PC-UNIUX:Linux OSのインストール・サーバ構築入門

GnuPG2のインストールと各種コマンド

目次

  1. インストール
  2. 鍵の生成
  3. 公開鍵を取り出す
  4. 公開鍵の追加
  5. 鍵を無効にする
  6. 鍵の管理
    1. 公開鍵をすべて表示する
    2. 公開鍵についている署名を見る
    3. 公開鍵についている指紋を見る
    4. 秘密鍵の一覧表示
    5. 公開鍵を削除する
    6. 秘密鍵を削除する
    7. 鍵の編集

インストール

apt-get install gnupg2

鍵の生成

gpg2 --gen-key

gpg (GnuPG) 2.0.19; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択は? (1) ← ここはデフォルトにします.
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096 ← デフォルトでもよいのですが,一番長く設定しました.
要求された鍵長は4096ビット
鍵の有効期限を指定してください。
     0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0) ← 鍵の有効期限を設定します.ここはデフォルの0(無期限)にします.
Key does not expire at all
これで正しいですか? (y/N) y ← ここはyを入力します.

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"


↓ユーザーIDを「名前 (コメント) メールアドレス」という書式で設定します.

本名: Taro Yamada
電子メール・アドレス: taro.yamada@example.com
コメント: Taro Desu
次のユーザーIDを選択しました:
    “Taro Yamada (Taro Desu) <taro.yamada@example.com>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O ← O(オー)を入力します.
秘密鍵を保護するためにパスフレーズがいります。
(pinentry:14261): GLib-GObject-CRITICAL **: Object class GtkSecureEntry doesn't implement property 'editing-canceled' from interface 'GtkCellEditable'
(pinentry:14277): GLib-GObject-CRITICAL **: Object class GtkSecureEntry doesn't implement property 'editing-canceled' from interface 'GtkCellEditable'

↑秘密鍵にアクセスする時に使うパスフレーズを設定します.
ここではウィンドウが開き2回パスフレーズを入力しました.

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

↑ たくさんキーボードを打ったり、マウスを動かしました.

gpg: 鍵(省略しました)を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査

(検査したものが表示されます.以下省略.)

公開鍵を取り出す

gpg2 --export [UID] -o UID_key

作られるファイルはバイナリファイルです.

-aオプションを付けると7-bit ASCIIファイル

に出力されます.

-a,-oオプションを省略した場合は標準出力に表示されます.

公開鍵の追加

gpg2 --import [Filename]

鍵を無効にする

gpg2 --gen-revoke

鍵の管理

公開鍵をすべて表示する

gpg2 --list-keys

公開鍵についている署名を見る

gpg2 --list-sigs

公開鍵についている指紋を見る

gpg2 --fingerprint

秘密鍵の一覧表示

gpg2 --list-secret-keys

公開鍵を削除する

gpg2 --delete-key UID

秘密鍵を削除する

gpg2 --delete-secret-key

鍵の編集

gpg2 --edit-key UID

syrant@ogceon0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です