DNA - 喫茶室 - GNU Privacy Guard

GnuPGPGP を置き換える完全なフリーソフトウエアで、 RFC 2440 (OpenPGP) に準拠しているアプリケーションです。 特許が取られている IDEA アルゴリズムを使用していません。 また、ドイツで開発しているのでアメリカなどの輸出規制を受けません。

このページでは使う時の要点のみを記します。


鍵の生成

$ gpg --gen-key
インストール終了後、まず自分の秘密鍵と公開鍵を生成する必要があります。 次の質問に順番に答えていけばよいだけです。

  1. 鍵の種類の指定
  2. 鍵長の設定
  3. 有効期限の設定
  4. 個人情報の設定
  5. パスフレーズ

破棄証明書の生成

$ gpg -o revcert.asc --gen-revoke userid
破棄証明書 (revcert.asc) は鍵を無効化できるので、他の人に知られないように保管します。

鍵の破棄

$ gpg --import revcert.asc
破棄証明書 (revcert.asc) を使って鍵を無効にします。 パスワードの漏洩などが起こった場合に行ないます。 これは不正な使用を未然に防ぐためです。


公開鍵の取り出し

$ gpg -o filename.asc -a --export userid
公開鍵 (userid) をファイル出力 (filename.asc) します。

他人の公開鍵を登録

$ gpg --import public_key.asc
登録するには必要とする人から公開鍵を手に入れなければいけません。 これは公開鍵サーバからでも、本人から直接もらってでもいいです。

公開鍵の指紋を表示

$ gpg --fingerprint
公開鍵の指紋はその人のホームページなどで公開されていることが多いです。 それと比較して、入手した公開鍵が改変されていないことを確かめます。

鍵署名

$ gpg --lsign-key userid
入手した他の人の公開鍵を使う前に鍵署名をする必要があります。

信用データベースを更新

# gpg --edit-key userid
ここでは主に以下のコマンドを使います。

  1. trust で入手した公開鍵の信用度を決めます。
  2. sign で入手した公開鍵へ鍵署名します。
  3. check で鍵署名を確認します。

署名

$ gpg -o filename.asc -sa filename
ファイル (filename) への署名をファイル出力 (filename.asc) します。

暗号化

$ gpg -o filename.asc -r recipient -ea filename
ある受取人 (recipient) へのファイル (filename) を暗号化してファイル出力 (filename.asc) します。

暗号化かつ署名

$ gpg -o filename.asc -r recipient -sea filename
ある受取人 (recipient) へのファイル (filename) を暗号化かつ署名してファイル出力 (filename.asc) します。

復号化

$ gpg -d filename.asc
符合化されたファイル (filename.asc) を復号化します。


参考ページ

http://www.gnupg.org/
The GNU Privacy Guard Homepage
http://www.openpgp.net/
OpenPGP
http://www.pgpi.org/
The International PGP Home Page

[up] [DNA - Home] Vector Valid XHTML 1.0! Valid CSS!