tips:gnupg:myarqtankey

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
tips:gnupg:myarqtankey [2025/09/16 04:49] – [鍵ペアの生成] asaasatips:gnupg:myarqtankey [2025/09/16 06:45] (現在) – [鍵のバックアップの一例] asaasa
行 65: 行 65:
 uid                      arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> uid                      arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 sub   cv25519 2025-09-15 [E] sub   cv25519 2025-09-15 [E]
 +
 +user$ _
 </code> </code>
 +以上で鍵ペアの生成がすみました!
  
 ==== 公開鍵と秘密鍵のバックアップ ==== ==== 公開鍵と秘密鍵のバックアップ ====
 +<code bash>
 +user$ gpg --list-key
 +gpg: 信用データベースの検査
 +gpg: marginals needed: 3  completes needed: 1  trust model: pgp
 +gpg: 深さ: 0  有効性:    署名:    信用: 0-, 0q, 0n, 0m, 0f, 1u
 +/home/asaasa/.gnupg/pubring.kbx
 +-------------------------------
 +pub   ed25519 2025-09-15 [SC]
 +      55BA9C634794EF37452211F15505CF19D12D0882
 +uid            究極  ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +sub   cv25519 2025-09-15 [E]
 +
 +(鍵のIDを確認、55BA...が該当する)
 +
 +user$ gpg -a --export 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.pubkey.asc
 +(公開鍵のバックアップを作成 55BA...については重複がなければメールアドレスなどでもOK)
 +
 +user$ cat arqtan.pubkey.asc 
 +-----BEGIN PGP PUBLIC KEY BLOCK-----
 +
 +mDMEaMhtfRYJKwYBBAHaRw8BAQdAnZJd32/sxTNw7TXco+HBUURnYhhBVvxK6Grt
 +49MUFKq0MmFycXRhbiAoV0lLSSBHbnVQRyBTYW1wbGUpIDxhcnF0YW5AbWFpbC5h
 +c2Fhc2EudGs+iJMEExYKADsWIQRVupxjR5TvN0UiEfFVBc8Z0S0IggUCaMhtfQIb
 +AwULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRBVBc8Z0S0IgnIdAP9ZiWi8
 +eRlV9RQ4sNEg7ocIxxyCogtINjEc9JhAjjjlUgD/WUV4OnkKbwDTKgBq0uMY7nTo
 +EbG4AlTDkoeZRw9nrQa4OARoyG19EgorBgEEAZdVAQUBAQdAmhypnW4dc+UtUWm3
 +w2o2FO9kyEbdY7gdEBoNFZTW4DEDAQgHiHgEGBYKACAWIQRVupxjR5TvN0UiEfFV
 +Bc8Z0S0IggUCaMhtfQIbDAAKCRBVBc8Z0S0IgqKvAP4xm1Zu8myJ4iPVIbe8VRbV
 +7s/ccL4MlJuxNB678bBBFwD9GgRrO9ir0CfuwcN20nvpoC+xJfNXNk1l1psfChSe
 +KgE=
 +=QVVW
 +-----END PGP PUBLIC KEY BLOCK-----
 +
 +user$ gpg -a --export-secret-key 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.seckey.asc
 +(秘密鍵のバックアップ。ダイアログがでるのでパスワードを入力)
 +
 +user$ cat arqtan.seckey.asc 
 +-----BEGIN PGP PRIVATE KEY BLOCK-----
 +
 +lIYEaMhtfRYJKwYBBAHaRw8BAQdAnZJd32/sxTNw7TXco+HBUURnYhhBVvxK6Grt
 +49MUFKr+BwMCioxm+i88CwX/TTZ1WPrQurFlp68vFksX4vH7Sb/QWcW2fipqoqgi
