GnuPG は PGP を置き換える完全なフリーソフトウエアで、 RFC 2440 (OpenPGP) に準拠しているアプリケーションです。 特許が取られている IDEA アルゴリズムを使用していません。 また、ドイツで開発しているのでアメリカなどの輸出規制を受けません。
このページでは使う時の要点のみを記します。
$ gpg
--gen-key
インストール終了後、まず自分の秘密鍵と公開鍵を生成する必要があります。
次の質問に順番に答えていけばよいだけです。
$ gpg
-o revcert.asc
--gen-revoke userid
破棄証明書 (revcert.asc)
は鍵を無効化できるので、他の人に知られないように保管します。
$ gpg
--import revcert.asc
破棄証明書 (revcert.asc) を使って鍵を無効にします。
パスワードの漏洩などが起こった場合に行ないます。
これは不正な使用を未然に防ぐためです。
$ gpg
-o filename.asc
-a
--export userid
公開鍵 (userid) をファイル出力 (filename.asc) します。
$ gpg
--import public_key.asc
登録するには必要とする人から公開鍵を手に入れなければいけません。
これは公開鍵サーバからでも、本人から直接もらってでもいいです。
$ gpg
--fingerprint
公開鍵の指紋はその人のホームページなどで公開されていることが多いです。
それと比較して、入手した公開鍵が改変されていないことを確かめます。
$ gpg
--lsign-key userid
入手した他の人の公開鍵を使う前に鍵署名をする必要があります。
# gpg
--edit-key userid
ここでは主に以下のコマンドを使います。
trust
で入手した公開鍵の信用度を決めます。sign
で入手した公開鍵へ鍵署名します。check
で鍵署名を確認します。$ gpg
-o filename.asc
-sa filename
ファイル (filename)
への署名をファイル出力 (filename.asc) します。
$ gpg
-o filename.asc
-r recipient
-ea filename
ある受取人 (recipient)
へのファイル (filename)
を暗号化してファイル出力 (filename.asc) します。
$ gpg
-o filename.asc
-r recipient
-sea filename
ある受取人 (recipient)
へのファイル (filename)
を暗号化かつ署名してファイル出力 (filename.asc) します。
$ gpg
-d filename.asc
符合化されたファイル (filename.asc) を復号化します。