OpenPGP 鍵管理に関する考察たまたま以下の記事を見かけたのだが gpg (GNU Privacy Guard)の使い方 - Qiita このやり方も良さそうだけど,もう少し簡単に運用できないか考えてみる。 なお OpenPGP の鍵管理は目的別にアドホック(ad hoc)な運用も可能なので「これ!」という正解はない。 自分にあったやり方を考えるのも面白いと思う。 OpenPGP の信用モデル 鍵の管理について考える前に OpenPGP の信用モデルについておさらいしておこう。 最初の登場人物は Alice と Bob。 2人はそれぞれ OpenPGP 鍵を持っていて,これを使って秘密のやり取りをしようと考えている。 持っている鍵が信用できることを証明するために,お互い相手の公開鍵に自身の鍵で電子署名を施した。 graph LR Alice["Alice's Public Key"] Bob["Bob's Public