 +bpixo18WiLY7C2qLiHlfv6HyU5YeKrylkeKkTZYE8j3wlhBFVIvr+bQyYXJxdGFu
 +IChXSUtJIEdudVBHIFNhbXBsZSkgPGFycXRhbkBtYWlsLmFzYWFzYS50az6IkwQT
 +FgoAOxYhBFW6nGNHlO83RSIR8VUFzxnRLQiCBQJoyG19AhsDBQsJCAcCAiICBhUK
 +CQgLAgQWAgMBAh4HAheAAAoJEFUFzxnRLQiCch0A/1mJaLx5GVX1FDiw0SDuhwjH
 +HIKiC0g2MRz0mECOOOVSAP9ZRXg6eQpvANMqAGrS4xjudOgRsbgCVMOSh5lHD2et
 +BpyLBGjIbX0SCisGAQQBl1UBBQEBB0CaHKmdbh1z5S1RabfDajYU72TIRt1juB0Q
 +Gg0VlNbgMQMBCAf+BwMCqgtOI/nVg33/wHqkkrteSipfg8A4qypEpOktPkyfsUQd
 +8+rNH3ldt9R1WY20W5fgGGTgq+9770CcGcuxN9l1m5WhCQKThhwt7iT1WI+OHoh4
 +BBgWCgAgFiEEVbqcY0eU7zdFIhHxVQXPGdEtCIIFAmjIbX0CGwwACgkQVQXPGdEt
 +CIKirwD+MZtWbvJsieIj1SG3vFUW1e7P3HC+DJSbsTQeu/GwQRcA/RoEazvYq9An
 +7sHDdtJ76aAvsSXzVzZNZdabHwoUnioB
 +=CRiz
 +-----END PGP PRIVATE KEY BLOCK-----
 +
 +(wikiサンプルのために晒しています。基本的にはこういうことはやらずに安全な媒体に隠しておきましょう。 )
 +
 +user$ _
 +</code>
 ==== revoke証明書生成 ==== ==== revoke証明書生成 ====
 +<code bash>
 +user$ gpg -a --gen-revoke 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.revoke.asc 
 +
 +sec  ed25519/5505CF19D12D0882 2025-09-15 arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +
 +この鍵に対する失効証明書を作成しますか? (y/N) y(Enter)
 +失効の理由を選択してください:
 +  0 = 理由は指定されていません
 +  1 = 鍵(の信頼性)が損なわれています
 +  2 = 鍵がとりかわっています
 +  3 = 鍵はもはや使われていません
 +  Q = キャンセル
 +(ここではたぶん1を選びたいでしょう)
 +あなたの決定は? 1(Enter)
 +予備の説明を入力。空行で終了:
 +> WIKI Sample(Enter)
 +> (Enter)
 +失効理由: 鍵(の信頼性)が損なわれています
 +WIKI Sample
 +よろしいですか? (y/N) y(Enter)
 +(パスワード入力)
 +失効証明書を作成しました。
 +
 +みつからないように隠せるような媒体に移してください。もし_悪者_がこの証明書への
 +アクセスを得ると、あなたの鍵を使えなくすることができます。
 +媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するのが賢明です。
 +しかし、ご注意ください。あなたのマシンの印字システムは、他の人がアクセスできる
 +場所にデータをおくことがあります!
 +
 +user$ cat arqtan.revoke.asc 
 +-----BEGIN PGP PUBLIC KEY BLOCK-----
 +Comment: This is a revocation certificate
 +
 +iIMEIBYKACsWIQRVupxjR5TvN0UiEfFVBc8Z0S0IggUCaMhwlg0dAldJS0kgU2Ft
 +cGxlAAoJEFUFzxnRLQiC9acA/Rcdyrss5kU67A1Ha3s7AXR5dfSRNPykNL3wyoC4
 +nkV0AQChFp7vj7ONqdHIa+Z31eT17h+BXpsNr+amzhfGMcJsDg==
 +=5H2T
 +-----END PGP PUBLIC KEY BLOCK-----
 +
 +user$ _
 +
 +
 +
 +
 +
 +</code>
 +
  
 ===== 鍵のインポート ===== ===== 鍵のインポート =====
 +<code bash>
 +user$ gpg --import Filename
 +</code>
 +  * publey seckey revoke いずれも同じ操作でとりこめます (revokeは鍵がある場合のみ有効)
 +
 +==== 究極の信用 (edit-key で自分の鍵を信用する) ====
 +.gnupg ディレクトリがないなど、鍵がない状態で...
