GnuPG

GnuPG(GPG)は、OpenPGP 規格 (RFC2440) に準拠した暗号化ソフトウェア。PGPは、送り手は受け手の公開鍵で暗号化し、受け手は自分の秘密鍵で復号する公開鍵暗号。

$ gpg --gen-key

設定

• 鍵タイプ : とりあえず 1 にしとけ
• 鍵長 : とりあえず 2048（2048bit）ぐらい？長い方が強固だが、時間がかかる
• 有効期限: 0（無期限）
• 個人情報：お好きなように
  • 名前
  • メールアドレス
  • メモ
• パスフレーズ：自分の好きな一文などを入れると良い

鍵サーバから

$ gpg --keyserver 鍵サーバーアドレス --recv-key 鍵ID

ファイルから

$ gpg --import ファイル名

公開鍵に署名がないと使えません。（自分が信頼している人の署名があれば、自分で署名しなくてもいいのかも？よくわからんので調べる）

$ gpg --sign-key
$ gpg --lsign-key

$ gpg -e -r nullpon@paulownia.jp hoge.txt 

rオプションで受け手を指定。受け手が未指定の場合は聞かれるので入力する。hoge.txt.gpg が作成される。

$ gpg -d hoge.txt.gpg 

自分の公開鍵で暗号化されていれば復号できる。復号の結果は標準出力に書き出される。保存する場合はリダイレクトする。

$ gpg -d hoge.txt.gpg > hoge.txt