[ 前のページ ] [ 目次 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 次のページ ]

Debian レファレンス
第 14 章 - GnuPG

参考文献をいくつか挙げます。

gpg(1).
/usr/share/doc/gnupg/README.gz
/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/ にある GNU privacy handbook (gnupg-doc パッケージをインストールする)

14.1 GnuPG のインストール

     # gpg --gen-key                   # 新しい鍵を生成
     # gpg --gen-revoke my_user_ID     # my_user_ID 用の失効鍵を生成
     # host -l pgp.net | grep www|less # pgp キーサーバを知る

今のところ、良いキーサーバには次が挙げられます。

     keyserver wwwkeys.eu.pgp.net
     keyserver wwwkeys.pgp.net

ここで 二つ以上のサブ鍵を生成しない ようにに注意する必要があります。そうしてしまった場合、pgp.net にあるキーサーバはあなたの鍵を壊す可能性があります。これらの壊れたサブ鍵を扱うには、新しい gnupg (1.2.1-2 以降) を使ってください。 http://fortytwo.ch/gpg/subkeys をご覧下さい。

又、$HOME/.gnupg/options には一つのキーサーバしか指定しないで下さい。

不幸にも、次のキーサーバはこれ以上動きません。

     keyserver search.keyserver.net
     keyserver pgp.ai.mit.edu

14.2 GnuPG を使う

ファイルの操作方法を次に挙げます。

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # ファイルに署名してテキストファイル file.asc に置く
     $ gpg --clearsign file              # メッセージを clearsign で署名する
     $ gpg --clearsign --not-dash-escaped patchfile  # パッチファイルを
     clearsign で署名する
     $ gpg --verify file                 # clearsign された file を検証する
     $ gpg -o file.sig {-b|--detach-sig} file # 単独の署名を作成
     $ gpg --verify file.sig file        # file.sig を用いて file を検証する
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file 
             # 名前を対象とした公開鍵の暗号化
     $ gpg -o crypt_file {--symmetric|-c} file # 対称暗号化
     $ gpg -o file --decrypt crypt_file  # 復号化

14.3 GnuPG の管理

GnuPG の主な管理手順をいくつか挙げます。

     $ gpg --edit-key user_ID               # 対話的なヘルプ
     $ gpg -o file --exports                # 全ての鍵を file にエクスポート
     $ gpg --imports file                   # 全ての鍵を file からインポート
     $ gpg --send-keys user_ID              # user_ID の鍵をキーサーバに送信
     $ gpg --recv-keys user_ID              # キーサーバから user_ID の鍵を取得
     $ gpg --list-keys user_ID              # user_ID の鍵をリスト
     $ gpg --list-sigs user_ID              # user_ID の署名をリスト
     $ gpg --check-sigs user_ID             # user_ID の署名をチェック
     $ gpg --fingerprint user_ID            # user_ID のフィンガープリントをチェック
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys # 未知の鍵を取得
       # 全ての未知の署名に対する鍵を更新

コードの信頼度の指針を示します。

     -         ownertrust が割り当てられていない/まだ計算されていない
     e         信頼度の計算に失敗。
     q         評価のための情報が足りない。
     n         この鍵を信頼できない。
     m         ある程度信頼できる。
     f         完全に信頼できる。
     u         究極的に信頼できる。

次の手順により、複数のキーサーバに自分の鍵 "A8061F32" をアップロードできます。

     $ for xx in us es cz de dk uk ch net.uk earth.net.uk; \
     $ do gpg --keyserver wwwkeys.$xx.pgp.net  --send-keys A8061F32; done

14.4 アプリケーションで GnuPG を使う

14.4.1 Mutt で GnuPG を使う

起動時に自動的に低速な GnuPG を保つために次の内容を ~/.muttrc に追加することにより、index メニュで `S' をタイプすることにより GnuPG を使えるようになります。

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 Vim で GnuPG を使う

GnuPG を等価的に起動するため、examples subdirectory から得られる _vimrc の内容を ~/.vimrc に追加してください。