参考文献をいくつか挙げます。
gpg(1)
/usr/share/doc/gnupg/README.gz
/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/ にある GNU
privacy handbook (gnupg-doc パッケージをインストールする)
# gpg --gen-key # 新しい鍵を生成
# gpg --gen-revoke my_user_ID # my_user_ID 用の失効鍵を生成
# host -l pgp.net | grep www|less # pgp キーサーバを知る
$HOME/.gnupg/gpg.conf (又は旧バージョンでは
$HOME/.gnupg/options に) 設定すべき良質の標準キーサーバには
次が含まれます。
keyserver hkp://subkeys.pgp.net
ここで 二つ以上のサブ鍵を生成しない ように注意する必要が
あります。そうしてしまった場合、pgp.net にあるキーサーバはあなたの鍵を
壊す 可能性があります。これらの壊れたサブ鍵を扱うには、 新しい
gnupg (1.2.1-2 以降) を使ってください。 http://fortytwo.ch/gpg/subkeys
をごらんください。
ファイルの操作方法を次に挙げます。
$ gpg [options] command [args]
$ gpg {--armor|-a} {--sign|-s} file # ファイルに署名してテキストファイル file.asc に置く
$ gpg --clearsign file # メッセージを clearsign で署名する
$ gpg --clearsign --not-dash-escaped patchfile # パッチファイルを
clearsign で署名する
$ gpg --verify file # clearsign された file を検証する
$ gpg -o file.sig {-b|--detach-sig} file # 単独の署名を作成
$ gpg --verify file.sig file # file.sig を用いて file を検証する
$ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file
# 名前を対象とした公開鍵の暗号化
$ gpg -o crypt_file {--symmetric|-c} file # 対称暗号化
$ gpg -o file --decrypt crypt_file # 復号化
GnuPG の主な管理手順をいくつか挙げます。
$ gpg --edit-key user_ID # 対話的なヘルプ
$ gpg -o file --exports # 全ての鍵を file にエクスポート
$ gpg --imports file # 全ての鍵を file からインポート
$ gpg --send-keys user_ID # user_ID の鍵をキーサーバに送信
$ gpg --recv-keys user_ID # キーサーバから user_ID の鍵を取得
$ gpg --list-keys user_ID # user_ID の鍵をリスト
$ gpg --list-sigs user_ID # user_ID の署名をリスト
$ gpg --check-sigs user_ID # user_ID の署名をチェック
$ gpg --fingerprint user_ID # user_ID のフィンガープリントをチェック
$ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
| awk '{print $2}' | sort -u | xargs gpg --recv-keys # 未知の鍵を取得
# 全ての未知の署名に対する鍵を更新
$ gpg --refresh-keys # ローカルの keyring を更新
コードの信頼度の指針を示します。
- ownertrust が割り当てられていない/まだ計算されていない
e 信頼度の計算に失敗。
q 評価のための情報が足りない。
n この鍵を信頼できない。
m ある程度信頼できる。
f 完全に信頼できる。
u 究極的に信頼できる。
次の手順により、評判の良いキーサーバである hkp://subkeys.pgp.net に自分の鍵 "A8061F32" をアップロードできます。
$ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32
起動時に自動で低速な GnuPG を保持するために、次の内容を ~/.muttrc
に追加することにより、index メニュで `S' をタイプすると GnuPG
を使えるようになります。
macro index S ":toggle pgp_verify_sig\n"
set pgp_verify_sig=no
GnuPG を透過的に起動するために、examples
subdirectory から得られる _vimrc の内容を
~/.vimrcに追加してください。
Debian リファレンス
1.08-3, 2005年 5月 1日 日曜日 07時45分18秒 UTC時間osamu@debian.orgtsuno@ngy.1st.ne.jp