Top > Zaurus > Apps > GnuPG > Options

GnuPG

豆知識

  • 1文字のオプションの場合、以下のとおりくっつけることができます。
    • gpg -a -e -s → gpg -aes
  • username にはメールアドレス、本名、ID 番号が選べます。メールアドレスと本名に関しては部分的な指定でもいいようです。

共通鍵の使用 (単一パスワードによる暗号化と復号化)

  • filename を暗号化 : gpg -a -c filename
  • filename.asc を復号化 : gpg -d filename.asc > filename
  • filename を復号化(簡略版) : gpg filename

公開鍵の使用

  • 公開鍵 publickey.asc の取り込み : gpg --import publickey.asc
  • 公開鍵 username の削除 : gpg --delete-key username
  • 公開鍵のリストアップ : gpg --list-key
  • filenameを署名&暗号化 : gpg -a -e -s filename
  • filenameを暗号化 : gpg -a -e filename
    • gpg -aes -u 署名暗号化する人@秘密鍵 -r 届けたい対象者@公開鍵 filename という印象。
  • filename を復号化(基本的に共通鍵と一緒) : gpg filename

秘密鍵による署名

  • filename (汎用)を署名 : gpg -a -s filename
    • filename.asc は暗号化されたファイルのように見えますが、署名だけなので誰でも読めます(署名が正しいということの確認ができます)
    • 複数の秘密鍵がある場合は、 gpg -u user@example-gpg.co.jp -a -s filename のように、 -u メールアドレス 指名すればよい。
  • filename (テキスト)を署名 : gpg --clearsign filename
    • filename.asc は署名が追記されたテキストになっています。
  • filename (バイナリ) を署名 : gpg -a -b filename
    • filename.asc という署名ファイルができます。このファイルが filename を改ざんしていない署名となります。
    • テキストに使っても OK。
  • 公開鍵に署名する : gpg --lsign-key username

自分の鍵(秘密鍵と公開鍵)の生成と管理

  • 自分の鍵の生成 : gpg --gen-key
  • 自分の公開鍵の指紋を表示する : gpg --fingerprint username
  • 自分の公開鍵配布のため取り出す : gpg -a --export username
  • 破棄証明書を生成する : gpg -o revokefile.asc --gen-revoke username
    • 5択表示があります
      • 0 = No reason specified (理由無し)
      • 1 = Key has been compromised (キーは損なわれました。この指定が推奨)
      • 2 = Key is superseded (キーは取って代わられました。)
      • 3 = Key is no longer used (キーは使われなくなります)
      • Q = Cancel (処理キャンセル)
  • 鍵を破棄する : gpg --import revokefile.asc

鍵の編集

  • 鍵の対話的な編集 : gpg --edit-key username
    • 対話的編集の終了 : quit
    • ヘルプ : ?
    • 信頼度変更 : trust (6択を選ぶことになります)
      • 1 = I don't know or won't say (知らない人です)
      • 2 = I do NOT trust (信頼していません)
      • 3 = I trust marginally (わずかに信頼しています)
      • 4 = I trust fully (十分に信頼しています : 顔見知りの知人など)
      • 5 = I trust ultimately (究極の信頼 : 自分の鍵に使いましょう)
      • m = back to the main menu (メニューに戻る : キャンセル)
    • パスワード変更 : passwd

秘密鍵のバックアップや削除

 この項については取扱注意です。誤って秘密鍵を公開したりしないようにしましょう。ヘルプに表示されない「隠しオプション的な扱いをされている」ということを念頭に置いて使うべきでしょうね。

  • 秘密鍵のバックアップ : gpg --export-secret-key -a username > filename.asc
  • 秘密鍵のリストア : gpg --import filename.asc
  • 秘密鍵の一覧 : gpg --list-secret-key username
  • 秘密鍵の削除 : gpg --delete-secret-key username
  • 秘密鍵と公開鍵両方の削除 : gpg --delete-secret-and-public-key username

リロード   新規 下位ページ作成 編集 凍結 差分 添付 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Wed, 07 Nov 2012 03:31:24 JST (1052d)