GnuPG のコマンドラインオプションについて

GnuPG

豆知識

• １文字のオプションの場合、以下のとおりくっつけることができます。
  • gpg -a -e -s → gpg -aes
• username にはメールアドレス、本名、ID 番号が選べます。メールアドレスと本名に関しては部分的な指定でもいいようです。

共通鍵の使用 (単一パスワードによる暗号化と復号化)

• filename を暗号化 : gpg -a -c filename
• filename.asc を復号化 : gpg -d filename.asc > filename
• filename を復号化(簡略版) : gpg filename

公開鍵の使用

• 公開鍵 publickey.asc の取り込み : gpg --import publickey.asc
• 公開鍵 username の削除 : gpg --delete-key username
• 公開鍵のリストアップ : gpg --list-key
• filenameを署名＆暗号化 : gpg -a -e -s filename
• filenameを暗号化 : gpg -a -e filename
  • gpg -aes -u 署名暗号化する人＠秘密鍵 -r 届けたい対象者＠公開鍵 filename という印象。
• filename を復号化(基本的に共通鍵と一緒) : gpg filename

秘密鍵による署名

• filename (汎用)を署名 : gpg -a -s filename
  • filename.asc は暗号化されたファイルのように見えますが、署名だけなので誰でも読めます(署名が正しいということの確認ができます)
  • 複数の秘密鍵がある場合は、 gpg -u user@example-gpg.co.jp -a -s filename のように、 -u メールアドレス 指名すればよい。
• filename (テキスト)を署名 : gpg --clearsign filename
  • filename.asc は署名が追記されたテキストになっています。
• filename (バイナリ) を署名 : gpg -a -b filename
  • filename.asc という署名ファイルができます。このファイルが filename を改ざんしていない署名となります。
  • テキストに使っても OK。
• 公開鍵に署名する : gpg --lsign-key username

自分の鍵(秘密鍵と公開鍵)の生成と管理

• 自分の鍵の生成 : gpg --gen-key
• 自分の公開鍵の指紋を表示する : gpg --fingerprint username
• 自分の公開鍵配布のため取り出す : gpg -a --export username
• 破棄証明書を生成する : gpg -o revokefile.asc --gen-revoke username
  • 5択表示があります
    • 0 = No reason specified (理由無し)
    • 1 = Key has been compromised (キーは損なわれました。この指定が推奨)
    • 2 = Key is superseded (キーは取って代わられました。)
    • 3 = Key is no longer used (キーは使われなくなります)
    • Q = Cancel (処理キャンセル)
• 鍵を破棄する : gpg --import revokefile.asc

鍵の編集

• 鍵の対話的な編集 : gpg --edit-key username
  • 対話的編集の終了 : quit
  • ヘルプ : ?
  • 信頼度変更 : trust (６択を選ぶことになります)
    • 1 = I don't know or won't say (知らない人です)
    • 2 = I do NOT trust (信頼していません)
    • 3 = I trust marginally (わずかに信頼しています)
    • 4 = I trust fully (十分に信頼しています : 顔見知りの知人など)
    • 5 = I trust ultimately (究極の信頼 : 自分の鍵に使いましょう)
    • m = back to the main menu (メニューに戻る : キャンセル)
  • パスワード変更 : passwd

秘密鍵のバックアップや削除

　この項については取扱注意です。誤って秘密鍵を公開したりしないようにしましょう。ヘルプに表示されない「隠しオプション的な扱いをされている」ということを念頭に置いて使うべきでしょうね。

• 秘密鍵のバックアップ : gpg --export-secret-key -a username > filename.asc
• 秘密鍵のリストア : gpg --import filename.asc
• 秘密鍵の一覧 : gpg --list-secret-key username
• 秘密鍵の削除 : gpg --delete-secret-key username
• 秘密鍵と公開鍵両方の削除 : gpg --delete-secret-and-public-key username