gpg

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- gpg [2022/07/25 05:55] – nullpon
+++ gpg [2025/02/27 12:34] (現在) – nullpon
@@ 行 5: / 行 5: @@
 公開鍵暗号は、暗号化する鍵と復号する鍵が異なっており、暗号化する鍵を公開鍵とし、復号する鍵を秘密鍵とする。公開鍵で暗号化すると、そのデータを読めるのは秘密鍵の持ち主だけになる。よって、誰かに秘密のメッセージを送りたい場合は、送信相手の公開鍵を入手して暗号化して送れば良い。公開鍵はネットで公開するなり、鍵サーバに置くなり誰でも利用可能にする。メールで送っても良い。秘密鍵は他者に漏れないようにする
+===== 所有している鍵の一覧 =====
+公開鍵
+  $ gpg --list-keys
+秘密鍵
+  $ gpg --list-secret-keys
+期限切れの鍵も表示する場合は ''-v'' をつける
+  $ gpg --list-keys -v
+===== 鍵のエクスポート =====
+  $ gpg --export > my,gpg.pub
 ===== 鍵生成 =====
   $ gpg --gen-key
@@ 行 14: / 行 33: @@
   * 鍵長：とりあえず2048bitあれば今のところは安心
   * 有効期限：0にすると無期限となる。5yとすると5年後に無効になる。
+    * 無効になった鍵では暗号化できないが、復号は引き続き可能
   * 個人情報：お好きなように
     * 名前
@@ 行 21: / 行 41: @@
 署名用が主鍵(公開鍵pub/秘密鍵sec)、暗号用が副鍵（公開鍵sub/秘密鍵ssb）、ただし、RSAの場合は復号鍵で暗号化し、それを暗号化鍵で復号することができるため、副鍵なしで暗号化もできてしまうので注意。
+===== 公開鍵をエクスポート =====
+<code>
+gpg --export -a <鍵ID>
+</code>
+''-a''はテキスト形式（armored format）で出力する。鍵ID未指定の場合は持っている公開鍵全て出力する
 ===== 公開鍵をインポート =====
 鍵サーバから
@@ 行 31: / 行 61: @@
 </code>
-importした公開鍵へ署名
+importした公開鍵へ署名（lsignはローカルでのみ有効な署名）
 <code>
 $ gpg --sign-key
@@ 行 37: / 行 67: @@
 </code>
-信用度を変える
+信用度が設定されてないので設定する
 <code>
 $ gpg --edit-key "変更したい鍵とかメールアドレスとか"
+</code>
-鍵の情報が表示される
-gpg > trust
 <code>
+gpg > trust
+</code>
 ===== 暗号化・復号 =====
 ==== 暗号化 ====
@@ 行 60: / 行 93: @@
   $ gpg -d hoge.txt.gpg > hoge.txt
 ===== 秘密鍵のエクスポート・インポート =====
@@ 行 68: / 行 101: @@
 ==== エクスポート ====
-```
+<code>
 gpg --export-secret-keys > secret_keys
-```
+</code>
 秘密鍵の数だけパスフレーズを求められる。（エラーではない）
@@ 行 76: / 行 109: @@
 ==== インポート ====
-```
+<code>
 gpg --import secret_keys
-```
+</code>
 インポートした鍵は信頼性が未設定になるので、信頼性を設定する
-```
+<code>
 gpg --edit-key <鍵ID>
-```
+</code>
 trustを実行
-```
+<code>
 gpg> trust
-```
+</code>
 自分の鍵なので信頼性を絶対（5）にする

gpg.1658728504.txt.gz · 最終更新: 2022/07/25 05:55 by nullpon