gpg
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| gpg [2022/07/25 05:55] – [インポート] nullpon | gpg [2025/02/27 12:34] (現在) – nullpon | ||
|---|---|---|---|
| 行 5: | 行 5: | ||
| 公開鍵暗号は、暗号化する鍵と復号する鍵が異なっており、暗号化する鍵を公開鍵とし、復号する鍵を秘密鍵とする。公開鍵で暗号化すると、そのデータを読めるのは秘密鍵の持ち主だけになる。よって、誰かに秘密のメッセージを送りたい場合は、送信相手の公開鍵を入手して暗号化して送れば良い。公開鍵はネットで公開するなり、鍵サーバに置くなり誰でも利用可能にする。メールで送っても良い。秘密鍵は他者に漏れないようにする | 公開鍵暗号は、暗号化する鍵と復号する鍵が異なっており、暗号化する鍵を公開鍵とし、復号する鍵を秘密鍵とする。公開鍵で暗号化すると、そのデータを読めるのは秘密鍵の持ち主だけになる。よって、誰かに秘密のメッセージを送りたい場合は、送信相手の公開鍵を入手して暗号化して送れば良い。公開鍵はネットで公開するなり、鍵サーバに置くなり誰でも利用可能にする。メールで送っても良い。秘密鍵は他者に漏れないようにする | ||
| + | |||
| + | ===== 所有している鍵の一覧 ===== | ||
| + | |||
| + | 公開鍵 | ||
| + | |||
| + | $ gpg --list-keys | ||
| + | |||
| + | 秘密鍵 | ||
| + | |||
| + | $ gpg --list-secret-keys | ||
| + | |||
| + | 期限切れの鍵も表示する場合は '' | ||
| + | |||
| + | $ gpg --list-keys -v | ||
| + | |||
| + | ===== 鍵のエクスポート ===== | ||
| + | |||
| + | $ gpg --export > my,gpg.pub | ||
| + | |||
| ===== 鍵生成 ===== | ===== 鍵生成 ===== | ||
| $ gpg --gen-key | $ gpg --gen-key | ||
| 行 14: | 行 33: | ||
| * 鍵長:とりあえず2048bitあれば今のところは安心 | * 鍵長:とりあえず2048bitあれば今のところは安心 | ||
| * 有効期限:0にすると無期限となる。5yとすると5年後に無効になる。 | * 有効期限:0にすると無期限となる。5yとすると5年後に無効になる。 | ||
| + | * 無効になった鍵では暗号化できないが、復号は引き続き可能 | ||
| * 個人情報:お好きなように | * 個人情報:お好きなように | ||
| * 名前 | * 名前 | ||
| 行 21: | 行 41: | ||
| 署名用が主鍵(公開鍵pub/ | 署名用が主鍵(公開鍵pub/ | ||
| + | |||
| + | ===== 公開鍵をエクスポート ===== | ||
| + | |||
| + | < | ||
| + | gpg --export -a < | ||
| + | </ | ||
| + | |||
| + | '' | ||
| + | |||
| + | |||
| ===== 公開鍵をインポート ===== | ===== 公開鍵をインポート ===== | ||
| 鍵サーバから | 鍵サーバから | ||
| 行 31: | 行 61: | ||
| </ | </ | ||
| - | importした公開鍵へ署名 | + | importした公開鍵へ署名(lsignはローカルでのみ有効な署名) |
| < | < | ||
| $ gpg --sign-key | $ gpg --sign-key | ||
| 行 37: | 行 67: | ||
| </ | </ | ||
| - | 信用度を変える | + | 信用度が設定されてないので設定する |
| < | < | ||
| $ gpg --edit-key " | $ gpg --edit-key " | ||
| + | </ | ||
| - | 鍵の情報が表示される | ||
| - | |||
| - | gpg > trust | ||
| < | < | ||
| + | gpg > trust | ||
| + | </ | ||
| + | |||
| ===== 暗号化・復号 ===== | ===== 暗号化・復号 ===== | ||
| + | |||
| ==== 暗号化 ==== | ==== 暗号化 ==== | ||
| 行 60: | 行 93: | ||
| $ gpg -d hoge.txt.gpg > hoge.txt | $ gpg -d hoge.txt.gpg > hoge.txt | ||
| - | | + | |
| - | + | ||
| ===== 秘密鍵のエクスポート・インポート ===== | ===== 秘密鍵のエクスポート・インポート ===== | ||
| 行 68: | 行 101: | ||
| ==== エクスポート ==== | ==== エクスポート ==== | ||
| | | ||
| - | ``` | + | < |
| gpg --export-secret-keys > secret_keys | gpg --export-secret-keys > secret_keys | ||
| - | ``` | + | </ |
| 秘密鍵の数だけパスフレーズを求められる。(エラーではない) | 秘密鍵の数だけパスフレーズを求められる。(エラーではない) | ||
| 行 76: | 行 109: | ||
| ==== インポート ==== | ==== インポート ==== | ||
| - | <markdown> | + | <code> |
| - | ``` | + | |
| gpg --import secret_keys | gpg --import secret_keys | ||
| - | ``` | + | </ |
| インポートした鍵は信頼性が未設定になるので、信頼性を設定する | インポートした鍵は信頼性が未設定になるので、信頼性を設定する | ||
| - | ``` | + | < |
| gpg --edit-key < | gpg --edit-key < | ||
| - | ``` | + | </ |
| trustを実行 | trustを実行 | ||
| - | ``` | + | < |
| gpg> trust | gpg> trust | ||
| - | ``` | + | </ |
| 自分の鍵なので信頼性を絶対(5)にする | 自分の鍵なので信頼性を絶対(5)にする | ||
| - | </ | ||
gpg.1658728532.txt.gz · 最終更新: 2022/07/25 05:55 by nullpon