バックアップしておいたPGP公開鍵（本人）の再使用について

こんにちは。意味不明な質問かもしれませんが、

パソコンをリカバリーし、再度PGPをインストールしました。そこで、それ以前に作っておいた公開鍵を、再び本人のものとして使用するにはどのようにすればよろしいでしょうか。以前のように、顔マークがつくようにしたいのですが。****.ascというファイルですね。その鍵を作っておいたとき、万が一のために、保存しておいてくださいといわれたもので。

既出の質問かもしれませんが、少し急いでいるもので、ごめんなさい。ちなみにOSはMeを使っています。

No.1 ベストアンサー 回答者： noname#14035 回答日時： 2003/07/20 21:07

nes_さんこんばんは。

リカバリーのとき、PGPの公開鍵は別のメディアにバックアップ保存しましたか？

もし保存してあるならば、PGPを運用するソフトウェアで「インポート」を行うだけです。

当たり前の話ですが、リカバリー前にバックアップをしていなければ、個人で作成したデータは全て消えますので、復活できません。

PGP関連の初期設定を全てやり直す必要があります。

加えて、公開鍵を他の別の何らかの方法（信用できる知り合いからなど）で再入手できれば、それを同じようにインポートするだけです。

＞＞顔マークがつくようにしたいのですが。
↓
？

PGPを利用するためのソフトウェアは、フリー、有償のものを含めて色々出ています。

GUIで操作するもの、コマンドラインで操作するものなど、操作方法はソフトによって違います。（どなたかピンと来る人がいれば、追加アドバイスをお願いします。）

いずれにしても、公開鍵を”import" して自分の鍵輪に加え、”署名（sign)”すれば、使えるようになります。

具体的な操作手順は、ソフトウェア付属のマニュアルなどを参照してください。

ざっくりとした説明ですみません。
それでは。

この回答への補足

ご回答ありがとうございます。

やはりインポートですか。う～ん、うまくいかないんですが。端的に言うと、以下のような症状が起こっているのですが、それでも大丈夫ですか。

まず、私が以前PGPで「暗号化と署名」をかけたファイルを、リカバリー前に保存していた公開鍵を使って、開こうとしましたら、以下のような表示が出ました。

「メッセージ（ファイル）は以下の公開鍵によって暗号化されました。…あなたの鍵リングの中には、メッセージを暗号化するのに使用した公開鍵に対応する有効な秘密鍵がないために、このメッセージを複合化することはできません。」
というメッセージとなり、一覧には、確かに私が作成した公開鍵が表示されていますが、鍵マークが半透明になっていました。これはどういう症状でしょうか。根本的に手順が間違っているのか。

顔マークというのは、自分が作成した鍵であるという証明のようなものだと思うのですが。以前は出ていました。

よろしければ、もう少しだけ教えていただけませんか。

補足日時：2003/07/20 21:28

No.3 回答者： noname#14035 回答日時： 2003/07/21 01:21

トラブル続きのようで、心中お察しします。

理屈よりも、秘密鍵なしでデータが復元できるかが問題でしょうから、そちらからお話します。

「「残念ながら出来ません。」」

PGPソフトの設定ファイルが格納されていたフォルダごとバックアップしていない場合は、アウトです。

前回の回答でお話したとおり、PGPの暗号化は「公開鍵」と「秘密鍵」のペアを使って行われます。
詳しいことは文末のURLにあります。

「公開鍵」と「秘密鍵」の考え方は少々複雑ですのでPGPを使う場合、このコンセプトを理解していることが大切です。(キー・ペアを使うのが強力な暗号化の秘密です。）

PGPソフトを最初に導入する時点で、秘密鍵と公開鍵の”キー・ペア”と呼ばれるものが作成されます。
その他の設定ファイル（含む鍵）を含め、関連データはデフォルトではソフトのインストール先になると思います。

公開鍵は、単独でもカンタンにコピー（配布）可能なように、.ascファイル（ASCIIコードで暗号化したファイル）として保存されています。（バックアップしたのは、おそらくこのファイルでしょう。）

