GnuPG(GPG)は、OpenPGP 規格 (RFC2440) に準拠した暗号化ソフトウェア。PGPは、送り手は受け手の公開鍵で暗号化し、受け手は自分の秘密鍵で復号する公開鍵暗号。
$ gpg --gen-key
設定
鍵サーバから
$ gpg --keyserver 鍵サーバーアドレス --recv-key 鍵ID
ファイルから
$ gpg --import ファイル名
公開鍵に署名がないと使えません。(自分が信頼している人の署名があれば、自分で署名しなくてもいいのかも?よくわからんので調べる)
$ gpg --sign-key $ gpg --lsign-key
$ gpg -e -r nullpon@paulownia.jp hoge.txt
rオプションで受け手を指定。受け手が未指定の場合は聞かれるので入力する。hoge.txt.gpg が作成される。
$ gpg -d hoge.txt.gpg
自分の公開鍵で暗号化されていれば復号できる。復号の結果は標準出力に書き出される。保存する場合はリダイレクトする。
$ gpg -d hoge.txt.gpg > hoge.txt