 +<code bash>
 +user$ gpg --import arqtan.seckey.asc
 +(パスワード入力)
 +gpg: /home/asaasa/.gnupg/trustdb.gpg: 信用データベースができました
 +gpg: 鍵5505CF19D12D0882: 公開鍵"arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>"をインポートしました
 +gpg: 鍵5505CF19D12D0882: 秘密鍵をインポートしました
 +gpg: 処理数の合計: 1
 +gpg:               インポート: 1
 +gpg:       秘密鍵の読み込み: 1
 +gpg:   秘密鍵のインポート: 1
 +user$ gpg --list-key 
 +/home/asaasa/.gnupg/pubring.kbx
 +-------------------------------
 +pub   ed25519 2025-09-15 [SC]
 +      55BA9C634794EF37452211F15505CF19D12D0882
 +uid            不明  ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +sub   cv25519 2025-09-15 [E]
 +
 +user$ gpg --edit-key 55BA9C634794EF37452211F15505CF19D12D0882
 +pg (GnuPG) 2.4.4; Copyright (C) 2024 g10 Code GmbH
 +This is free software: you are free to change and redistribute it.
 +There is NO WARRANTY, to the extent permitted by law.
 +
 +秘密鍵が利用できます。
 +
 +sec  ed25519/5505CF19D12D0882
 +     作成: 2025-09-15  有効期限: 無期限       利用法: SC  
 +     信用: 不明の     有効性: 不明の
 +ssb  cv25519/33051AD5AC6E62F6
 +     作成: 2025-09-15  有効期限: 無期限       利用法: E   
 +[  不明  ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +
 +gpg> trust(Enter)
 +sec  ed25519/5505CF19D12D0882
 +     作成: 2025-09-15  有効期限: 無期限       利用法: SC  
 +     信用: 不明の     有効性: 不明の
 +ssb  cv25519/33051AD5AC6E62F6
 +     作成: 2025-09-15  有効期限: 無期限       利用法: E   
 +[  不明  ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +
 +他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください
 +(パスポートを見せてもらったり、他から得たフィンガープリントを検査したり、などなど)
 +
 +  1 = 知らない、または何とも言えない
 +  2 = 信用し ない
 +  3 = まぁまぁ信用する
 +  4 = 充分に信用する
 +  5 = 究極的に信用する
 +  m = メーン・メニューに戻る
 +
 +あなたの決定は? 5(Enter)
 +本当にこの鍵を究極的に信用しますか? (y/N) y(Enter)
 +sec  ed25519/5505CF19D12D0882
 +     作成: 2025-09-15  有効期限: 無期限       利用法: SC  
 +     信用: 究極        有効性: 不明の
 +ssb  cv25519/33051AD5AC6E62F6
 +     作成: 2025-09-15  有効期限: 無期限       利用法: E   
 +[  不明  ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
 +ということを念頭においてください。
 +
 +gpg> quit(Enter)
 +
 +user$ gpg --list-key
 +gpg: 信用データベースの検査
 +gpg: marginals needed: 3  completes needed: 1  trust model: pgp
 +gpg: 深さ: 0  有効性:    署名:    信用: 0-, 0q, 0n, 0m, 0f, 1u
 +/home/asaasa/.gnupg/pubring.kbx
 +-------------------------------
 +pub   ed25519 2025-09-15 [SC]
 +      55BA9C634794EF37452211F15505CF19D12D0882
 +uid            究極  ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
 +sub   cv25519 2025-09-15 [E]
 +
 +user$ _
 +
 +
 +
 +
 +</code>
 +
 ===== 鍵のバックアップの一例 ===== ===== 鍵のバックアップの一例 =====
 +<code bash>
