**文書の過去の版を表示しています。**
GnuPG - myArqtanKey
- ここでは arqtan@mail.asaasa.tk という架空のメールアドレス、架空のパスワード ( Pa$$word8 ) で鍵ペアをつくっていきます。
鍵一式の生成
鍵ペアの生成
user$ gpg --gen-key gpg (GnuPG) 2.4.4; Copyright (C) 2024 g10 Code GmbH This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. 注意: 全機能の鍵生成には "gpg --full-generate-key" を使います。 GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。 本名: (Ctrl+C) 全機能の鍵生成したいのでキャンセル gpg: signal Interrupt caught ... exiting user$ gpg --expert --full-generate-key gpg (GnuPG) 2.4.4; Copyright (C) 2024 g10 Code GmbH This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. ご希望の鍵の種類を選択してください: (1) RSA と RSA (2) DSA と Elgamal (3) DSA (署名のみ) (4) RSA (署名のみ) (7) DSA (機能をあなた自身で設定) (8) RSA (機能をあなた自身で設定) (9) ECC (署名と暗号化) *デフォルト (10) ECC (署名のみ) (11) ECC (機能をあなた自身で設定) (13) 既存の鍵 (14) カードに存在する鍵 あなたの選択は?
- 9 の既定値のECCを選び、次に楕円曲線 1 Curve 25519 を選択、期限設定は 0 (ゼロ、無期限) を入力。
- 入力が正しいかきかれるので y
GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。 本名: arqtan (Enter) 電子メール・アドレス: arqtan@mail.asaasa.tk (Enter) コメント: WIKI GnuPG Sample (Enter) 次のユーザIDを選択しました: "arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>" 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o (Enter)
- ダイアログが出るため、パスフレーズの入力 Pa$$word8 をいれます
たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。
たくさんのランダム・バイトの生成が必要です。キーボードを打つ、マウスを動か
す、ディスクにアクセスするなどの他の操作を素数生成の間に行うことで、乱数生
成器に十分なエントロピーを供給する機会を与えることができます。
gpg: ディレクトリ'/home/asaasa/.gnupg/openpgp-revocs.d'が作成されました
gpg: 失効証明書を '/home/asaasa/.gnupg/openpgp-revocs.d/55BA9C634794EF37452211F15505CF19D12D0882.rev' に保管しました。
公開鍵と秘密鍵を作成し、署名しました。
pub ed25519 2025-09-15 [SC]
55BA9C634794EF37452211F15505CF19D12D0882
uid arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>
sub cv25519 2025-09-15 [E]
user$ _
以上で鍵ペアの生成がすみました!
公開鍵と秘密鍵のバックアップ
user$ gpg --list-key gpg: 信用データベースの検査 gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u /home/asaasa/.gnupg/pubring.kbx ------------------------------- pub ed25519 2025-09-15 [SC] 55BA9C634794EF37452211F15505CF19D12D0882 uid [ 究極 ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> sub cv25519 2025-09-15 [E] (鍵のIDを確認、55BA...が該当する) user$ gpg -a --export 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.pubkey.asc (公開鍵のバックアップを作成 55BA...