gnupg
[ホーム]->[GnuPG] [Next][Previous] あなたはこのページの 人目 のお客様です。 GnuPG (The GNU Privacy Guard) 前書き 暗号メールや電子署名のためのプログラムである PGP (Pretty Good Privacy) については知っている人も多いでしょう。GnuPG とは、RFC2440 として標準化された OpenPGP の一つの実装です。 1. では一般的な背景を、2. ではそれが GnuGP ではどのように使われているか、ということをごく簡単に説明しています。 そういうことに興味のない人は 3. から読み始めても構わないはずですが、 設定の時に何をやっているか、が分かった方がやっぱり面白いし、設定や操作の手順も直感的に理解できます。 GnuPG については GnuPGのページにある The GNU Privacy Guard H
The GNU Privacy Guard
GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications.
インポートしたGnuPGの公開鍵を削除するには - @IT
ファイルを暗号化/復号するには(公開鍵暗号方式編)で説明したとおり、ファイルを暗号化する際に、ファイルを復号する人が公開している「公開鍵」を使う。公開鍵が不要になったり、何らかの事情で相手の公開鍵が変わった場合は、インポート済みの公開鍵を削除する必要がある。 公開鍵を削除するには、「--delete-key 相手のメールアドレス」オプションを指定して、gpgコマンドを実行する。 $ gpg --delete-key nori@example.jp gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribut
@IT:ファイルに電子署名を行うには
GnuPGでは、ファイルに対して電子署名を付加することができる。電子署名されたファイルは、署名した本人の公開鍵を使って本物かどうか、改変されていないかどうかを確認することができる。また、暗号化と組み合わせることによって、より安全にファイルのやりとりが可能になる。ここでは、sample.txtというテキストファイルに対して電子署名を行ったり、送られてきたファイルの電子署名を確認する方法を説明する。 sample.txtに電子署名を行うには、以下のように-sオプションを付けてgpgコマンドを実行する。 $ gpg -s sample.txt 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“Noriyuki Kitaura (foobar) <nori@example.jp>” 1024ビットDSA鍵, ID 71CF37EF作成日付は2005-09-05 パスフレーズを入
@IT:GnuPGの公開鍵を無効化するには
GnuPGの公開鍵暗号方式は基本的に安全だが、パスフレーズを忘れてしまったり、パスフレーズが外部に漏れてしまった場合は、公開鍵を無効化する必要がある。 公開鍵を無効化するには、失効証明を生成する必要がある。失効証明の生成にはパスフレーズの入力が必要になる。そのため、公開鍵と秘密鍵の生成後、失効証明も生成しておくことをお勧めする。 失効証明の作成は、以下のように行う。 $ gpg -o nori.revoke --gen-revoke nori@example.jp sec 1024D/6850271E 2005-09-05 Noriyuki Kitaura (foobar) <nori@example.jp> この鍵にたいする失効証明書を作成しますか? (y/N) y ←「y」を入力して[Enter]キー 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパク
@IT:ファイルを暗号化/復号するには(公開鍵暗号方式編)
公開鍵暗号方式では、ファイルを復号する人が公開している「公開鍵」を使ってファイルを暗号化する。 Webサイトや電子メールで公開鍵を入手したら、それをgpgコマンドでインポート(--importオプション)する。 $ gpg --import nori.pub (省略) gpg: 鍵71CF37EF: 公開鍵“Noriyuki Kitaura (foobar) <nori@example.jp>”を読み込みました gpg: 処理数の合計: 1 gpg: 読込み: 1
@IT:ファイル暗号化用の公開鍵を作成するには
ファイルの暗号化/復号を行うには、GnuPG(http://www.gnupg.org/)を利用する。 公開鍵暗号方式では、ファイルを復号する人が公開している「公開鍵」をファイル暗号化時に使用する。そして、復号には秘密鍵を使用する。 鍵を生成するには、--gen-keyオプションを付けてgpgコマンドを実行する。 $ gpg --gen-key gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING
@IT:ファイルを暗号化/復号するには(共通鍵暗号方式編)
ファイルの暗号化/復号を行うには、GnuPG(http://www.gnupg.org/)を利用する。GnuPGによる暗号化/復号には、暗号化と復号に同じ鍵(GnuPGではパスフレーズ)を使用する「共通鍵暗号方式」と暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使用する「公開鍵暗号方式」がある。ここでは、共通鍵鍵暗号方式について紹介する。 暗号化は、-cオプションを付けてgpgコマンドを実行する。 すると、sample.txt.gpgという暗号化されたファイルが作成される(オリジナルのsample.txtはそのまま残る)。 なお、便宜上、2度のパスフレーズ入力に際して改行されるかのように表記したが、実際にはパスフレーズを入力して[Enter]キーを押すとその行がクリアされ、同じ行でパスフレーズを再入力することになる。もちろん、パスフレーズを入力しても画面上には何も表示されない。 初めてgpgコ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
