- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-07-16T16:41:17+09:00","","")
#freeze
#author("2024-01-18T12:36:23+00:00","","")
*GnuPG - asaasa.tk [#q7ce8e23]
***参考情報です [#rb35a394]
2024年1月、2015年の古い鍵を破棄し、新しい公開鍵などに切り替えています。~
ここの記述は大筋では変わっていないので参考までにのこします。
**Ubuntu 導入直後 [#c2671846]
- ユーザー名 arqtan という仮定。
- gpg と wget ファイルで署名検証が正しくすむことをテストする。
~$ gpg --version
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/arqtan/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
~$ gpg --list-key
gpg: ディレクトリ'/home/arqtan/.gnupg'が作成されました
gpg: keybox'/home/arqtan/.gnupg/pubring.kbx'が作成されました
gpg: /home/arqtan/.gnupg/trustdb.gpg: 信用データベースができました
~$
**公開鍵のとりこみ [#t0072ec5]
~$ wget http://asaasa.tk/asaasa_asaasa.tk.pubkey.asc.txt
--2022-07-16 16:29:41-- http://asaasa.tk/asaasa_asaasa.tk.pubkey.asc.txt
asaasa.tk (asaasa.tk) をDNSに問いあわせています... 150.95.9.180
asaasa.tk (asaasa.tk)|150.95.9.180|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 2629 (2.6K) [text/plain]
‘asaasa_asaasa.tk.pubkey.asc.txt’ に保存中
asaasa_asaasa.tk.pubkey.asc.txt 100%[==================================== ===================================>] 2.57K --.-KB/s in 0s
2022-07-16 16:29:41 (14.9 MB/s) - ‘asaasa_asaasa.tk.pubkey.asc.txt’ へ保存完了 [2629/2629]
~$ gpg --import asaasa_asaasa.tk.pubkey.asc.txt
gpg: 鍵A82794C480FE37B5: 公開鍵"asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>"をインポートしました
gpg: 処理数の合計: 1
gpg: インポート: 1
~$ gpg --list-key
/home/arqtan/.gnupg/pubring.kbx
-------------------------------
pub rsa4096 2015-08-08 [SC]
710CE56885496062ECA3E0DEA82794C480FE37B5
uid [ 不明 ] asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>
sub cv25519 2022-07-15 [E]
~$
**公開鍵の信用情報編集 [#ubb69ebb]
~$ gpg --edit-key 710CE56885496062ECA3E0DEA82794C480FE37B5
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa4096/A82794C480FE37B5
作成: 2015-08-08 有効期限: 無期限 利用法: SC
信用: 不明の 有効性: 不明の
sub cv25519/43D515CF5F2C0A86
作成: 2022-07-15 有効期限: 無期限 利用法: E
[ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>
gpg> trust
pub rsa4096/A82794C480FE37B5
作成: 2015-08-08 有効期限: 無期限 利用法: SC
信用: 不明の 有効性: 不明の
sub cv25519/43D515CF5F2C0A86
作成: 2022-07-15 有効期限: 無期限 利用法: E
[ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>
他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください
(パスポートを見せてもらったり、他から得たフィンガープリントを検査したり、などな ど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = まぁまぁ信用する
4 = 充分に信用する
5 = 究極的に信用する
m = メーン・メニューに戻る
あなたの決定は? 3
pub rsa4096/A82794C480FE37B5
作成: 2015-08-08 有効期限: 無期限 利用法: SC
信用: まぁまぁ 有効性: 不明の
sub cv25519/43D515CF5F2C0A86
作成: 2022-07-15 有効期限: 無期限 利用法: E
[ 不明 ] (1). asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
gpg> save
**署名されたファイルの入手と検証 [#hce45078]
~$ wget http://asaasa.tk/selfcard.txt.asc
--2022-07-16 16:37:00-- http://asaasa.tk/selfcard.txt.asc
asaasa.tk (asaasa.tk) をDNSに問いあわせています... 150.95.9.180
asaasa.tk (asaasa.tk)|150.95.9.180|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1499 (1.5K) [application/pgp-signature]
‘selfcard.txt.asc’ に保存中
selfcard.txt.asc 100%[==================================== ===================================>] 1.46K --.-KB/s in 0s
2022-07-16 16:37:00 (60.0 MB/s) - ‘selfcard.txt.asc’ へ保存完了 [1499/1499]
~$ cat selfcard.txt.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
=== @asaasa (asaasa_mix) について ===
Web : http://asaasa.tk/
Wiki : http://asaasa.tk/wk/ ( 自己紹介 : http://asaasa.tk/wk/?Self )
Twitter : @asaasa / @arqtan
Discord : arqtan#8780
Steam : arqtan
ふにふにふらふら。
PCさわったりゲームしたりするのが好きな謎のひとです。
「あさあさ」「あさあさみっくす」「あきゅたん」と名乗ること多め。
以上、よろしくですー(^_^)v
このファイル selfcard.txt.asc は、
> gpg -d selfcard.txt.asc
といったコマンドで署名の検証が可能です。
-----BEGIN PGP SIGNATURE-----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=Te0n
-----END PGP SIGNATURE-----
~$ gpg -d selfcard.txt.asc
=== @asaasa (asaasa_mix) について ===
Web : http://asaasa.tk/
Wiki : http://asaasa.tk/wk/ ( 自己紹介 : http://asaasa.tk/wk/?Self )
Twitter : @asaasa / @arqtan
Discord : arqtan#8780
Steam : arqtan
ふにふにふらふら。
PCさわったりゲームしたりするのが好きな謎のひとです。
「あさあさ」「あさあさみっくす」「あきゅたん」と名乗ること多め。
以上、よろしくですー(^_^)v
このファイル selfcard.txt.asc は、
> gpg -d selfcard.txt.asc
といったコマンドで署名の検証が可能です。
gpg: 2022年07月16日 06時10分18秒 JSTに施された署名
gpg: RSA鍵710CE56885496062ECA3E0DEA82794C480FE37B5を使用
gpg: 発行者"asaasa@asaasa.tk"
gpg: "asaasa (Twitter : @asaasa // gpg-15.08B) <asaasa@asaasa.tk>"からの正しい 署名 [不明の]
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
主鍵フィンガープリント: 710C E568 8549 6062 ECA3 E0DE A827 94C4 80FE 37B5
~$