時点の動作環境

  • macOS 10.13.5 High Sierra
  • gpg (GnuPG) 2.2.8
  • libgcrypt 1.8.3
  • pinentry-mac (pinentry) 0.9.4

GPGの秘密鍵と公開鍵を生成する

GPGの鍵を生成するには、ターミナルから以下の様にコマンドを実行します。

$ gpg --full-gen-key

実行すると、以下の様に表示されて、鍵の種類を指定するメッセージが表示されます。

ご希望の鍵の種類を選択してください:
  (1) RSAとRSA (デフォルト)
  (2) DSAとElgamal
  (3) DSA (署名のみ)
  (4) RSA (署名のみ)
あなたの選択は?

「1」と入力して「(1) RSAとRSA (デフォルト)」を選択します。次に鍵の長さを指定するメッセージが表示されます。

RSA鍵は1024から4096ビットの長さで可能です。
鍵長は? (2048)

GitHubで署名に使うので「4096」を指定します。次に有効期限を指定するメッセージが表示されます。

鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で期限切れ
      <n>w = 鍵は n 週間で期限切れ
      <n>m = 鍵は n か月間で期限切れ
      <n>y = 鍵は n 年間で期限切れ
鍵の有効期間は? (0)

好きな長さを指定してください。指定すると確認メッセージが表示されるので「y」を入力します。次に本名を確認するメッセージが表示されます。任意の名前を入力してください。

GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。

本名:

次はメールアドレスの入力メッセージが表示されます。メールアドレスはGitのリポジトリで使用するメールアドレスを使う必要があります。GitHubの接続には本来のメールアドレスを使っていても、コミットログに本当のメールアドレスが表示されないように別のメールアドレス、例えば、XXXXX@users.noreply.github.comのようなアドレスを使っている場合には、このメールアドレスを指定してください。そうしないと、コミットしたときに、GitHub上でE-Mailアドレスが違うというエラーが表示されます。

メールアドレスを入力すると、次はコメントの入力メッセージが表示されます。空欄で構いません。最後に実行するか確認メッセージが表示されます。「o」を入力します。

パスフレーズの入力ダイアログが表示されます。pinentry-macがセットアップされていないと、ここでクラッシュします。先にセットアップを済ませておいてください。pinentry-macのセットアップ方法については以下の記事を参照してください。

以上で鍵が生成されます。生成された鍵をバックアップしたいときは、以下の記事を参考にバックアップを行ってください。

関連記事

  1. Mac Miniで minidlna を動かす

  2. Ubuntu上でSwiftを使うためにCLionを試してみる

  3. GPGのセットアップ方法

  4. Confluenceから良い感じのPDFを作れる様にしてみた

  5. iOSやmacOSでのログ出力はASL API

  6. SwiftでのバッファアクセスはwithUnsafeBytesを使う

最近の著書

  1. 基礎から学ぶ SwiftUI

最近の記事

  1. 2020.10.21

    GitLabへの移行
  2. 基礎から学ぶ SwiftUI
  3. 基礎から学ぶ SwiftUI