については重複がなければメールアドレスなどでもOK) user$ cat arqtan.pubkey.asc -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEaMhtfRYJKwYBBAHaRw8BAQdAnZJd32/sxTNw7TXco+HBUURnYhhBVvxK6Grt 49MUFKq0MmFycXRhbiAoV0lLSSBHbnVQRyBTYW1wbGUpIDxhcnF0YW5AbWFpbC5h c2Fhc2EudGs+iJMEExYKADsWIQRVupxjR5TvN0UiEfFVBc8Z0S0IggUCaMhtfQIb AwULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRBVBc8Z0S0IgnIdAP9ZiWi8 eRlV9RQ4sNEg7ocIxxyCogtINjEc9JhAjjjlUgD/WUV4OnkKbwDTKgBq0uMY7nTo EbG4AlTDkoeZRw9nrQa4OARoyG19EgorBgEEAZdVAQUBAQdAmhypnW4dc+UtUWm3 w2o2FO9kyEbdY7gdEBoNFZTW4DEDAQgHiHgEGBYKACAWIQRVupxjR5TvN0UiEfFV Bc8Z0S0IggUCaMhtfQIbDAAKCRBVBc8Z0S0IgqKvAP4xm1Zu8myJ4iPVIbe8VRbV 7s/ccL4MlJuxNB678bBBFwD9GgRrO9ir0CfuwcN20nvpoC+xJfNXNk1l1psfChSe KgE= =QVVW -----END PGP PUBLIC KEY BLOCK----- user$ gpg -a --export-secret-key 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.seckey.asc (秘密鍵のバックアップ。ダイアログがでるのでパスワードを入力) user$ cat arqtan.seckey.asc -----BEGIN PGP PRIVATE KEY BLOCK----- lIYEaMhtfRYJKwYBBAHaRw8BAQdAnZJd32/sxTNw7TXco+HBUURnYhhBVvxK6Grt 49MUFKr+BwMCioxm+i88CwX/TTZ1WPrQurFlp68vFksX4vH7Sb/QWcW2fipqoqgi bpixo18WiLY7C2qLiHlfv6HyU5YeKrylkeKkTZYE8j3wlhBFVIvr+bQyYXJxdGFu IChXSUtJIEdudVBHIFNhbXBsZSkgPGFycXRhbkBtYWlsLmFzYWFzYS50az6IkwQT FgoAOxYhBFW6nGNHlO83RSIR8VUFzxnRLQiCBQJoyG19AhsDBQsJCAcCAiICBhUK CQgLAgQWAgMBAh4HAheAAAoJEFUFzxnRLQiCch0A/1mJaLx5GVX1FDiw0SDuhwjH HIKiC0g2MRz0mECOOOVSAP9ZRXg6eQpvANMqAGrS4xjudOgRsbgCVMOSh5lHD2et BpyLBGjIbX0SCisGAQQBl1UBBQEBB0CaHKmdbh1z5S1RabfDajYU72TIRt1juB0Q Gg0VlNbgMQMBCAf+BwMCqgtOI/nVg33/wHqkkrteSipfg8A4qypEpOktPkyfsUQd 8+rNH3ldt9R1WY20W5fgGGTgq+9770CcGcuxN9l1m5WhCQKThhwt7iT1WI+OHoh4 BBgWCgAgFiEEVbqcY0eU7zdFIhHxVQXPGdEtCIIFAmjIbX0CGwwACgkQVQXPGdEt CIKirwD+MZtWbvJsieIj1SG3vFUW1e7P3HC+DJSbsTQeu/GwQRcA/RoEazvYq9An 7sHDdtJ76aAvsSXzVzZNZdabHwoUnioB =CRiz -----END PGP PRIVATE KEY BLOCK----- (wikiサンプルのために晒しています。基本的にはこういうことはやらずに安全な媒体に隠しておきましょう。 ) user$ _
revoke証明書生成
user$ gpg -a --gen-revoke 55BA9C634794EF37452211F15505CF19D12D0882 > arqtan.revoke.asc sec ed25519/5505CF19D12D0882 2025-09-15 arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> この鍵に対する失効証明書を作成しますか? (y/N) y(Enter) 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵(の信頼性)が損なわれています 2 = 鍵がとりかわっています 3 = 鍵はもはや使われていません Q = キャンセル (ここではたぶん1を選びたいでしょう) あなたの決定は? 1(Enter) 予備の説明を入力。空行で終了: > WIKI Sample(Enter) > (Enter) 失効理由: 鍵(の信頼性)が損なわれています WIKI Sample よろしいですか? (y/N) y(Enter) (パスワード入力) 失効証明書を作成しました。 みつからないように隠せるような媒体に移してください。もし_悪者_がこの証明書への アクセスを得ると、あなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するのが賢明です。 しかし、ご注意ください。あなたのマシンの印字システムは、他の人がアクセスできる 場所にデータをおくことがあります! user$ cat arqtan.revoke.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Comment: This is a revocation certificate iIMEIBYKACsWIQRVupxjR5TvN0UiEfFVBc8Z0S0IggUCaMhwlg0dAldJS0kgU2Ft cGxlAAoJEFUFzxnRLQiC9acA/Rcdyrss5kU67A1Ha3s7AXR5dfSRNPykNL3wyoC4 nkV0AQChFp7vj7ONqdHIa+Z31eT17h+BXpsNr+amzhfGMcJsDg== =5H2T -----END PGP PUBLIC KEY BLOCK----- user$ _
