文書の過去の版を表示しています。

GnuPG

GnuPG(GPG)は、OpenPGP 規格 (RFC2440) に準拠した暗号化ソフトウェア。PGPは、送り手は受け手の公開鍵で暗号化し、受け手は自分の秘密鍵で復号する公開鍵暗号。

鍵生成

$ gpg --gen-key

設定

鍵タイプ：通常は署名用と暗号用の２つのキーペアを作るために以下を選ぶと良い。おすすめはRSA and RSA¹⁾
- RSA and RSA
- DSA and Elgamal
鍵長：とりあえず2048bitあれば今のところは安心
有効期限：0にすると無期限となるが、あまりお勧めされない。
個人情報：お好きなように
- 名前
- メールアドレス
- メモ
パスフレーズ：自分の好きな一文などを入れると良い

鍵サーバから

$ gpg --keyserver 鍵サーバーアドレス --recv-key 鍵ID

ファイルから

$ gpg --import ファイル名

公開鍵に署名がないと使えません。（自分が信頼している人の署名があれば、自分で署名しなくてもいいのかも？よくわからんので調べる）

$ gpg --sign-key
$ gpg --lsign-key

$ gpg -e -r nullpon@paulownia.jp hoge.txt

rオプションで受け手を指定。受け手が未指定の場合は聞かれるので入力する。hoge.txt.gpg が作成される。

$ gpg -d hoge.txt.gpg

自分の公開鍵で暗号化されていれば復号できる。復号の結果は標準出力に書き出される。保存する場合はリダイレクトする。

$ gpg -d hoge.txt.gpg > hoge.txt

¹⁾

RSAは暗号・署名どちらにも使える。DSAは署名用キー、Elgamalは暗号用キー、DSAはElgamal署名を改良したものである