gpg
どうも私は勝手に、gpgは秘密鍵で暗号化されるもんだと思ってました。共通鍵で暗号化するってのがちらっと前見てあれれ・・・と思いいろいろ調べたら共通鍵/公開鍵/秘密鍵の三種類選べるようです。
ちなみに、「username」はメールアドレス、本名、ID番号が選べます。メールアドレス、本名は一部分を指定したらいいようで、例えば私なら「a.yasui@gmail.com」ですが「a.yasui@g」でも使えます。
共通鍵
- file を暗号化
- gpg -a -c file
- file.asc を復号化
- gpg -d file.asc > file
- file を復号化(簡略版)
- gpg file
公開鍵の使用
- pubkey.asc の取り込み
- gpg --import pubkey.asc
- ユーザ username の公開鍵を削除
- gpg --delete-key username
- 取り込んだ公開鍵のリスト
- gpg --list-keys
- file を署名&暗号化
- gpg -aes file
- file を暗号化
- gpg -ae file
- file を復号化
- gpg file
秘密鍵による署名
- file を署名
- gpg -as file
- fileの末尾に署名を追加
- gpg --clearsign file
- file(バイナリ)を署名
- gpg -ab file
- 公開鍵に署名
- gpg -lsign-key username
秘密鍵と公開鍵の生成と管理
- 鍵生成
- gpg --gen-key
- 公開鍵の指紋を表示
- gpg --fingerprint username
- 公開鍵配布をするため取り出す
- gpg -a --export username
- 破棄証明書を生成
- gpg -o revokefile.asc --gen-revoke username
- 鍵を破棄する
- gpg --import revokefile.asc
鍵の編集
- 対話的な編集
- gpg --edit-key username
バックアップや削除
- 秘密鍵のバックアップ
- gpg --export-secret-key -a username > file.asc
- 秘密鍵のリストア
- gpg --import filename.asc
- 秘密鍵の一覧
- gpg --list-secret-key username
- 秘密鍵の削除
- gpg --delete-secret-key username
- 秘密鍵と公開鍵の削除
- gpg --delete-secret-and-public-key username
