お勉強
GnuPG その2
前回はなんかGPGをメールのためのもののように書いていたけれど、
暗号化/復号化
単体で普通に暗号/復号ももちろん出来ます。
主なオプション
- -e --encrypt
暗号化 - -d --decrypt
復号化 - -o --output
出力ファイル指定 - -a --armor
ascii(表示できる文字)で出力。 - -r --recipient
暗号化に使う鍵を指定
使い方
- gpg -o file.gpg -e file
fileを暗号化 - gpg -o file -d file.gpg
fileを復号化 - gpg -o file.gpg -r name -e file
fileをnameの公開鍵で暗号化
name には 名前、 メールアドレス キーIDなどが使える。 - gpg -a -o file.gpg -e file
fileをasciiで暗号化
-a --armor をつけて暗号化すると
-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----
というヘッダとフッタに囲まれたファイルが出来上がります。
メールに添付するのならこの方法が良いんでしょう、きっと。
署名
OSSなんかでxxx.sig.asc なんてデジタル署名がついていたりしますが、あれもGPGで作成していたりします。
署名にはファイルそのものに署名を付与する場合と署名を別ファイルに出力する場合があります。
たいていは後者ですね。ファイルに署名を付与するとgpgを使用しないと元のファイルに戻せないので。
主なオプション
-s --sign
署名をする-o --output
出力ファイル指定--verify
署名の検証-b --detach-sign
署名を別ファイルに-a --armor
ascii(表示できる文字)で出力。--clearsign
クリアテキストの署名を作成
使い方
gpg -o file.gpg -s file
fileに署名する。gpg -d -o file file.gpg
署名の付与されたfile.gpgを署名を検証して復号化gpg -o file.sig -b file
fileの署名を作成。gpg --verify file.sig
fileの署名を検証gpg -a -o file.gpg -s file
fileに署名する出力はasciiで。gpg -a -o file.sig -b file
fileの署名を作成。出力はasciiで。
-a -s で署名すると
-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----
というヘッダ、フッタに囲まれたファイルが
-a -b で署名すると
-----BEGIN PGP SIGNATURE-----
-----END PGP SIGNATURE-----
というヘッダ、フッタに囲まれた署名が
それぞれ出力されます。
-a -b で署名したファイルが .sig.asc という署名ファイルとしてよくおいてあります。