技術/Security/GnuPG

• [ Prev ]
• [ Next ]
• [ 技術 ]

GnuPGを使ってみたメモです。

• The GNU Privacy Guard - GnuPG.org
  • http://www.gnupg.org/
• Gpg4win - Secure email and file encryption with GnuPG for Windows
  • http://www.gpg4win.org/
• GPG 1.4 系 Win32 コマンドライン版
  • ftp://ftp.ring.gr.jp/pub/net/gnupg/binary/
    • 今回は gnupg-w32cli-1.4.11.exe を使用
• GNU Privacy Guard講座
  • http://gnupg.hclippr.com/
• The GNU Privacy Handbook
  • http://www.gnupg.org/gph/en/manual.html
• Gnu Privacy Guard (GnuPG) Mini Howto 日本語訳
  • http://www.isbsd.com/gnupg/GPGMiniHowto.html

少し古いですが参考にしました：

• How to initialize GnuPG on Mac OS X
  • http://homepage.mac.com/mio_rhapsody/gnupg/HowToMakePairKeys_4.html
• WindowsでGPG (Weblog on mebius.tokaichiba.jp)
  • http://ynomura.dip.jp/archives/2006/06/windowsgpg.html

鍵の生成

gpg --gen-key

暗号化と復号化

暗号化 + 署名生成（受け取る相手が"UID"を想定）：

gpg -se -r "UID" -o encrypted.dat plain.txt

「"UID"」の部分は、鍵を生成した時の"Real name", "Email address", "Comment"のどれか or フル指定。
例：

Real name: Foo Bar
Email address: foobar@example.com
Comment: mycomment
You selected this USER-ID:
    "Foo Bar (mycomment) <foobar@example.com>"

になるので、

"Foo Bar"

とか

"mycomment"

とか、厳密に一致させたい時は

"=Foo Bar (mycomment) <foobar@example.com>"

みたいに"UID"を指定できる。スペースが入って無ければダブルクォートで囲まなくとも平気かも。
UIDについての正確なドキュメントは下記参照：

• How to Specify a User Id
  • http://www.gnupg.org/documentation/manuals/gnupg/Specify-a-User-ID.html#Specify-a-User-ID

復号化(署名検証は自動処理)：

gpg encrypted.dat
gpg -o plain.txt encrypted.dat

鍵のインポート・エクスポート

PC1で生成した自分の公開鍵・秘密鍵をPC2に複製する：

公開鍵・秘密鍵のエキスポート

gpg -o public.key --export "UID"
gpg -o secret.key --export-secret-key "UID"
gpg --export-ownertrust > ownertrust.dat

公開鍵・秘密鍵のインポート

gpg --import public.key
gpg --import --allow-secret-key-import secret.key
gpg --import-ownertrust ownertrust.dat

• [ Prev ]
• [ Next ]
• [ 技術 ]