鍵のインポート
user$ gpg --import Filename
- publey seckey revoke いずれも同じ操作でとりこめます (revokeは鍵がある場合のみ有効)
究極の信用 (edit-key で自分の鍵を信用する)
.gnupg ディレクトリがないなど、鍵がない状態で…
user$ gpg --import arqtan.seckey.asc (パスワード入力) gpg: /home/asaasa/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵5505CF19D12D0882: 公開鍵"arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk>"をインポートしました gpg: 鍵5505CF19D12D0882: 秘密鍵をインポートしました gpg: 処理数の合計: 1 gpg: インポート: 1 gpg: 秘密鍵の読み込み: 1 gpg: 秘密鍵のインポート: 1 user$ gpg --list-key /home/asaasa/.gnupg/pubring.kbx ------------------------------- pub ed25519 2025-09-15 [SC] 55BA9C634794EF37452211F15505CF19D12D0882 uid [ 不明 ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> sub cv25519 2025-09-15 [E] user$ gpg --edit-key 55BA9C634794EF37452211F15505CF19D12D0882 pg (GnuPG) 2.4.4; Copyright (C) 2024 g10 Code GmbH This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. 秘密鍵が利用できます。 sec ed25519/5505CF19D12D0882 作成: 2025-09-15 有効期限: 無期限 利用法: SC 信用: 不明の 有効性: 不明の ssb cv25519/33051AD5AC6E62F6 作成: 2025-09-15 有効期限: 無期限 利用法: E [ 不明 ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> gpg> trust(Enter) sec ed25519/5505CF19D12D0882 作成: 2025-09-15 有効期限: 無期限 利用法: SC 信用: 不明の 有効性: 不明の ssb cv25519/33051AD5AC6E62F6 作成: 2025-09-15 有効期限: 無期限 利用法: E [ 不明 ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> 他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください (パスポートを見せてもらったり、他から得たフィンガープリントを検査したり、などなど) 1 = 知らない、または何とも言えない 2 = 信用し ない 3 = まぁまぁ信用する 4 = 充分に信用する 5 = 究極的に信用する m = メーン・メニューに戻る あなたの決定は? 5(Enter) 本当にこの鍵を究極的に信用しますか? (y/N) y(Enter) sec ed25519/5505CF19D12D0882 作成: 2025-09-15 有効期限: 無期限 利用法: SC 信用: 究極 有効性: 不明の ssb cv25519/33051AD5AC6E62F6 作成: 2025-09-15 有効期限: 無期限 利用法: E [ 不明 ] (1). arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、 ということを念頭においてください。 gpg> quit(Enter) user$ gpg --list-key gpg: 信用データベースの検査 gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u /home/asaasa/.gnupg/pubring.kbx ------------------------------- pub ed25519 2025-09-15 [SC] 55BA9C634794EF37452211F15505CF19D12D0882 uid [ 究極 ] arqtan (WIKI GnuPG Sample) <arqtan@mail.asaasa.tk> sub cv25519 2025-09-15 [E] user$ _
