はじめてのGPG 〜第2回 主鍵と副鍵〜
こんにちは、水珈琲(@mizucoffee)です。
今回は、主鍵と副鍵の関係についての解説をします。
公開鍵と秘密鍵
GPGは公開鍵暗号方式を採用しています。
公開鍵暗号方式では、公開鍵と秘密鍵の2つの鍵を使用します。
この対になっている鍵のことを鍵ペアと呼びます。
GPGの鍵の種類
GPGには
- Certification(鍵への署名)
- Signing(署名)
- Encryption(暗号)
- Authentication(認証)
という4種類の鍵があります。
これらは技術的な理由もあり、基本的にバラバラの鍵を使用します。
主鍵(Primary Key)とは
主鍵は、鍵に署名する為の鍵、つまりCertification(及びSigning)用の鍵ペアです。
主鍵はインターネット上におけるあなた自身そのものです。
つまり、主鍵がある限りインターネットを介した通信をしても、あなたがあなたであると区別することが出来るのです。
主鍵は副鍵を紐付ける為の鍵なので、主鍵の秘密鍵が盗まれてしまうと悪意のある人になりすまされる可能性があります。
主鍵が盗まれた場合は、インターネット上のあなたはあなたでなくなり、もう一度新しい人として一から始めることになります。
副鍵(Sub Key)とは
副鍵は、主鍵により署名された署名・暗号・認証用の鍵ペアです。
副鍵は、主鍵と同等の力を持っていますが、万が一副鍵の秘密鍵が漏洩しても主鍵の情報は漏洩しません。なので主鍵の信頼性に傷がつくこともありません。
副鍵の力は主鍵により署名されて初めて効力を発揮するため、主鍵を使い漏洩した副鍵を失効させれば漏洩した鍵は無価値になります。
副鍵はいくつでも作る事が出来て、いつでも失効させることが出来ます。
副鍵は主鍵に紐付きますが、副鍵同士は独立していて直接的な関係はありません。
GPGにおける信頼性とは
ここで言う「信頼性」は、主鍵の秘密鍵を持っているのは間違いなく本人だ。というものです。
副鍵は自由に作成・失効することが出来ますが、その管理を司っている主鍵の秘密鍵が漏洩してしまっては意味がありません。
逆に言うと、主鍵の秘密鍵さえ守り抜けば自分の鍵は永遠に使い続けられます。
主鍵の秘密鍵は、出来る限り安全な場所で保管する必要があります。理想としてはオフラインの環境で保管するべきです。
主鍵の管理方法についても後半で触れたいと思います。
まとめ
この記事では、主鍵と副鍵の関係について解説しました。
次回からは実際に鍵を作って触れていきましょう。