[ 前のページ ] [ 目次 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 次のページ ]


Debian リファレンス
第 14 章 - GnuPG


参考文献をいくつか挙げます。


14.1 GnuPG のインストール

     # gpg --gen-key                   # 新しい鍵を生成
     # gpg --gen-revoke my_user_ID     # my_user_ID 用の失効鍵を生成
     # host -l pgp.net | grep www|less # pgp キーサーバを知る

$HOME/.gnupg/gpg.conf (又は旧バージョンでは $HOME/.gnupg/options に) 設定すべき良質の標準キーサーバには 次が含まれます。

     keyserver hkp://subkeys.pgp.net

ここで 二つ以上のサブ鍵を生成しない ように注意する必要が あります。そうしてしまった場合、pgp.net にあるキーサーバはあなたの鍵を 壊す 可能性があります。これらの壊れたサブ鍵を扱うには、 新しい gnupg (1.2.1-2 以降) を使ってください。 http://fortytwo.ch/gpg/subkeys をごらんください。


14.2 GnuPG を使う

ファイルの操作方法を次に挙げます。

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # ファイルに署名してテキストファイル file.asc に置く
     $ gpg --clearsign file              # メッセージを clearsign で署名する
     $ gpg --clearsign --not-dash-escaped patchfile  # パッチファイルを
     clearsign で署名する
     $ gpg --verify file                 # clearsign された file を検証する
     $ gpg -o file.sig {-b|--detach-sig} file # 単独の署名を作成
     $ gpg --verify file.sig file        # file.sig を用いて file を検証する
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file 
             # 名前を対象とした公開鍵の暗号化
     $ gpg -o crypt_file {--symmetric|-c} file # 対称暗号化
     $ gpg -o file --decrypt crypt_file  # 復号化

14.3 GnuPG の管理

GnuPG の主な管理手順をいくつか挙げます。

     $ gpg --edit-key user_ID               # 対話的なヘルプ
     $ gpg -o file --exports                # 全ての鍵を file にエクスポート
     $ gpg --imports file                   # 全ての鍵を file からインポート
     $ gpg --send-keys user_ID              # user_ID の鍵をキーサーバに送信
     $ gpg --recv-keys user_ID              # キーサーバから user_ID の鍵を取得
     $ gpg --list-keys user_ID              # user_ID の鍵をリスト
     $ gpg --list-sigs user_ID              # user_ID の署名をリスト
     $ gpg --check-sigs user_ID             # user_ID の署名をチェック
     $ gpg --fingerprint user_ID            # user_ID のフィンガープリントをチェック
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys # 未知の鍵を取得
       # 全ての未知の署名に対する鍵を更新
     $ gpg --refresh-keys                              # ローカルの keyring を更新

コードの信頼度の指針を示します。

     -         ownertrust が割り当てられていない/まだ計算されていない
     e         信頼度の計算に失敗。
     q         評価のための情報が足りない。
     n         この鍵を信頼できない。
     m         ある程度信頼できる。
     f         完全に信頼できる。
     u         究極的に信頼できる。

次の手順により、評判の良いキーサーバである hkp://subkeys.pgp.net に自分の鍵 "A8061F32" をアップロードできます。

     $ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32

14.4 アプリケーションで GnuPG を使う


14.4.1 Mutt で GnuPG を使う

次の内容を ~/.muttrc に追加すれば、処理の重い GnuPG を自動で 起動せずに、index メニューで `S' をタイプすると GnuPG が呼び出される ようになります。

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 Vim で GnuPG を使う

GnuPG を自動的に起動するために、examples subdirectory から得られる _vimrc の内容を ~/.vimrcに追加してください。


[ 前のページ ] [ 目次 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 次のページ ]


Debian リファレンス

CVS, 2007年 1月 18日 木曜日 11時54分01秒 UTC時間

Osamu Aoki (青木 修) osamu#at#debian.org
翻訳: 角田 慎一 tsuno#at#ngy.1st.ne.jp
著者, 第 A.1 節