システムレベルで利用される公開鍵はおそらく"pubkey.***"などのファイル名で作成されているはずです。（上記の設定ファイル格納フォルダ内）

秘密鍵は"secring***"（ソフトによって拡張子・ファイル名は違います。）などのファイル名で同じく設定ファイルのフォルダにあったはずです。

ここが重要ですが、秘密鍵は”パスフレーズ”というものを入力しない限り、持ち主ですら使える状態にはなりません。
ただコピーするだけでは使えないわけです。（使えるようでは秘密鍵の意味がありません。）

本来は、自分の公開鍵で暗号化したものを復号する場合、「パスフレーズを入力してください。」というよなメッセージが出るはずです。
これが出ない場合は、初期設定などでそのように設定できてしまったため、秘密鍵（パスフレーズ）の存在を意識していなかったのではないでしょうか？

また、万一秘密鍵を無くしてしまったときのために、再発行用の証明書を作っておき、プリントアウトして安全なところに保存しておくのが定石です。（この場合、秘密鍵なしでも何とかなります。）

もちろん秘密鍵があればそれを失効させて、新しく秘密鍵（キー・ペア）を作ることが出来ますが、秘密鍵が無ければどうにもなりません。（逆に秘密鍵なしでどうにかなっては意味がないからです。）

大変ショックなことだとは思いますが、私が知っている限りでは上記の通りです。
それでは。

**他の識者の方々へ**
質問者ご本人にとっては大変深刻な状況でしょうから、補足情報があれば是非書き込みをお願いします。


＜関連URL＞
http://cybozu.co.jp/company/aono/tech/pgp/index. …
↓
初心者のためのPGP情報です。

http://www.cybernetic-survival.net/enc_gpg.htm
↓
お使いのものとは違うかもしれませんが、PGPをGUI操作するソフトの具体的操作方法です。

この回答へのお礼

Jzamraiさん、三回もお付き合いいただいてありがとうございます。よくわかりました。さすがPGPですね。高い授業料でしたが、良い勉強になりました。

リカバリー前にPGPのこともふと頭をかすめたのですが、ascファイルがあるし、パスワードを知っているのは自分だけだから、何とでもなるだろう、と素人の浅薄な結論を出してしまったのです。なるほど、「公開鍵」「秘密鍵」の"キー・ペア"がPGPの強力な暗号化の秘密というわけですね。

しかしながら実質問題は解決されましたので、どうぞポイントをお受け取りください。回答を待ちたいところですが、CIAでも解読は無理そうですので、これで締め切らせていただきます。ありがとうございました。

お礼日時：2003/07/21 01:52

No.2 回答者： noname#14035 回答日時： 2003/07/20 22:01

開けるはずのものが開けないというのは結構イライラするものですよね。

＞＞「メッセージ（ファイル）は以下の公開鍵によって暗号化されました。…あなたの鍵リングの中には、メッセージを暗号化するのに使用した公開鍵に対応する有効な秘密鍵がないために、このメッセージを複合化することはできません。」

ご存知かとおもいますが、「公開鍵で暗号化したものは秘密鍵」「秘密鍵で暗号化したものは公開鍵」でしか復元することが出来ません。

上記の引用メッセージをそのまま解釈すれば、「秘密鍵がないか、鍵輪に組み込まれていない。」ということになります。

”秘密鍵”の方もバックアップして再設定（組み込み）がすんでいますか？

この回答への補足

Jzamraiさん、二度目のご回答ありがとうございます。

秘密鍵ですか…ないと思います。どういうものですか、それは。拡張子は？***-bak-1というのが出てますが、ウィンドウズの表示は「公開鍵」となっていましたから、違いますね。

ということは、「公開鍵」「秘密鍵」二つのファイルが必要だったわけですか。しかし、おかしいな。PGPの警告ではそういうことを言われなかったと思うのですが。私はPGPの指示にしたがってファイルをバックアップしただけなのですが。この前は、ウィンドウズの指示にしたがったつもりがパソコンがだめになったし、もうたくさんです。

私の無知の結果ではありますが。最初から公開鍵に秘密鍵は組み込まれていないんですか。秘密鍵があるとすれば、どのようにして組み込むんですかインポートですか。いずれにしても、「公開鍵」だけでは、何もできませんね。ああ、大量のデータが…

補足日時：2003/07/20 22:24