Security/gpg の履歴(No.10)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Security/gpg へ行く。
  • 1 (2010-06-03 (木) 23:01:09)
  • 2 (2012-10-23 (火) 15:34:51)
  • 3 (2012-10-28 (日) 09:50:09)
  • 4 (2012-10-28 (日) 19:02:21)
  • 5 (2012-10-28 (日) 22:15:51)
  • 6 (2012-10-29 (月) 02:11:26)
  • 7 (2012-11-04 (日) 12:16:16)
  • 8 (2012-11-10 (土) 22:32:55)
  • 9 (2013-02-22 (金) 22:28:06)
  • 10 (2013-04-27 (土) 10:05:05)
  • 11 (2013-07-08 (月) 00:04:56)
  • 12 (2013-07-27 (土) 12:13:47)
  • 13 (2014-04-28 (月) 14:44:15)
  • 14 (2014-05-05 (月) 10:14:05)
  • 15 (2019-06-10 (月) 01:59:05)
  • 16 (2020-07-23 (木) 22:01:32)
  • 17 (2021-01-03 (日) 17:38:04)

目次†

GnuPG†

鍵の生成†

$ gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択は? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0)0
Key does not expire at all
これで正しいですか? (y/N) y

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: （名前を入力）
電子メール・アドレス: （メールアドレスを入力）
コメント: 
次のユーザーIDを選択しました:
    “名前 <メールアドレス>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
秘密鍵を保護するためにパスフレーズがいります。

パスフレーズを入力: 
パスフレーズを再入力:

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

（他の作業をする）

十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと172バイトいります)

（更に他の作業をする）


dsa.....+++++
.........+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと71バイトいります)

（更に他の作業をする）

十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと119バイトいります)

（更に他の作業をする）

dsa...+++++
gpg: 鍵***を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u
（以下生成結果・略） 

$

秘密鍵†

• 秘密鍵のexport

  $ gpg -o sec.key -a --export-secret-key user@example.com

  • "-a" オプションを付けるとASCII、なければバイナリで出力される
• 秘密鍵のimport

  $ gpg --import --allow-secret-key-imort sec.key

• 秘密鍵の削除

  $ gpg --delete-secret-key user@example.com

  • 秘密鍵は、公開鍵に先んじて削除しておく必要がある
• 鍵束（キーのリスト）の表示

  $ gpg --list-secret-key

公開鍵†

• 公開鍵の export

  $ gpg -o pub.key -a --export user@example.com

  • "-a" オプションを付けるとASCII、なければバイナリで出力される
• 公開鍵の import

  $ gpg --import pub.key

• 公開鍵の削除

  $ gpg --delete-key user@example.com

  • 秘密鍵は、公開鍵に先んじて削除しておく必要がある
• 鍵束（キーのリスト）の表示

  $ gpg --list-key

暗号化と復号†

• ファイルを暗号化するには、渡す相手の公開鍵を先に入手し、importする。
• receive-user@example.com のユーザに渡す target-file を暗号化する

  $ gpg -a -r receive-user@example.com -e target-file

• 自分（user@example.com）の公開鍵を使って暗号化されたファイル（encripted-file）を受け取り、公開鍵と対になる自分の秘密鍵で復号化する

  $ gpg -d encrypted-file

署名と検証†

• 自分（user@example.com）の秘密鍵で、clearsign-file に署名する。

  $ gpg -u user@example.com --clearsign target-file

  • 署名されたファイルが、元のファイル名.asc というファイル名で出力される。
• 受け取った人（receive-user@example.com）が、送り主（user@example.com）から受け取った署名入りファイル（signed-file）を、送り主の公開鍵で検証する

  $ gpg -d target-file.asc

鍵の公開†

キーサーバへのUP†

• 自分のキーを、キーサーバ subkeys.pgp.net で公開する：

  $ gpg --keyserver hkp://subkeys.pgp.net --send-keys <自分の Key-ID>

おまけ（自前サーバで公開鍵を公開する場合）†

• GPG公開鍵用の MIME-Typeがある。サーバが既に拡張子を指定しているならその拡張子を使うのがよいと思われるが、そうでない場合は .htaccess で設定する。
• 下記は、公開パスを "~/public_html/public_keys"、公開鍵の拡張子を ".pubkey" とした場合の例。拡張子の "."（ピリオド） は必要ない。

  $ vi ~/public_html/public_keys/.htaccess
  
  # Add MIME-Types
  AddType application/pgp-keys pubkey

• ただ、公開鍵をASCII形式ファイルにしている場合は、「なにもここまでしなくても・・・」という話もある。

参考文献†

• Debian リファレンス 第 14 章 - GnuPG