なんかてきとうに

わりと個人的な忘備録的ですよ。

お勉強

GnuPG その2

前回はなんかGPGをメールのためのもののように書いていたけれど、

暗号化/復号化

単体で普通に暗号/復号ももちろん出来ます。

主なオプション
  • -e --encrypt
    暗号化
  • -d --decrypt
    復号化
  • -o --output
    出力ファイル指定
  • -a --armor
    ascii(表示できる文字)で出力。
  • -r --recipient
    暗号化に使う鍵を指定
使い方
  • gpg -o file.gpg -e file
    fileを暗号化
  • gpg -o file -d file.gpg
    fileを復号化
  • gpg -o file.gpg -r name -e file
    fileをnameの公開鍵で暗号化
    name には 名前、 メールアドレス キーIDなどが使える。
  • gpg -a -o file.gpg -e file
    fileをasciiで暗号化

-a --armor をつけて暗号化すると

-----BEGIN PGP MESSAGE-----

-----END PGP MESSAGE-----

というヘッダとフッタに囲まれたファイルが出来上がります。

メールに添付するのならこの方法が良いんでしょう、きっと。

署名

OSSなんかでxxx.sig.asc なんてデジタル署名がついていたりしますが、あれもGPGで作成していたりします。

署名にはファイルそのものに署名を付与する場合と署名を別ファイルに出力する場合があります。

たいていは後者ですね。ファイルに署名を付与するとgpgを使用しないと元のファイルに戻せないので。

主なオプション
  • -s --sign
    署名をする

  • -o --output
    出力ファイル指定

  • --verify
    署名の検証

  • -b --detach-sign
    署名を別ファイルに

  • -a --armor
    ascii(表示できる文字)で出力。

  • --clearsign
    クリアテキストの署名を作成

使い方
  • gpg -o file.gpg -s file
    fileに署名する。

  • gpg -d -o file file.gpg
    署名の付与されたfile.gpgを署名を検証して復号化

  • gpg -o file.sig -b file
    fileの署名を作成。

  • gpg --verify file.sig
    fileの署名を検証

  • gpg -a -o file.gpg -s file
    fileに署名する出力はasciiで。

  • gpg -a -o file.sig -b file
    fileの署名を作成。出力はasciiで。

-a -s で署名すると

-----BEGIN PGP MESSAGE-----

-----END PGP MESSAGE-----

というヘッダ、フッタに囲まれたファイルが

-a -b で署名すると

-----BEGIN PGP SIGNATURE-----

-----END PGP SIGNATURE-----

というヘッダ、フッタに囲まれた署名が

それぞれ出力されます。

-a -b で署名したファイルが .sig.asc という署名ファイルとしてよくおいてあります。