なには ともあれ
見てみましょう
$ gpg gpg: 警告: 剣呑なメモリーを使用しています! gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください gpg: ディレクトリー「/home/mm/.gnupg」ができました gpg: 新しい構成ファイル「/home/mm/.gnupg/gpg.conf」ができました gpg: 警告: 「/home/mm/.gnupg/gpg.conf」のオプションは起動している間、有効になり ません gpg: 鍵輪「/home/mm/.gnupg/secring.gpg」ができました gpg: 鍵輪「/home/mm/.gnupg/pubring.gpg」ができました gpg: 開始します。メッセージを打ってください ... Cntr + c gpg: Interrupt caught ... exiting
そうですか
$ su - Password: # ls -l /usr/local/bin/gpg -rwxr-xr-x 1 root root 3082125 Feb 27 15:32 /usr/local/bin/gpg* # chmod 4755 /usr/local/bin/gpg # ls -l /usr/local/bin/gpg -rwsr-xr-x 1 root root 3082125 Feb 27 15:32 /usr/local/bin/gpg* # exit logout
ほなら再度
$ gpg gpg: 開始します。メッセージを打ってください ... Cntr + c gpg: Interrupt caught ... exiting
お叱りはなし
$ gpg --list-keys gpg: /home/mm/.gnupg/trustdb.gpg: 信用データベースができました Cntr + c gpg: Interrupt caught ... exiting
何とか なりそうです
鍵作成
$ gpg --gen-key
gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
ご希望の鍵の種類を選択してください:
(1) DSAとElgamal (既定)
(2) DSA (署名のみ)
(5) RSA (署名のみ)
選択は?
選択は? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) Only + Enter
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
0 = 鍵は無期限
<n> = 鍵は n 日間で満了
<n>w = 鍵は n 週間で満了
<n>m = 鍵は n か月間で満了
<n>y = 鍵は n 年間で満了
鍵の有効期間は? (0) Only + Enter
Key does not expire at all
これで正しいですか? (y/N)
これで正しいですか? (y/N) y
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
本名:
本名: nyantarou non
電子メール・アドレス: ntmail@nyanta.no-ip.info
コメント: non is free cat.
次のユーザーIDを選択しました:
“nyantarou non (non is free cat.) <ntmail@nyanta.no-ip.info>”
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)?
名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o
秘密鍵を保護するためにパスフレーズがいります。
パスフレーズを入力:
パスフレーズを再入力:
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
++++++++++..++++++++++++++++++++...+++++++++++++++..+++++.+++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++.++++++
++++.+++++++++++++++...>.+++++.+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
++++++++++.+++++++++++++++.+++++..+++++++++++++++.++++++++++..++++++
++++++++++++++.+++++..+++++++++++++++++++++++++....++++++++++++
+++.+++++.+++++...++++++++++..+++++>...++++++++++.>.w.q.++
+++KJ.JK.NJK.43..7.76..q..qWE.............................
........<+++++.....>+++++........+++++^^^
gpg: 鍵BF3AC822を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/BF3AC822 2006-03-02
指紋 = CB5D 5A47 6CB9 F23B 8011 C4C6 7DAB 0180 BF3A C822
uid nyantarou non (non is free cat.) <ntmail@nyanta.no-ip.in
fo>
sub 2048g/EF918849 2006-03-02
$
ごくろうさん
みてみまひょ
$ gpg --list-key /home/mm/.gnupg/pubring.gpg --------------------------- pub 1024D/BF3AC822 2006-03-02 uid nyantarou non (non is free cat.) <ntmail@nyanta.no-ip.info> sub 2048g/EF918849 2006-03-02
つくっておかねば いけん
$ gpg --output pl403sdb5_revoke.asc --gen-revoke nyantarou sec 1024D/BF3AC822 2006-03-02 nyantarou non (non is free cat.) <ntmail@nyant a.no-ip.info> この鍵にたいする失効証明書を作成しますか? (y/N) この鍵にたいする失効証明書を作成しますか? (y/N) y 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう不用です Q = キャンセル (ここではたぶん1を選びます) あなたの決定は? あなたの決定は? 1 予備の説明を入力。空行で終了: > 失効理由: 鍵がパクられました (説明はありません) よろしいですか? (y/N) よろしいですか? (y/N) y 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“nyantarou non (non is free cat.) <ntmail@nyanta.no-i p.info>” 1024ビットDSA鍵, ID BF3AC822作成日付は2006-03-02 パスフレーズを入力: 1024ビットDSA鍵, ID BF3AC822作成日付は2006-03-02 ASCII包装出力を強制します。 失効証明書を作成しました。 見つからないような媒体に移動してください。もしワルがこの証明書への アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、 だれでも見える場所にデータをおくことがあります!
$ su - Password: # mount /dev/sda1 /mnt/ # mv /home/mm/.gnupg/pl403sdb5_revoke.asc /mnt/home/sdd5/002_back_up/001_gnupg-141-142/secret/ # ls /mnt/home/sdd5/002_back_up/001_gnupg-141-142/secret/ pl403sdb5_revoke.asc # umount /mnt/ # exit logout
=======================
鍵作成 失効証明書の 作成 保存 完了 公開するのは 未定
2006年 3月16日 (木) 23:08:56 JST
きっと 何処に 隠したか わすれるだろうな
にゃんたろう 拝!
2006年 3月14日 (火) 21:09:56 JST 作成