#freeze
#author("2022-07-16T18:18:49+09:00","","")
*GnuPG - myArqtanKey [#fece86b2]
-ここでは arqtan@mail.asaasa.tk という架空のメールアドレス、架空のパスワード ( Pa$$word8 ) で鍵ペアをつくっていきます。
#contents
**鍵一式の生成 [#hf1a9467]
***鍵ペアの生成 [#s40897ec]
-$ gpg --gen-key
-- 「全機能の鍵生成には "gpg --full-generate-key" を使います。」を視認してCtrl+Cで脱出
-$ gpg --expert --full-generate-key
--鍵を生成開始
--9を押下 (楕円曲線になります)
ご希望の鍵の種類を選択してください:
(1) RSA と RSA (デフォルト)
(2) DSA と Elgamal
(3) DSA (署名のみ)
(4) RSA (署名のみ)
(7) DSA (機能をあなた自身で設定)
(8) RSA (機能をあなた自身で設定)
(9) ECC と ECC
(10) ECC (署名のみ)
(11) ECC (機能をあなた自身で設定)
(13) 既存の鍵
(14) カードに存在する鍵
あなたの選択は?
--楕円曲線の洗濯は 1 (Curve 25519)
--鍵の期限は無期限を意味する 0
--これで正しいですか? に y を押下
GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。
本名: arqtan
電子メール・アドレス: arqtan@mail.asaasa.tk
コメント: WIKI GnuPG Sample
次のユーザIDを選択しました:
"arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>"
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o
--パスフレーズの入力 Pa$$word8 をいれます
たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。
gpg: 鍵38A607829B5C4D98を究極的に信用するよう記録しました
gpg: ディレクトリ'/home/arqtan/.gnupg/openpgp-revocs.d'が作成されました
gpg: 失効証明書を '/home/arqtan/.gnupg/openpgp-revocs.d/531AEF287476BCAF68A21CA 038A607829B5C4D98.rev' に保管しました。
公開鍵と秘密鍵を作成し、署名しました。
pub ed25519 2022-07-16 [SC]
531AEF287476BCAF68A21CA038A607829B5C4D98
uid arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
sub cv25519 2022-07-16 [E]
以上で鍵ペアの生成がすみました!
***公開鍵と秘密鍵のバックアップ [#u958ac45]
-$ gpg -a --export 531AEF287476BCAF68A21CA038A607829B5C4D98 > arqtan.pubkey.asc
--鍵ID部分はメールアドレスや本名にあたる部分(arqtan)でもよいようです。
-$ cat arqtan.pubkey.asc
--出力した公開鍵を表示。
-----BEGIN PGP PUBLIC KEY BLOCK-----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=
=mANr
-----END PGP PUBLIC KEY BLOCK-----
-$ gpg -a --export-secret-key 531AEF287476BCAF68A21CA038A607829B5C4D98 > arqtan.seckey.asc
--秘密鍵をバックアップします。これでできたファイルは晒さないように。ひみつの意味がなくなりますので。
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x OpenPGPの秘密鍵をエクスポートするためにパスフレーズを入力してください: x
x "arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>" x
x 255ビットEDDSA鍵, ID 38A607829B5C4D98, x
x 作成日付 2022-07-16. x
x x
x x
x パスフレーズ: ________________________________________________________ x
x x
x <OK> <キャンセル(C)> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
--パスフレーズ Pa$$word8 を入力
-$ cat arqtan.seckey.asc
--wikiサンプルのために晒しています。基本的にはこういうことはやらずに安全な媒体に隠しておきましょう。
-----BEGIN PGP PRIVATE KEY BLOCK-----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=BHyW
-----END PGP PRIVATE KEY BLOCK-----
***revoke証明書生成 [#w55d87d2]
-$ gpg -a --gen-revoke 531AEF287476BCAF68A21CA038A607829B5C4D98 > arqtan.revoke.asc
sec ed25519/38A607829B5C4D98 2022-07-16 arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
この鍵に対する失効証明書を作成しますか? (y/N) y
失効の理由を選択してください:
0 = 理由は指定されていません
1 = 鍵(の信頼性)が損なわれています
2 = 鍵がとりかわっています
3 = 鍵はもはや使われていません
Q = キャンセル
(ここではたぶん1を選びたいでしょう)
あなたの決定は?1
予備の説明を入力。空行で終了:
> WIKI Sample
>
よろしいですか? (y/N)y
失効証明書を作成しました。
みつからないように隠せるような媒体に移してください。もし_悪者_がこの証明書への
アクセスを得ると、あなたの鍵を使えなくすることができます。
媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するのが賢明です 。
しかし、ご注意ください。あなたのマシンの印字システムは、他の人がアクセスできる
場所にデータをおくことがあります!