鍵のバックアップの一例
user$ tar zcvf arqtan-gpgkeys.tar.gz arqtan.pubkey.asc arqtan.seckey.asc arqtan.revoke.asc user$ gpg -ca arqtan-gpgkeys.tar.gz (任意のパスフレーズを入力)
user$ shred -z -v -u arqtan-gpgkeys.tar.gz (必要ならファイル抹消を実施、それから arqtan-gpgkeys.tar.gz.asc をどっか秘密の場所に保管しましょう。 )
フルバックアップの参考
暗号化しておらずbase64 にしたものもおいておきます。 <code bash> user$ cat arqtan-gpgkeys.tar.gz.base64 H4sIAAAAAAAAA+2XW7OiuBqG1zW/wntrj4Aguqv6IgmnoKCcxTtOBgRBAQX99du15tBT3T2Hi5np 2nvzVKgUFSqVfOR73y9hc+3C6ofLLSrSxw9hG7/99dAvFgvuvWcEnv51/w7Dzvk3hqcXLL0QWFp4 o5n5gl68Tei/YS1fcWu7sJlM3sI2fLXf/u6Pxv9L+dc7UFKwMdkpu8nOhRuMJmspmMDNFq0/hinq LOpSqGfd0Qq0dR9ACNTQ6pcQmAmoDloyZ2ft4Bi94OzjeqpC17WqIMugdx/WC6XpKG6lu/L6Sutn +RHvrSzKQe3R5ca2oRpVnmk9oBP4TB8p7gWLQxZXMh34PIh8+RIhPqNiVs5iVrolSjvNNV2ShmAN xNbHpuXdLsPJ4p27Qbu5dJQ9GC8PtE1jQlz0sWoTRxTo3Q0yiQoIzgEJPEQKjHosyQSLwMQp7PGe ALBGFvw8QYUTsFsdcj9fUqlVeivL5FpDIkId42F4oJp02DhJ8UrLwOl0Kl0iznzX47ZVsY560VkT eKVveiBUTk1JkcKB0hGLOj1Y/apqzJDbAqt+KMxKInUDiSSBQ+IB0/0I7Dl7XCqfS+Kp27n+eU71 bM3K21XxkKIkEEgiwdqQD47PidJrC0TNVSIp8BUXBL4ZF+pbgRG/3PN1fQc7bjgzh9vy/NC4fOfh KF16VuRRQjuL4w2nl9ptMOBCWEYQyr24UojVbFd5Q6PjrY8Nlq7ulxpNB+1o7I2CKZlLe0SZnVJr In2iPpme51MfR0syxN85d987Of4PCH/U/zaNv5/+88LiF/3nWf5H/edH/f8n+FL/LewBR/rKAEoc /BUG0Exhr6O8Hs7TfLlE/X7mOAfG3zXmrZHLy2J5l4t2z91VwY5mph/77DG/XOsryanokg81s/Tz TSAg9rrJ1fJ4X6gPlw/SdfMoi3RdOIdAWp7mfZlB2cP3ZhqZj2CvDYki3yiMsr3tdhqWklviQRXL RhbtYXuwC7JTfrKlAnaBX7abs/wM/Ndj83T4XOCiNx1KJjXYDsFrbn9RKYZabpdzy8bW0nPl51BZ GzNH0NQ+9BxkrQjNVkMgRiDHCGbumnrZzwYQ0wdEhyDjVJClAIBak+TPE8QZDWbMWQs3A694e0YW 8562xVvWn1RKxesc0YTVrSd9ltB2u/Xsd3+y9mSRmpc7MPQrUBqbG063ZEusNiLI07d2xpeqyKYd BS+PDVROONrTNspbBZgmLBkXQlOCkEahuj4nUcY8eZuxwugohqfAFVgHWx1zukHapBRCe6UREd3U IQLHj995Jd0WzyqPzOezXr0WRdOldn45kiXgro+LdNkW3a54HFvXTKjltDHUeZl0K4vxA5b2+SNR FIdcpytBoFGsxC9nWZXMmfczZK6dLOs7IXcYH0+3ap1xFITERwQQOZckL7rGAZ26wjORcaYOnrnf KYnUIYxlcP7YJlL6Hry83vx5jEKvIDa9ONUPnR/dtTZP8Ymxlflddn0mFXZzFU1FzY5ax0xvM6U3 rRjMrFoKn/fgugLVywRVMek0YRGCe2vvn97zYBySMFL72q3yGlKfkJU/v/C3b+fV987+X/S/Se91 kX4f/ae5Bf2T/gv0+13gpf+8wI36/0/wp+p/VJ/PadX9e+JkeTt5tXDyfmDisMvrahKnTZcf89db SlE51iX8UYP+qdq8LwmdgDLRbLogLit3VKwM5ZeiuArfUzBOHk3b8oW7EACjhvNWAHuLT462Zewe hbGZ948acVRVeDQwUSZfhPtJ2BrXRMXh9DBnUocRsincX1qjmYbnZ3ZU9FhrRfLpVZLyKuuMJenI yMjIyMjIyMjIyMjIyMjIyMjIyMjIyP8C/wFbsdOEACgAAA==
user$ base64 -d arqtan-gpgkeys.tar.gz.base64 > arqtan-gpgkeys.tar.gz