参考文献をいくつか挙げます。
gpg(1)
/usr/share/doc/gnupg/README.gz
/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/
にある GNU
privacy handbook (gnupg-doc
パッケージをインストールする)
# gpg --gen-key # 新しい鍵を生成 # gpg --gen-revoke my_user_ID # my_user_ID 用の失効鍵を生成 # host -l pgp.net | grep www|less # pgp キーサーバを知る
$HOME/.gnupg/gpg.conf
(又は旧バージョンでは
$HOME/.gnupg/options
に) 設定すべき良質の標準キーサーバには
次が含まれます。
keyserver hkp://subkeys.pgp.net
ここで 二つ以上のサブ鍵を生成しない ように注意する必要が
あります。そうしてしまった場合、pgp.net にあるキーサーバはあなたの鍵を
壊す 可能性があります。これらの壊れたサブ鍵を扱うには、 新しい
gnupg
(1.2.1-2 以降) を使ってください。 http://fortytwo.ch/gpg/subkeys
をごらんください。
ファイルの操作方法を次に挙げます。
$ gpg [options] command [args] $ gpg {--armor|-a} {--sign|-s} file # ファイルに署名してテキストファイル file.asc に置く $ gpg --clearsign file # メッセージを clearsign で署名する $ gpg --clearsign --not-dash-escaped patchfile # パッチファイルを clearsign で署名する $ gpg --verify file # clearsign された file を検証する $ gpg -o file.sig {-b|--detach-sig} file # 単独の署名を作成 $ gpg --verify file.sig file # file.sig を用いて file を検証する $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file # 名前を対象とした公開鍵の暗号化 $ gpg -o crypt_file {--symmetric|-c} file # 対称暗号化 $ gpg -o file --decrypt crypt_file # 復号化
GnuPG の主な管理手順をいくつか挙げます。
$ gpg --edit-key user_ID # 対話的なヘルプ $ gpg -o file --exports # 全ての鍵を file にエクスポート $ gpg --imports file # 全ての鍵を file からインポート $ gpg --send-keys user_ID # user_ID の鍵をキーサーバに送信 $ gpg --recv-keys user_ID # キーサーバから user_ID の鍵を取得 $ gpg --list-keys user_ID # user_ID の鍵をリスト $ gpg --list-sigs user_ID # user_ID の署名をリスト $ gpg --check-sigs user_ID # user_ID の署名をチェック $ gpg --fingerprint user_ID # user_ID のフィンガープリントをチェック $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \ | awk '{print $2}' | sort -u | xargs gpg --recv-keys # 未知の鍵を取得 # 全ての未知の署名に対する鍵を更新 $ gpg --refresh-keys # ローカルの keyring を更新
コードの信頼度の指針を示します。
- ownertrust が割り当てられていない/まだ計算されていない e 信頼度の計算に失敗。 q 評価のための情報が足りない。 n この鍵を信頼できない。 m ある程度信頼できる。 f 完全に信頼できる。 u 究極的に信頼できる。
次の手順により、評判の良いキーサーバである hkp://subkeys.pgp.net に自分の鍵 "A8061F32" をアップロードできます。
$ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32
起動時に自動で低速な GnuPG を保持するために、次の内容を ~/.muttrc
に追加することにより、index メニュで `S' をタイプすると GnuPG
を使えるようになります。
macro index S ":toggle pgp_verify_sig\n" set pgp_verify_sig=no
GnuPG を透過的に起動するために、examples
subdirectory
から得られる _vimrc
の内容を
~/.vimrc
に追加してください。
Debian リファレンス
CVS, 2005年 4月 3日 月曜日 22時59分00秒 UTC時間osamu@debian.org
tsuno@ngy.1st.ne.jp