GnuPG - GNU Privacy Guard

GnuPG - GNU Privacy Guard

文書の過去の版を表示しています。

GNU Privacy Guard (GnuPG, GPG) とは、Pretty Good Privacy (PGP) の別実装として、GPL に基づいた暗号化ソフトである。
GNU Privacy Guard - Wikipediaより

本家: The GNU Privacy Guard

$ sudo dnf install gnupg2

インストールされているかの確認。

$ gpg2 --version
gpg (GnuPG) 2.2.12
libgcrypt 1.8.4
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/tomoyan/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
      TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

全機能の鍵生成には “gpg2 –full-generate-key” を使う。

$ gpg2 --full-generate-key
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA と RSA (デフォルト)
   (2) DSA と Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
あなたの選択は? # Enter を入力
RSA 鍵は 1024 から 4096 ビットの長さで可能です。
鍵長は? (2048) 1024 # 1024 を入力
要求された鍵長は1024ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で期限切れ
      <n>w = 鍵は n 週間で期限切れ
      <n>m = 鍵は n か月間で期限切れ
      <n>y = 鍵は n 年間で期限切れ
鍵の有効期間は? (0) # Enter を入力
鍵は無期限です
これで正しいですか? (y/N) y # y と Enter を入力

GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。

本名: Yan Tomo # 本名を入力
電子メール・アドレス: tomoyan@tomoyan.net # メールアドレスを入力
コメント: Fedora RPM 作成用 # コメントを入力
あなたは文字集合'utf-8'を使っています。
次のユーザIDを選択しました:
    "Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>"

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o # o と Enter を入力
たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。

パスフレーズを入力: # パスフレーズを入力
パスフレーズを再入力: # パスフレーズを再入力

たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。
gpg: 鍵ABCDEF1D2E334E5Fを究極的に信用するよう記録しました
gpg: 失効証明書を '/home/tomoyan/.gnupg/openpgp-revocs.d/52214E68048BA816D4A3DE1EABCDEF1D2E334E5F.rev' に保管しました。
公開鍵と秘密鍵を作成し、署名しました。

pub   rsa1024 2019-02-12 [SC]
      52214E68048BA816D4A3DE1EABCDEF1D2E334E5F
uid                      Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>
sub   rsa1024 2019-02-12 [E]

$ gpg2 --list-keys
gpg: 信用データベースの検査
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: 深さ: 0  有効性:   4  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 4u
gpg: 次回の信用データベース検査は、2020-02-12です
/home/tomoyan/.gnupg/pubring.kbx
--------------------------------
pub   rsa1024 2019-02-12 [SC]
      52214E68048BA816D4A3DE1EABCDEF1D2E334E5F
uid           [  究極  ] Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>
sub   rsa1024 2019-02-12 [E]

$ gpg2 --list-secret-keys
/home/tomoyan/.gnupg/pubring.kbx
--------------------------------
sec   rsa1024 2019-02-12 [SC]
      52214E68048BA816D4A3DE1EABCDEF1D2E334E5F
uid           [  究極  ] Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>
ssb   rsa1024 2019-02-12 [E]

デフォルトの設定ファイルは以下のファイルである。

~/.gnupg/gpg.conf
~/.gnupg/dirmngr.conf

セキュリティ上の理由でアクセス権は ~/.gnupg が 700 ファイルは 600 に設定されており所有者しか利用できない様になっている。これを変更してはいけない。

秘密鍵を確認する。

$ gpg2 --list-secret-keys
/home/tomoyan/.gnupg/pubring.kbx
--------------------------------
sec   rsa1024 2019-02-12 [SC]
      52214E68048BA816D4A3DE1EABCDEF1D2E334E5F
uid           [  究極  ] Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>
ssb   rsa1024 2019-02-12 [E]

秘密鍵を削除する。

$ gpg2 --delete-secret-keys 'Yan Tomo'
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


sec  rsa1024/ABCDEF1D2E334E5F 2019-02-11 Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>

この鍵を鍵リングから削除しますか? (y/N) y # y と Enter を入力
これは秘密鍵です! 本当に削除しますか? (y/N) y # y と Enter を入力

公開鍵を確認する。

$ gpg2 --list-keys
gpg: 信用データベースの検査
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: 深さ: 0  有効性:   4  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 4u
gpg: 次回の信用データベース検査は、2020-02-12です
/home/tomoyan/.gnupg/pubring.kbx
--------------------------------
pub   rsa1024 2019-02-12 [SC]
      52214E68048BA816D4A3DE1EABCDEF1D2E334E5F
uid           [  究極  ] Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>
sub   rsa1024 2019-02-12 [E]

公開鍵を削除する。

$ gpg2 --delete-keys 'Yan Tomo'
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  rsa1024/ABCDEF1D2E334E5F 2019-02-11 Yan Tomo (Fedora RPM 作成用) <tomoyan@tomoyan.net>

この鍵を鍵リングから削除しますか? (y/N) y # y と Enter を入力

GnuPG - ArchWiki

Rust 関連	2024/04/28 02:12	[uutils coreutils - Rust での GNU coreutils のクロスプラットフォーム再実装]
Fedora NVIDIA ドライバインストールガイド	2024/04/28 01:49	[エラー: implicit declaration of function ‘acpi_bus_get_device’; did you mean ‘acpi_is_pnp_device’?]
Linux 関連	2024/04/28 01:42	↷ 移動操作に合わせてリンクを書き換えました。
Fedora に NVIDIA CUDA をインストールする方法	2024/04/28 01:42	↷ linux:fedora:install_nvidia_cuda から linux:fedora:rpmfusion_install_nvidia_cuda へページを名称変更しました。
Jupyter AI - JupyterLab の生成 AI 拡張機能	2024/04/27 04:13	[pipx]
Raspberry Pi Zero WH VideoCore IV GPU で OpenCL🤤	2024/04/26 07:30	[clinfo で動作確認😍]
Podman - ローカル環境からコンテナと Kubernetes をシームレスに操作	2024/04/25 17:55	[インストール]
Fedora アップグレードメモ (Fedora 39 → 40)	2024/04/25 02:07	[システムアップグレード]
ZTE MF920	2024/04/24 14:01	作成
Z shell(Zsh)	2024/04/24 12:11	[Fedoly ZSH Theme (Ubunly カスタム Fedora theme 😅)]
DietPi	2024/04/23 14:36	[レシピ]
PyOpenCL のインストール	2024/04/23 13:48	[fatal error: CL/cl.h: No such file or directory が発生する...😢]
mamba - 高速で堅牢なクロスプラットフォームのパッケージマネージャー	2024/04/22 09:54	[DietPi (armv6l)]
bat - シンタックスハイライトとGitとの連携機能付きの cat(1) クローン	2024/04/22 07:54	[設定]
LessCSS test	2024/04/22 06:02	[よだれ]
パッケージ管理関連	2024/04/22 05:53	[パッケージ管理]

目次

GnuPG - GNU Privacy Guard

インストール

Fedora

自分の鍵の作成

公開鍵が作成されている事を確認

秘密鍵が作成されている事を確認

設定ファイル

要らない秘密鍵の削除

参考文献

ともやん・どっと・ねっと