GnuPG2をOpenBSDで使う。

暗号化に興味を持って弄ってみた。

pkg_add gnupg-2.0.17

これでインストールおしまい。(OpenBSD 4.9の場合)つーかLinuxでもこっから先はかわらんよ。

gpg2をたたくと何やらディレクトリを掘っている旨が伝えられる。

次に、gpg2 –gen-keyする。
種類は1でいいだろう。RSAの特許はもう切れているらしい。
まあ、あとはふつーに出来ると思うね。
それで、生成し終わったら、gpg2 –export -aする。この-aっつうのは多分armorの略らしい。
すると、公開鍵が出力される。以下は自分の。

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (OpenBSD)
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=X28q
—–END PGP PUBLIC KEY BLOCK—–

次に署名をしよう。たまたま練習問題を解いたpythonのコードがあったため、それを署名する。

gpg2 –clearsign Python/pythonlearn.py

見てみると、コード部の尻尾に—–BEGIN PGP SIGNATURE—–ではじまる文字列があるだろう。どうやら、 gpg2 -sa でもいけるらしい。でもこれって署名しか作ってなくない?

はい、次、

gpg --verify Python/pythonlearn.txt.asc

これで検証ができる。公開鍵が自分の手元にあるので一発で正しい署名と出てきた。

次、暗号化。

gpg --encrypt --armor pythonlearn.py

今度は元のメッセージははいってない。当たり前だ。で、普段はこいつが誰かから送られてくるわけだ。で、俺が開けるためにはどーすっかってえと、

gpg --decrypt pythonlearn.py.asc

そのまんまやな。秘密鍵の行使のためにはパスフレーズの入力がいる。さっき作るときに使ったフレーズを入れる。
今後の見通しとしてはMuttでメールを署名しようっつう話なんだけど、まー今日はいいや。

Comments are closed, but you can leave a trackback: Trackback URL.