GnuPG のバックアップ(No.1)
GnuPG †
- GNU Privacy Guard
- GNU PG
- GPG
- https://www.gnupg.org/
GnuPG とは †
動作環境 †
- Unix
- Windows
- macOS
実装する機能 †
サポートする暗号化アルゴリズム †
共通鍵暗号方式 †
公開鍵暗号方式 †
ハッシュ関数 †
デジタル署名 †
操作(Liniux) †
インストール †
- Debian系
apt-get install gnupg2
公開鍵の管理 †
- 鍵ペアの作成
gpg --full-generate-key →~/.gnupg ディレクトリにキーリング(鍵)が作成される(公開鍵: pubring.kbx/秘密鍵: trustdb.gpg)
- 作成済の鍵を確認
gpg --list-keys
- 鍵の失効証明書の作成
gpg -o <revoke-filename> --gen-revoke <email-address>
- 鍵を無効にする ※失効証明書のファイルを使う
gpg --import <revoke-filename>
ファイルの暗号化(公開鍵) †
- 公開鍵をエクスポート
gpg -o <(out)pubkey-filename> -a --export <email-address>
- 公開鍵をインポート
gpg --import <pubkey-filename>
- インポートした公開鍵に署名
gpg --sign-key <email-address>
- ファイルを暗号化(公開鍵)
gpg -e -a -r <email-address> <target-file-name>
- ファイルを復号(暗号鍵)
gpg <encrypted-file-name>
ファイルの暗号化(共通鍵) †
- ファイルを暗号化 gpg -c <file-name>
- ファイルを復号
gpg <file-name> gpg --decrypt <encrypted-file-name>
ファイルの署名 †
- ファイルに署名
gpg -o <(out)signed-filename> --sign <target-filename>
- 署名されたファイルを検証
gpg --verify <signed-filename>
関連サイト †
- gpgコマンドの使い方 (2019.1.30)
https://qiita.com/kanatatsu64/items/bc05ed460eae5a4cb69e