# OpenKeychain

この記事の内容は2022年4月頃のものです。

OpenKeychain (opens new window)というAndroidアプリケーションを利用して、携帯電話で、テキストやファイルの暗号化と復号、そして、電子署名とその検証ができます。YubiKey 5 NFCなどのスマートカードを併用することで、携帯電話に私有鍵を保管することなく復号や電子署名できます。

# 公開鍵のインポート

vCardにKEYエレメントを含めたQRコードをスキャンすることで、公開鍵サーバから公開鍵をインポートすることができます。右下の+メニューから、Scan QR Codeメニューをタップします。

公開鍵のインポート

インポートした公開鍵は下記のように閲覧できます。公開鍵の信頼度を設定していないので、オレンジ色で表示されています。名前の下にアイコンとして表示されているメニューからファイルやテキストを暗号化することができます。私有鍵をインポートしてある場合には右上のメニューから公開鍵の信頼度を設定することができます。

公開鍵の閲覧

# 私有鍵のインポート

携帯電話のNFCを有効にした後、My Keys欄のClick here to create or import oneをタップすることで私有鍵をインポートできます。USE SECURITY TOKENをタップして、YubiKeyを携帯電話に近づけてインポートが終わるまでしばらく待ちます。

私有鍵のインポート

下記のようにYubiKeyに格納した私有鍵の情報を取得できました。

私有鍵の閲覧

復号や電子署名のために私有鍵が必要な場面では、YubiKeyのPINを入力してから、その都度YubiKeyを携帯電話に近づける必要があります。PINにアルファベットが含まれる場合には入力欄の右のabcをタップします。数字のみに戻す場合は123をタップします。

YubiKeyのPINの入力