[ 前のページ ] [ 目次 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 次のページ ]
参考文献をいくつか挙げます。
gpg(1)
/usr/share/doc/gnupg/README.gz
/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/ にある GNU
privacy handbook (gnupg-doc パッケージをインストールする)
# gpg --gen-key # 新しい鍵を生成
# gpg --gen-revoke my_user_ID # my_user_ID 用の失効鍵を生成
# host -l pgp.net | grep www|less # pgp キーサーバを知る
$HOME/.gnupg/gpg.conf (又は旧バージョンでは
$HOME/.gnupg/options に) 設定すべき良質の標準キーサーバには
次が含まれます。
keyserver hkp://subkeys.pgp.net
ここで 二つ以上のサブ鍵を生成しない ように注意する必要が
あります。そうしてしまった場合、pgp.net にあるキーサーバはあなたの鍵を
壊す 可能性があります。これらの壊れたサブ鍵を扱うには、 新しい
gnupg (1.2.1-2 以降) を使ってください。 http://fortytwo.ch/gpg/subkeys
をごらんください。
ファイルの操作方法を次に挙げます。
$ gpg [options] command [args]
$ gpg {--armor|-a} {--sign|-s} file # ファイルに署名してテキストファイル file.asc に置く
$ gpg --clearsign file # メッセージを clearsign で署名する
$ gpg --clearsign --not-dash-escaped patchfile # パッチファイルを
clearsign で署名する
$ gpg --verify file # clearsign された file を検証する
$ gpg -o file.sig {-b|--detach-sig} file # 単独の署名を作成
$ gpg --verify file.sig file # file.sig を用いて file を検証する
$ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file
# 名前を対象とした公開鍵の暗号化
$ gpg -o crypt_file {--symmetric|-c} file # 対称暗号化
$ gpg -o file --decrypt crypt_file # 復号化
GnuPG の主な管理手順をいくつか挙げます。
$ gpg --edit-key user_ID # 対話的なヘルプ
$ gpg -o file --exports # 全ての鍵を file にエクスポート
$ gpg --imports file # 全ての鍵を file からインポート
$ gpg --send-keys user_ID # user_ID の鍵をキーサーバに送信
$ gpg --recv-keys user_ID # キーサーバから user_ID の鍵を取得
$ gpg --list-keys user_ID # user_ID の鍵をリスト
$ gpg --list-sigs user_ID # user_ID の署名をリスト
$ gpg --check-sigs user_ID # user_ID の署名をチェック
$ gpg --fingerprint user_ID # user_ID のフィンガープリントをチェック
$ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
| awk '{print $2}' | sort -u | xargs gpg --recv-keys # 未知の鍵を取得
# 全ての未知の署名に対する鍵を更新
$ gpg --refresh-keys # ローカルの keyring を更新
コードの信頼度の指針を示します。
- ownertrust が割り当てられていない/まだ計算されていない
e 信頼度の計算に失敗。
q 評価のための情報が足りない。
n この鍵を信頼できない。
m ある程度信頼できる。
f 完全に信頼できる。
u 究極的に信頼できる。
次の手順により、評判の良いキーサーバである hkp://subkeys.pgp.net に自分の鍵 "A8061F32" をアップロードできます。
$ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32
次の内容を ~/.muttrc に追加すれば、処理の重い GnuPG を自動で
起動せずに、index メニューで `S' をタイプすると GnuPG
が呼び出される ようになります。
macro index S ":toggle pgp_verify_sig\n"
set pgp_verify_sig=no
GnuPG を自動的に起動するために、examples
subdirectory から得られる _vimrc の内容を
~/.vimrcに追加してください。
[ 前のページ ] [ 目次 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 次のページ ]
Debian リファレンス
CVS, 2007年 1月 18日 木曜日 11時54分01秒 UTC時間osamu#at#debian.orgtsuno#at#ngy.1st.ne.jp