メールでの通信の内容を暗号化する為に gpgを試しています。備忘録として その操作方法を ここに残しておきます。随時 抜けている所は追加して 後ほどまとめた物を PCルームの方へ掲載できればと思っています。
鍵ファイルの作成
暗号化する為の鍵ファイルを 作成します。 以下のコマンドで秘密鍵ファイル、公開鍵ファイル、執行証明書が作成されます。途中でメールで使用される名前、メールアドレス、パスワードを入力します。文字コードは何かとトラブルの種になるので 名前は半角英数文字を入力しました。
[]$ gpg --gen-key公開鍵のエクスポート
公開鍵をメールをやり取りする相手に送るためにエクスポートします。下記のコマンドで 公開鍵をアスキーモードで xxx.pubのファイル名でエクスポートします。メールアドレスのxxxx@xxxx.xxxは上記の–gen-keyで登録したメールアドレスを指定してください。
エクスポートした公開鍵は 通常は公開鍵サーバーにアップロードするらしいのですが、今回はテストですので メールの本文で通信相手とお互いに公開鍵を交換しました。(実際には自分一人でやってるんですけどね)
[]$ gpg -o xxx.pub -a --export xxx@xxxx.xxx公開鍵のインポート
通信相手から受け取った公開鍵を 自分の鍵データベースにインポートします。oooo.pubは 通信相手から受け取った公開鍵ファイルを指定してください。
[]$ gpg --import oooo.pub公開鍵の一覧を表示
現在の公開鍵の一覧を表示します。
[]$ gpg --list-keys
鍵の認証
次にインポートした公開鍵を認証します。上記の–list-keyで確認した通信相手のメールアドレスを ooo@oooo.oooに指定して下さい。
[]$ gpg --edit-key ooo@oooo.ooogpg>の入力待ちになった所で trustを実行します。
gpg> trust信用度を5段階で決めるメニューが表示されるので 5を入力して 次にyを入力して認証出来たら quitを入力してエディットモードを抜けます。
お互いに通信相手の公開鍵の認証が済めば 準備完了です。
まだ 色々なコマンドの紹介が不足していますが 今日はこの辺で。不足している物は 随時このページに追加して行きます。