-$ cat arqtan.revoke.asc
--失効証明書 (revoke) のファイル閲覧
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: This is a revocation certificate
iIMEIBYIACsWIQRTGu8odHa8r2iiHKA4pgeCm1xNmAUCYtJymg0dAldJS0kgU2Ft
cGxlAAoJEDimB4KbXE2Y81kBAPWUhTrhB+CarH2ZG/DiGOViLAsA9aNSxJICVbyx
CU2UAP0U7Kx8Y+lxGuncPT0QCok+IaasZb9NbI2wmy1McC8CBQ==
=UGO0
-----END PGP PUBLIC KEY BLOCK-----
**鍵のインポート [#mb8be12a]
-$ gpg --import Filename
--publey seckey revoke いずれも同じ操作でとりこめます (revokeは鍵がある場合のみ有効)
***究極の信用 (edit-key で自分の鍵を信用する) [#q3ebaa90]
-$ gpg --import arqtan.seckey.asc
gpg: 鍵38A607829B5C4D98: 公開鍵"arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>"をインポートしました
gpg: 鍵38A607829B5C4D98: 秘密鍵をインポートしました
gpg: 処理数の合計: 1
gpg: インポート: 1
gpg: 秘密鍵の読み込み: 1
gpg: 秘密鍵のインポート: 1
-$ gpg --list-key
/home/arqtan/.gnupg/pubring.kbx
-------------------------------
pub ed25519 2022-07-16 [SC]
531AEF287476BCAF68A21CA038A607829B5C4D98
uid [ 不明 ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
sub cv25519 2022-07-16 [E]
-$ gpg --edit-key 531AEF287476BCAF68A21CA038A607829B5C4D98
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
秘密鍵が利用できます。
sec ed25519/38A607829B5C4D98
作成: 2022-07-16 有効期限: 無期限 利用法: SC
信用: 不明の 有効性: 不明の
ssb cv25519/487F7A5826D57529
作成: 2022-07-16 有効期限: 無期限 利用法: E
[ 不明 ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
-gpg> trust
sec ed25519/38A607829B5C4D98
作成: 2022-07-16 有効期限: 無期限 利用法: SC
信用: 不明の 有効性: 不明の
ssb cv25519/487F7A5826D57529
作成: 2022-07-16 有効期限: 無期限 利用法: E
[ 不明 ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください
(パスポートを見せてもらったり、他から得たフィンガープリントを検査したり、などな ど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = まぁまぁ信用する
4 = 充分に信用する
5 = 究極的に信用する
m = メーン・メニューに戻る
- 5 を入力、本当に究極的に信用するか再確認されるので y
gpg> quit
**鍵のバックアップの一例 [#ma9d0dd0]
$ tar zcvf arqtan-gpgkeys.tar.gz arqtan.pubkey.asc arqtan.seckey.asc arqtan.revoke.asc
$ gpg -ca arqtan-gpgkeys.tar.gz
-パスフレーズを入力。
-ファイル抹消して、 arqtan-gpgkeys.tar.gz.asc をどっかに保管しましょう。
shred -z -n 3 -v -u arqtan-gpgkeys.tar.gz
***さんこう [#j8659462]
-暗号化しておらずbase64 にしたものもおいておきます。
$ cat arqtan-gpgkeys.tar.gz.base64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$ base64 -d arqtan-gpgkeys.tar.gz.base64 > arqtan-gpgkeys.tar.gz
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
