GnuPG の履歴(No.8)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• GnuPG へ行く。
  • 1 (2021-11-14 (日) 12:02:04)
  • 2 (2022-03-10 (木) 21:13:05)
  • 3 (2022-05-18 (水) 23:09:58)
  • 4 (2022-05-19 (木) 23:32:34)
  • 5 (2022-05-20 (金) 16:53:43)
  • 6 (2022-05-20 (金) 22:10:09)
  • 7 (2022-05-21 (土) 10:47:00)
  • 8 (2022-05-21 (土) 20:23:10)
  • 9 (2022-06-27 (月) 10:47:03)
  • 10 (2022-08-12 (金) 15:54:04)
  • 11 (2022-08-13 (土) 09:29:55)

---

GnuPG とは†

名称†

• GNU Privacy Guard
• GNU PG
• GPG

概要†

• https://www.gnupg.org/
• GPL（OSS）
• OpenPGPに準拠

動作環境†

• Unix
• Windows
• macOS

実装する機能†

• S/MIME
• SSH

サポートする暗号化アルゴリズム†

共通鍵暗号方式†

• Twofish
• 3DES
• AES
• Camellia

公開鍵暗号方式†

• RSA
• Elgamal
• ECDH

ハッシュ関数†

• SHA-2

デジタル署名†

• DSA
• ECDSA
• EdDSA

操作(Liniux)†

インストール†

• Debian系

  apt-get install gnupg2

公開鍵の管理†

• 鍵ペアの作成
  • プロンプトで鍵の種類・鍵長/楕円曲線・有効期限を選択して作成 ※ver.2.1.17以降

    gpg --full-generate-key
    gpg --full-gen-key
    →~/.gnupg ディレクトリにキーリング(鍵)が作成される(公開鍵: pubring.kbx/秘密鍵: trustdb.gpg)

  • デフォルトのパラメータで作成：プロンプトで名前とメールアドレスを入力して作成 ※標準的な方法

    gpg --gen-key
    gpg --generate-key

  • プロンプトで質問に答える必要ない

    quick-generate-key <user-id>
    quick-gen-key

• 作成済の鍵を確認

  gpg --list-keys
  gpg --list-keys --keyid-format short
  gpg --list-secret-keys　※秘密鍵のみ
  > [E=encryption, S=signing, C=certification, A=authentication]

• 鍵の変更

  gpg --edit-key <pubkey-ID>
  > addkey　※Sub鍵の追加
  > save　※保存

• 鍵の失効証明書の作成

  gpg -o <revoke-filename> --gen-revoke <email-address>

• 鍵を無効にする ※失効証明書のファイルを使う

  gpg --import <revoke-filename>

• 鍵サーバで公開鍵を検索する

  gpg --search-keys <names>

• 公開鍵に署名をする　※署名対象の鍵の名称を指定する

  gpg --lsign-key <name>

ファイルの暗号化(公開鍵)†

• 公開鍵をエクスポート

  gpg -o <(out)pubkey-filename> -a --export <email-address>

• 公開鍵をインポート

  gpg --import <pubkey-filename>

• インポートした公開鍵に署名

  gpg --sign-key <email-address>

• ファイルを暗号化(公開鍵)

  gpg -e -a -r <email-address> <target-file-name>

• ファイルを復号(暗号鍵)

  gpg <encrypted-file-name>

ファイルの暗号化(共通鍵)†

• ファイルを暗号化 　gpg -c <file-name>
• ファイルを復号

  gpg <file-name>
  gpg --decrypt <encrypted-file-name>

ファイルの署名†

• ファイルに署名 ※署名ファイルを作成
  • バイナリのOpenPGP形式（拡張子.pgp)

    gpg -s <filename>
    gpg --sign <filename>

  • ASCII形式（拡張子.asc)

    gpg -s -a <filename>

  • 出力するファイル名を指定

    gpg -o <(out)signed-filename> --sign <target-filename>

  • 元データを含めた署名ファイル

    gpg --clear-sign <filename>

• 署名情報のみのファイルを作成
  • バイナリのOpenPGP形式(拡張子.sig)

    gpg --detach-sign <filename>

  • ASCII形式(拡張子.asc)

    gpg --detach-sign -a <filename>

• 署名されたファイルを検証
  • 署名ファイルを検証

    gpg --verify <signed-filename.gpg>
    gpg --verify <signed-filename.asc>

  • 署名情報のみのファイルを検証 ※同一フォルダに元データのファイルを配置しておく必要がある

    gpg --verify <signed-filename.sig>
    gpg --verify <signed-filename.sig> <renamed-datafile>　※元データのファイル名を変更した場合

• 署名されたファイルから元データを復元

  gpg <signed-filename.gpg>

署名のフォーマット†

ASCIIのOpenPGP形式†

-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----

関連サイト†

• gpgコマンドの使い方 (2019.1.30)
  https://qiita.com/kanatatsu64/items/bc05ed460eae5a4cb69e

• 6. 署名と検証
  https://lecture.ecc.u-tokyo.ac.jp/~yama/2021S-JOHO/GPG/GPG/gpg_6.html

• 1分でわかるPGP - 村川研究室
  https://web.wakayama-u.ac.jp/~takehiko/pgp.html

関連用語†

• 暗号化
• PGP