谷中湖ネット

ユーザ用ツール

サイト用ツール

現在位置: 谷中湖ネット » 暗号化と電子署名_gnupg
暗号化と電子署名_gnupg

暗号化と電子署名(GnuPG)

  • データの暗号化と復号化
  • 暗号メールと電子署名

http://www.math.s.chiba-u.ac.jp/~matsu/gpg/index.html

GnuPG

Thunderbirdでメールを暗号化/復号するには

PGP Public Keyserverへようこそ

GnuPG チートシート(鍵作成から失効まで)

1.インストール 

$ sudo apt-get install gnupg

2.使用法 

2.1 鍵の作成
  $ gpg --gen-key
  gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
  This program comes with ABSOLUTELY NO WARRANTY.
  This is free software, and you are welcome to redistribute it
  under certain conditions. See the file COPYING for details.

  gpg: ディレクトリー「/home/nanasi/.gnupg」ができました
  gpg: 新しい構成ファイル「/home/nanasi/.gnupg/gpg.conf」ができました
  gpg: 警告: 「/home/nanasi/.gnupg/gpg.conf」のオプションは起動している間、有効  
  になりません
  gpg: 鍵輪「/home/xxxx/.gnupg/secring.gpg」ができました
  gpg: 鍵輪「/home/xxxx/.gnupg/pubring.gpg」ができました
  ご希望の鍵の種類を選択してください:
     (1) DSAとElgamal (既定)
     (2) DSA (署名のみ)
     (5) RSA (署名のみ)
  選択は? 1
  DSA keypair will have 1024 bits.
  ELG-E keys may be between 1024 and 4096 bits long.
  What keysize do you want? (2048) 2048
  要求された鍵長は2048ビット
  鍵の有効期限を指定してください。
           0 = 鍵は無期限
        <n>  = 鍵は n 日間で満了
        <n>w = 鍵は n 週間で満了
        <n>m = 鍵は n か月間で満了
        <n>y = 鍵は n 年間で満了
  鍵の有効期間は? (0)0
  Key does not expire at all
  これで正しいですか? (y/N) y

  あなたの鍵を同定するためにユーザーIDが必要です。
  このソフトは本名、コメント、電子メール・アドレスから
  次の書式でユーザーIDを構成します:
      "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

  本名: Nanasi Gonbei
  電子メール・アドレス: nanasi@xxxx.co.jp
  コメント:
  次のユーザーIDを選択しました:
      “Nanasi Gonbei <nanasi@xxxx.co.jp>”

  名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o
  秘密鍵を保護するためにパスフレーズがいります。

  パスフレーズを入力: 
  パスフレーズを再入力:

  今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
  とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
  乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
   ..+++++.+++++++++++++++++++++++++++++++++++++++++++++++++++++++.+++++.+
  +++++++++++++++++++++++++.++++++++++++++++++++++++++++++++++++++++>+++++
  +++++........................+++++
  今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
  とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
  乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
  +++++.+++++....+++++.+++++.+++++++++++++++++++++++++++++++++++++++++++++++
  +++...+++++.+++++..+++++..+++++..+++++++++++++++++++++++++.+++++.+++++++++
  ++++++++++++++++>+++++..+++++>+++++>.+++++...>..+++++<+++++......>.+++++..
  ......................<+++++....................................+++++^^^^^
  gpg: /home/nanasi/.gnupg/trustdb.gpg: 信用データベースができました
  gpg: 鍵DCC82B09を絶対的に信用するよう記録しました
  公開鍵と秘密鍵を作成し、署名しました。

  gpg: 信用データベースの検査
  gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
  gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u 
  pub   1024D/DCC82B09 2007-07-09
                   指紋 = AAAA BBBB CCCC DDDD EEEE FFFF GGGG HHHH IIII JJJJ
  uid                  Nanasi Gonbei <nanasi@xxxx.co.jp>
  sub   2048g/1A345678 2007-07-09

2.2 ファイルの暗号化
 $ gpg -e -r ユーザーID ファイル名

2.3 アスキー形式(メールする場合など)の暗号化
  $ gpg -ea -r ユーザーID ファイル名

2.4 暗号化後のファイル名を指定した暗号化
  $ gpg -e -r ユーザーID ファイル名 -o 出力ファイル名

2.5 ディレクトリの暗号化
  $ tar -cz ディレクトリ名 | gpg -e -r ユーザーID -o nanasi.tgz.gpg

2.6 署名付きでの暗号化 
  $ gpg -es -r ユーザーID test/bar.c
  パスフレーズを入力

2.7 復号化
  $ gpg -d ファイル名 > 出力先ファイル名

  $ gpg -d xxx.tgz.gpg(ファイル名) | tar zv

3.秘密鍵のバックアップや削除

GnuPG チートシート(簡易版)

GPGの秘密鍵や公開鍵のバックアップ方法 

3.1 秘密鍵のバックアップ : gpg --export-secret-key -a ユーザーID > ファイル名.asc
3.2 秘密鍵のリストア : gpg --import ファイル名.asc
3.3 秘密鍵の一覧 : gpg --list-secret-key ユーザーID
3.4 秘密鍵の削除 : gpg --delete-secret-key ユーザーID
3.5 秘密鍵と公開鍵両方の削除 : gpg --delete-secret-and-public-key ユーザーID

4.メール(Thunderbird)での使用方法 

4.1 自分の公開鍵ファイルの作成
  $ gpg -a --export ユーザーID -o 公開鍵ファイル名

4.2 相手の公開鍵をgpgコマンドでインポート
  $ gpg --import 相手の公開鍵ファイル

4.3 暗号メールのやり取り
  「Thunderbirdでメールを暗号化/復号するには」を参照
暗号化と電子署名_gnupg.txt · 最終更新: 2020/04/23 00:45 by admin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki