encryption:gpg
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| encryption:gpg [2012/06/02 12:11] – [鍵生成] nullpon | encryption:gpg [2013/04/25 06:01] (現在) – 削除 nullpon | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | ====== GnuPG ====== | ||
| - | GnuPG(GPG)は、OpenPGP 規格 (RFC2440) に準拠した暗号化ソフトウェア。PGPは、送り手は受け手の公開鍵で暗号化し、受け手は自分の秘密鍵で復号する公開鍵暗号。 | ||
| - | |||
| - | ===== 鍵生成 ===== | ||
| - | $ gpg --gen-key | ||
| - | |||
| - | 設定 | ||
| - | * 鍵タイプ:通常は署名用と暗号用の2つのキーペアを作るために以下を選ぶと良い。おすすめはRSA and RSA((RSAは暗号・署名どちらにも使える。DSAは署名用キー、Elgamalは暗号用キー、DSAはElgamal署名を改良したものである)) | ||
| - | * RSA and RSA | ||
| - | * DSA and Elgamal | ||
| - | * 鍵長:とりあえず2048bitあれば今のところは安心 | ||
| - | * 有効期限:0にすると無期限となるが、あまりお勧めされない。 | ||
| - | * 個人情報:お好きなように | ||
| - | * 名前 | ||
| - | * メールアドレス | ||
| - | * メモ | ||
| - | * パスフレーズ:自分の好きな一文などを入れると良い | ||
| - | |||
| - | ===== 公開鍵をインポート ===== | ||
| - | 鍵サーバから | ||
| - | < | ||
| - | $ gpg --keyserver 鍵サーバーアドレス --recv-key 鍵ID | ||
| - | </ | ||
| - | ファイルから | ||
| - | < | ||
| - | $ gpg --import ファイル名 | ||
| - | </ | ||
| - | |||
| - | 公開鍵に署名がないと使えません。(自分が信頼している人の署名があれば、自分で署名しなくてもいいのかも?よくわからんので調べる) | ||
| - | < | ||
| - | $ gpg --sign-key | ||
| - | $ gpg --lsign-key | ||
| - | </ | ||
| - | |||
| - | ===== 暗号化・復号 ===== | ||
| - | ==== 暗号化 ==== | ||
| - | |||
| - | $ gpg -e -r nullpon@paulownia.jp hoge.txt | ||
| - | | ||
| - | rオプションで受け手を指定。受け手が未指定の場合は聞かれるので入力する。hoge.txt.gpg が作成される。 | ||
| - | |||
| - | ==== 復号 ==== | ||
| - | |||
| - | $ gpg -d hoge.txt.gpg | ||
| - | | ||
| - | 自分の公開鍵で暗号化されていれば復号できる。復号の結果は標準出力に書き出される。保存する場合はリダイレクトする。 | ||
| - | |||
| - | $ gpg -d hoge.txt.gpg > hoge.txt | ||
| - | | ||
encryption/gpg.1338639071.txt.gz · 最終更新: by nullpon