 +user$ tar zcvf arqtan-gpgkeys.tar.gz arqtan.pubkey.asc arqtan.seckey.asc arqtan.revoke.asc
 +user$ gpg -ca  arqtan-gpgkeys.tar.gz
 +(任意のパスフレーズを入力)
 +
 +user$ shred -z -v -u arqtan-gpgkeys.tar.gz
 +(必要ならファイル抹消を実施、それから arqtan-gpgkeys.tar.gz.asc をどっか秘密の場所に保管しましょう。 )
 +</code>
 +
 +==== フルバックアップの参考 ====
 +暗号化しておらずbase64 にしたものもおいておきます。 
 +<code bash>
 +user$ cat arqtan-gpgkeys.tar.gz.base64 
 +H4sIAAAAAAAAA+2XW7OiuBqG1zW/wntrj4Aguqv6IgmnoKCcxTtOBgRBAQX99du15tBT3T2Hi5np
 +2nvzVKgUFSqVfOR73y9hc+3C6ofLLSrSxw9hG7/99dAvFgvuvWcEnv51/w7Dzvk3hqcXLL0QWFp4
 +o5n5gl68Tei/YS1fcWu7sJlM3sI2fLXf/u6Pxv9L+dc7UFKwMdkpu8nOhRuMJmspmMDNFq0/hinq
 +LOpSqGfd0Qq0dR9ACNTQ6pcQmAmoDloyZ2ft4Bi94OzjeqpC17WqIMugdx/WC6XpKG6lu/L6Sutn
 ++RHvrSzKQe3R5ca2oRpVnmk9oBP4TB8p7gWLQxZXMh34PIh8+RIhPqNiVs5iVrolSjvNNV2ShmAN
 +xNbHpuXdLsPJ4p27Qbu5dJQ9GC8PtE1jQlz0sWoTRxTo3Q0yiQoIzgEJPEQKjHosyQSLwMQp7PGe
 +ALBGFvw8QYUTsFsdcj9fUqlVeivL5FpDIkId42F4oJp02DhJ8UrLwOl0Kl0iznzX47ZVsY560VkT
 +eKVveiBUTk1JkcKB0hGLOj1Y/apqzJDbAqt+KMxKInUDiSSBQ+IB0/0I7Dl7XCqfS+Kp27n+eU71
 +bM3K21XxkKIkEEgiwdqQD47PidJrC0TNVSIp8BUXBL4ZF+pbgRG/3PN1fQc7bjgzh9vy/NC4fOfh
 +KF16VuRRQjuL4w2nl9ptMOBCWEYQyr24UojVbFd5Q6PjrY8Nlq7ulxpNB+1o7I2CKZlLe0SZnVJr
 +In2iPpme51MfR0syxN85d987Of4PCH/U/zaNv5/+88LiF/3nWf5H/edH/f8n+FL/LewBR/rKAEoc
 +/BUG0Exhr6O8Hs7TfLlE/X7mOAfG3zXmrZHLy2J5l4t2z91VwY5mph/77DG/XOsryanokg81s/Tz
 +TSAg9rrJ1fJ4X6gPlw/SdfMoi3RdOIdAWp7mfZlB2cP3ZhqZj2CvDYki3yiMsr3tdhqWklviQRXL
 +RhbtYXuwC7JTfrKlAnaBX7abs/wM/Ndj83T4XOCiNx1KJjXYDsFrbn9RKYZabpdzy8bW0nPl51BZ
 +GzNH0NQ+9BxkrQjNVkMgRiDHCGbumnrZzwYQ0wdEhyDjVJClAIBak+TPE8QZDWbMWQs3A694e0YW
 +8562xVvWn1RKxesc0YTVrSd9ltB2u/Xsd3+y9mSRmpc7MPQrUBqbG063ZEusNiLI07d2xpeqyKYd
 +BS+PDVROONrTNspbBZgmLBkXQlOCkEahuj4nUcY8eZuxwugohqfAFVgHWx1zukHapBRCe6UREd3U
 +IQLHj995Jd0WzyqPzOezXr0WRdOldn45kiXgro+LdNkW3a54HFvXTKjltDHUeZl0K4vxA5b2+SNR
 +FIdcpytBoFGsxC9nWZXMmfczZK6dLOs7IXcYH0+3ap1xFITERwQQOZckL7rGAZ26wjORcaYOnrnf
 +KYnUIYxlcP7YJlL6Hry83vx5jEKvIDa9ONUPnR/dtTZP8Ymxlflddn0mFXZzFU1FzY5ax0xvM6U3
 +rRjMrFoKn/fgugLVywRVMek0YRGCe2vvn97zYBySMFL72q3yGlKfkJU/v/C3b+fV987+X/S/Se91
 +kX4f/ae5Bf2T/gv0+13gpf+8wI36/0/wp+p/VJ/PadX9e+JkeTt5tXDyfmDisMvrahKnTZcf89db
 +SlE51iX8UYP+qdq8LwmdgDLRbLogLit3VKwM5ZeiuArfUzBOHk3b8oW7EACjhvNWAHuLT462Zewe
 +hbGZ948acVRVeDQwUSZfhPtJ2BrXRMXh9DBnUocRsincX1qjmYbnZ3ZU9FhrRfLpVZLyKuuMJenI
 +yMjIyMjIyMjIyMjIyMjIyMjIyMjIyP8C/wFbsdOEACgAAA==
 +
 +user$ base64 -d arqtan-gpgkeys.tar.gz.base64 > arqtan-gpgkeys.tar.gz
 +</code>
  
  • tips/gnupg/myarqtankey.1757965747.txt.gz
  • 最終更新: 2025/09/16 04:49
  • by asaasa