swk's log - PGP から GnuPG へ

* PGP から GnuPG へ [tech]

いまさら PGP から GPG へ移行してみたのでそのまとめ．

作業内容はだいたいこんな感じ．

• http://www.jazzdisco.org/bsdi/software/pgp/

鍵を import するときは，IDEA ライブラリがインストールされていないと秘密鍵のパスフレーズが解除できない．いったん PGP 側でパスフレーズを空にして，それから import して，改めてパスフレーズを設定すればよい．パスフレーズが空のままの古い鍵を残さないように注意．

• http://lists.debian.or.jp/debian-users/200302/msg00229.html

既に PGP で暗号化されたメッセージを読むためには，やはり IDEA ライブラリを入れないといけない．非商用であれば無料で使えるが，商用の場合は Mediacrypt にライセンス料を払う必要がある．その辺が GNU がデフォルトで入れてない理由らしい．

• http://www.jca.apc.org/~yukihiro/comp/pgp/gpg.html
• http://iwb.iobb.net/wiki3/index.php?PGP%A4%C8MediaCrypt%BC%D2%A4%CE%BD%EA%CD%AD%A4%B9%A4%EBIDEA%A5%A2%A5%EB%A5%B4%A5%EA%A5%BA%A5%E0

FreeBSD の ports の gnupg-idea を入れる場合は，/etc/make.conf で MAKE_IDEA=yes としておく必要がある．あとはオプションとして load-extension idea を指定する必要があるのだが，多くのサイトで紹介されている ~/.gnupg/options ファイルはもう古くて，~/.gnupg/gpg.conf に書くのが正しいらしい(GnuPG 1.4.0 の場合)．gpg.conf の最後に

load-extension idea

を加えて無事使えた．rsa は既にデフォルトで含まれるようになったのでいらないらしい(特許が切れたから?)．