GNU Privacy Guard アプリケーションを使用すると、情報の暗号化と復号化、公開および秘密暗号化キーの作成、デジタル署名の使用または検証を行うことができます。 GPG は、公開鍵と秘密鍵 (または「秘密」) のペアの使用に基づいています。一方のキーで暗号化されたデータは、もう一方のキーでのみ復号化できます。あなたへのメッセージを暗号化するために、誰かがあなたの公開鍵を使用して、あなたの秘密鍵でのみロックを解除できるメッセージを作成します。情報に署名するには、秘密鍵でロックし、公開鍵でロックを解除することで、誰でもそれがあなたからのものであることを確認できるようにします。
キーコマンド
| オプション | 説明 |
|---|---|
| –check-sigs [キー名] | キーと署名を –list-sigs のように一覧表示しますが、署名も検証します。 |
| –delete-key キー名 | 指定されたキーをキーリングから削除します。 |
| –delete-secret-key キー名 | 指定された秘密鍵を秘密鍵と公開鍵リングから削除します。 |
| –delete-secret-and-public-key キー名 | シークレット (存在する場合) を削除してから、指定された名前の公開鍵を削除します。 |
| –desig-revoke キー名 | キー ペアの失効証明書を作成し、それを発行する権限を指定します。 |
| –編集キー [キー名] | メニュー形式のツールを使用して主要なオプションを編集します。鍵のオプションは多すぎてここにリストできませんが、信頼設定から、ユーザー識別用の鍵に添付された画像まで、すべてが含まれています。 |
| –エクスポート [キー名] | 指定されたキーを出力するか、キーが指定されていない場合はキーリング全体を出力します。 –output フラグを使用してキー情報をファイルに送信し、–armor を使用してキーを ASCII テキストとして郵送できるようにします。 |
| –export-secret-keys [キー名] | 指定された秘密鍵を出力します。操作は、秘密鍵を除いて –export と同じです。これはセキュリティ リスクであり、注意して使用する必要があります。 |
| –export-secret-subkeys [キー名] | 指定された秘密のサブキーを出力します。操作は、秘密鍵を除いて –export と同じです。 |
| –指紋 [キー名] | 指定されたキーのキーとそのフィンガープリントをリストします。名前が指定されていない場合はすべてのキーをリストします。 |
| –gen-key | 新しいキーのペアを生成し、いくつかの設定とパスフレーズを要求します。 |
| –gen-revoke キー名 | 鍵ペアの失効証明書を作成します。 |
| –キーサーバー キーサーバー | 鍵を保持している鍵サーバーの名前を指定します。 |
| –list-keys [キー名] | 指定された名前のキー、または名前が指定されていない場合はすべてのキーを一覧表示します。 |
| –list-public-keys [キー名] | 指定された名前の公開鍵を一覧表示するか、名前が指定されていない場合はすべての公開鍵を一覧表示します。 |
| –list-secret-keys [キー名] | 指定された名前の秘密鍵を一覧表示するか、名前が指定されていない場合はすべての秘密鍵を一覧表示します。 |
| –list-sigs [キー名] | –list-keys と同じようにキーをリストしますが、署名もリストします。 |
| –gen-revoke キー名 | 秘密鍵 (存在する場合) を削除してから、指定された名前の公開鍵を削除します。 |
| –インポート ファイル | ファイルからキーを読み取り、キーリングに追加します。 |
| –lsign-key キー名 | 公開鍵に署名しますが、エクスポート不可としてマークします。 |
| –recv-keys キー名 | 鍵サーバーから鍵をダウンロードしてインポートします。 |
| –refresh-keys [キー名] | すでにキーリングにあるキーの更新についてキーサーバーを確認してください。 |
| –検索キー [キー名] | 鍵サーバーで鍵の名前を検索します。 –keyserver でキーサーバーを指定します。 |
| –send-keys [キー名] | キーサーバーに 1 つ以上のキーを送信します。 –keyserver でキーサーバーを指定します。 |
| –署名鍵のキー名 | 秘密鍵を使用して公開鍵に署名します。 |
gpg コマンドの実行中に以下のエラーが発生した場合:
gpg: command not found
ディストリビューションの選択に応じて、以下に示すように gpg パッケージをインストールできます。
| 分布 | コマンド |
|---|---|
| OS X | brew install gnupg |
| Debian | apt-get install gpg |
| Ubuntu | apt-get install gpg |
| アルパイン | apk add gnupg |
| Arch Linux | pacman -S gnupg |
| カリ Linux | apt-get install gpg |
| CentOS | yum install gnupg2 |
| Fedora | dnf install GnuPG |
| Raspbian | apt-get install gnupg |
gpg コマンドの例
1. GPG 公開鍵と秘密鍵をインタラクティブに作成します。
# gpg --full-generate-key
2. 暗号化せずに `doc.txt` に署名します (出力を `doc.txt.asc` に書き込みます):
# gpg --clearsign doc.txt
3. [email protected] と [email protected] の `doc.txt` を暗号化して署名します (`doc.txt.gpg` に出力):
# gpg --encrypt --sign --recipient [email protected] --recipient [email protected] doc.txt
4. パスフレーズのみで `doc.txt` を暗号化します (`doc.txt.gpg` に出力):
# gpg --symmetric doc.txt
5. `doc.txt.gpg` を復号化します (stdout への出力):
# gpg --decrypt doc.txt.gpg
6. 公開鍵をインポートします:
# gpg --import public.gpg
7. [email protected] の公開鍵をエクスポートします (標準出力に出力):
# gpg --export --armor [email protected]
8. [email protected] の秘密鍵をエクスポートします (標準出力に出力):
# gpg --export-secret-keys --armor [email protected]