Linux Tips

ファイルを暗号化/復号するには(公開鍵暗号方式編)

北浦訓行
2005/9/22

 公開鍵暗号方式では、ファイルを復号する人が公開している「公開鍵」を使ってファイルを暗号化する。

 Webサイトや電子メールで公開鍵を入手したら、それをgpgコマンドでインポート(--importオプション)する。

$ gpg --import nori.pub
(省略)
gpg: 鍵71CF37EF: 公開鍵“Noriyuki Kitaura (foobar) <nori@example.jp>”を読み込みました
gpg:     処理数の合計: 1
gpg:           読込み: 1

 --list-keysオプションで、インポートされたことを確認できる。

$ gpg --list-keys
/home/kitaura/.gnupg/pubring.gpg
--------------------------------
pub   1024D/71CF37EF 2005-09-05
uid                  Noriyuki Kitaura (foobar) <nori@efield.co.jp>
sub   2048g/A248D086 2005-09-05

 以上で、ファイルを暗号化する準備は整った。以下のコマンドでファイルを暗号化する。

$ gpg -e -a -r nori@efield.co.jp sample.pdf
gpg: A248D086: この鍵が本当に本人のものである、という兆候が、ありません

pub  2048g/A248D086 2005-09-05 Noriyuki Kitaura (foobar) <nori@efield.co.jp>
 主鍵の指紋: 0D8A F1EE EDB3 895D 7584  4F10 34C0 C3AC 71CF 37EF
 副鍵の指紋: F5EC 355C 1FCA C2B5 E76F  A81F F481 DEB2 A248 D086

この鍵は、このユーザーIDをなのる本人のものかどうか確信でき
ません。今から行うことを*本当に*理解していない場合には、
次の質問にはnoと答えてください。

それでもこの鍵を使いますか? (y/N) y ←「y」を入力して[Enter]キー

 上記の例では、ASCII形式で暗号化(-aオプション)しているため、sample.pdf.ascというファイルが作成される。-aオプションを付けない場合は、sample.pdf.gpgというファイルになる。

 こうして暗号化されたファイルは、暗号化の際に使用された公開鍵とペアになっている秘密鍵を持っているユーザーだけが復号できる。ファイルを復号するには、gpgコマンドの引数として暗号化ファイル名を指定する。

$ gpg sample.pdf.gpg

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“Noriyuki Kitaura (foobar) <nori@efield.co.jp>”
2048ビットELG-E鍵, ID A248D086作成日付は2005-09-05 (主鍵ID 71CF37EF)

パスフレーズを入力: ←パスフレーズを入力して[Enter]キー
gpg: 2048-ビットELG-E鍵, ID A248D086, 日付2005-09-05に暗号化されました
      “Noriyuki Kitaura (foobar) <nori@efield.co.jp>”

 ASCII形式で暗号化されたファイルも、同様の方法で復号できる。

$ gpg sample.pdf.asc

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT