GPGインストール
by K.I
2005/02/17
Index
GPGの基本的な使い方。
こちらを参考に設定を行った。
設定方法と使い方を簡単に纏めました。
初めからインストールされていたので省略。
まず、オプション無しでgpgコマンドを実行すると、以下のようなメッセージが表示される。
gpg: 警告: やばいメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
使い方: gpg [オプション] --encrypt [ファイル名]
以下のように、gpgのパーミッションを変更して直った。
chmod u+s /usr/bin/gpg
gpg --gen-key
- 設定はすべてデフォルト
- passphaseはレチクル製作依頼書のパスワードと同じに設定しました。
失敗した場合のためにキーの削除方法も示します。
gpg --delete-secret-keys →まず秘密鍵を削除してから
gpg --delete-keys →公開鍵を削除します
まず、相手の公開鍵をファイルにしておきます。そして以下のコマンドで登録します。
$ gpg --import dnp_pub.asc
$ gpg --list-keys
pub 1024D/9E9C60FA 2004-06-24 Dai Nippon Printing Co.,Ltd <dnp@fml.micro.dnp.co.jp>
sub 2048g/B32C2586 2004-06-24
公開鍵に自分の秘密鍵で署名します。これは信用度を設定するためです。署名しないと一々ワーニングが出て煩わしいです。
gpg --lsign-key 9E9C60FA
- この鍵は、直接メールで頂いたものなので、信用度を高く設定することが出来ます。
- 公開サーバ等の鍵は、信用度をあまり高くしない方が良いでしょう。
相手の公開鍵を使って暗号化します。
gpg -e -r 9E9C60FA TEST.xls.gz
復号化は以下のようにします。
gpg -d TEST.xls.gz.gpg > TEST.xls.gz
でも、相手の秘密鍵を持っていないので、自分の作ったファイルでも復号化は出来ません。
[top]
ユーザ毎に相手の公開鍵を持っても良いのですが、その場合ユーザ毎にgpgの設定が必要になります。
それだとメンテナンス性があまり良くないので、データ送信専用のユーザを用意することにしました。
- データ送信用ユーザとして、 snoopyに dnpmask というユーザを作成
- NPCの秘密鍵の生成と、DNPの公開鍵の作成、信用度の指定
- データ送信用ユーザは暗号化処理だけ行うので、rshで他のユーザからgpgコマンドを実行する1
- .rhosts に、snoopyのマスクGメンバーの記述
- まず、NPC_SXDNP(/home/mskinfo/outdata/dnp)に、送信データを置きます。
- snoopyにLoginして、(現状はMASKGユーザのみ可能)
- DNPの公開鍵(ID番号を指定します)を使って、ファイルの暗号化を行います。
rsh snoopy -l dnpmask 'gpg -e -r 9E9C60FA /home/mskinfo/outdata/dnp/xxxxx.tar.gz'
- NPC_SXDNPに、暗号化されたファイルが生成されます。→元ファイルも残ります
- 暗号化したファイルは、DNPの秘密鍵が無いので、NPCでは復号化出来ません!
- 必ず、元ファイルをバックアップするようにして下さい(重要)
1sudoで、他のユーザからコマンドを実行することも考えられる。
[top]
相手に、ファイルを暗号化して送ってもらうことも出来ます。
$ gpg -a --export cadmask@stc.npc.co.jp > npc_pub.asc
$ gpg --fingerprint cadmask@stc.npc.co.jp
- あとは、公開鍵(パブリックキー)とfingerprintをメールで送信して、gpgで暗号化を依頼すれば良い。
- npc_pub.asc
復号化は以下のようにします。自分の公開鍵は登録済みなので、そのまま復号化できるはずです。
$ gpg -d xxxxx.gz.gpg > xxxxx.xls.gz
[top]
[Homeに戻る]