Paperkeyを使った秘密鍵のバックアップ

Paperkeyとは

PaperkeyはGnuPGの開発者の一人であるDavid Shaw氏により作成されたOpenPGP秘密鍵バックアップのツールです。これを使うことにより秘密鍵を印刷も可能な比較的短いコードに変換することが可能です。

使い方

PGPがお使いのシステムに含まれていない場合はPaperkeyのサイトよりダウンロード可能です。（Gpg4winには含まれています。c:\program files\gnu\gpg4win\を確認してください。）

次のようにGnuPGからの秘密鍵出力をpaperkeyにパイプすることで使用できます。

gpg –export-secret-key | paperkey

出力されるコードは１１行など非常に短いため、これを紙に印刷することにより長期保存も可能になります。入力の際は、paperkeyにそのコードを渡してやることによりもとの秘密鍵に変換されます。

尚、このツールによって出力される秘密鍵のバックアップは依然として秘密鍵のセキュリティ（パスフレーズなど）で保護されているため、この方法によりバックアップより秘密鍵へのアクセスがパスフレーズなしに行えるようになるといったことはありません。しかし、万が一バックアップが漏洩した場合には念のため、鍵を作りなおすことは要検討であるといえます。