GnuPG2のインストールと各種コマンド

インストール

apt-get install gnupg2

鍵の生成

gpg2 --gen-key
gpg (GnuPG) 2.0.19; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択は? (1) ← ここはデフォルトにします.
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096 ← デフォルトでもよいのですが,一番長く設定しました.
要求された鍵長は4096ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0) ← 鍵の有効期限を設定します.ここはデフォルの0(無期限)にします.
Key does not expire at all
これで正しいですか? (y/N) y ← ここはyを入力します.

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"


↓ユーザーIDを「名前 (コメント) メールアドレス」という書式で設定します.

本名: Taro Yamada
電子メール・アドレス: taro.yamada@example.com
コメント: Taro Desu
次のユーザーIDを選択しました:
    “Taro Yamada (Taro Desu) <taro.yamada@example.com>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O ← O(オー)を入力します.
秘密鍵を保護するためにパスフレーズがいります。
(pinentry:14261): GLib-GObject-CRITICAL **: Object class GtkSecureEntry doesn't implement property 'editing-canceled' from interface 'GtkCellEditable'
(pinentry:14277): GLib-GObject-CRITICAL **: Object class GtkSecureEntry doesn't implement property 'editing-canceled' from interface 'GtkCellEditable'

↑秘密鍵にアクセスする時に使うパスフレーズを設定します.
ここではウィンドウが開き2回パスフレーズを入力しました.

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

↑ たくさんキーボードを打ったり、マウスを動かしました.

gpg: 鍵(省略しました)を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査

(検査したものが表示されます.以下省略.)

公開鍵を取り出す

gpg2 --export [UID] -o UID_key

作られるファイルはバイナリファイルです.

-aオプションを付けると7-bit ASCIIファイル

に出力されます.

-a,-oオプションを省略した場合は標準出力に表示されます.

公開鍵の追加

gpg2 --import [Filename]

鍵を無効にする

gpg2 --gen-revoke

鍵の管理

公開鍵をすべて表示する

gpg2 --list-keys 

公開鍵についている署名を見る

gpg2 --list-sigs 

公開鍵についている指紋を見る

gpg2 --fingerprint 

秘密鍵の一覧表示

gpg2 --list-secret-keys

公開鍵を削除する

gpg2 --delete-key UID 

秘密鍵を削除する

gpg2 --delete-secret-key 

鍵の編集

gpg2 --edit-key UID

SNSでもご購読できます。