失効証明書を作成
$ gpg -o nyanco.revoke --gen-revoke nyanco@dokokakokoda.cat.dg
sec 1024D/29C4F359 2005-07-07 fweifwei nyanco (cat-dog-nen)
この鍵にたいする失効証明書を作成しますか? (y/N)
この鍵にたいする失効証明書を作成しますか? (y/N) y
失効の理由を選択してください:
0 = 理由は指定されていません
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう不用です
Q = キャンセル
(ここではたぶん1を選びます)
あなたの決定は?
あなたの決定は? 1
予備の説明を入力。空行で終了:
>
失効理由: 鍵がパクられました
(説明はありません)
よろしいですか? (y/N)
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
1024ビットDSA鍵, ID 29C4F359作成日付は2005-07-07
パスフレーズを入力:
ASCII包装出力を強制します。
失効証明書を作成しました。
見つからないような媒体に移動してください。もしワルがこの証明書への
アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。
媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの
が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、
だれでも見える場所にデータをおくことがあります!
$ ls -l .gnupg/
合計 28
-rw------- 1 nyanco users 8084 7月 7日 22:06 gpg.conf
-rw------- 1 nyanco users 1170 7月 7日 22:12 pubring.gpg
-rw------- 1 nyanco users 1170 7月 7日 22:12 pubring.gpg~
-rw------- 1 nyanco users 600 7月 7日 23:07 random_seed
-rw------- 1 nyanco users 1319 7月 7日 22:12 secring.gpg
-rw------- 1 nyanco users 1280 7月 7日 22:12 trustdb.gpg
$ ls -l nyanco.revoke
-rw-r--r-- 1 nyanco users 263 7月 7日 23:07 nyanco.revoke
$ cat nyanco.revoke
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: A revocation certificate should follow
iEkEIBECAAkFAkLNNy8CHQIACgkQ4rON8ynE81kQ9ACeK1A/aMDQA7cdMGUgMLbZ
umPTDakAoMDXnTGRENtFlimeYl70/1Vtwffm
=yels
-----END PGP PUBLIC KEY BLOCK-----
$ mv nyanco.revoke .gnupg/ 再度 失効証明書を作成できるのか?revcert.ascの所は任意の ファイル名 nyancoの所 は 名前か その一部分 つまり 形式としては
$ gpg -o revcert.asc --gen-revoke nyanco (user id)
nynco% gpg --output revoke.asc --gen-revoke mykeyつまり$ gpg オプション -o 若しくは --output 任意の ファイル オプション --gen-revoke と なにか 特定できるもの という 形に なります
http://www.gnupg.org/gph/en/manual.html#AEN26
Generating a revocation certificate
After your keypair is created you should immediately generate a revocation certificate for the primary public key using the option --gen-revoke. If you forget your passphrase or if your private key is compromised or lost, this revocation certificate may be published to notify others that the public key should no longer be used. A revoked public key can still be used to verify signatures made by you in the past, but it cannot be used to encrypt future messages to you. It also does not affect your ability to decrypt messages sent to you in the past if you still do have access to the private key.
alice% gpg --output revoke.asc --gen-revoke mykey
[...]
The argument mykey must be a key specifier, either the key ID of your primary keypair or any part of a user ID that identifies your keypair. The generated certificate will be left in the file revoke.asc. If the --output option is omitted, the result will be placed on standard output. Since the certificate is short, you may wish to print a hardcopy of the certificate to store somewhere safe such as your safe deposit box. The certificate should not be stored where others can access it since anybody can publish the revocation certificate and render the corresponding public key useless.
ほなら
$ gpg -o revcert.asc --gen-revoke nyanco
sec 1024D/29C4F359 2005-07-07 fweifwei nyanco (cat-dog-nen)
この鍵にたいする失効証明書を作成しますか? (y/N)
この鍵にたいする失効証明書を作成しますか? (y/N) y
失効の理由を選択してください:
0 = 理由は指定されていません
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう不用です
Q = キャンセル
(ここではたぶん1を選びます)
あなたの決定は? 1
予備の説明を入力。空行で終了:
>
失効理由: 鍵がパクられました
(説明はありません)
よろしいですか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
1024ビットDSA鍵, ID 29C4F359作成日付は2005-07-07
パスフレーズを入力:
1024ビットDSA鍵, ID 29C4F359作成日付は2005-07-07
ASCII包装出力を強制します。
失効証明書を作成しました。
見つからないような媒体に移動してください。もしワルがこの証明書への
アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。
媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの
が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、
だれでも見える場所にデータをおくことがあります!
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: A revocation certificate should follow
iEkEIBECAAkFAkLN2/gCHQIACgkQ4rON8ynE81lLFACeLeB6Wt3JiOwFOiJe9foO
sxvOa/wAoMw6hUsHPPBNuJ+LBDBxLh9Mqtq2
=BYiD
-----END PGP PUBLIC KEY BLOCK-----
$ diff -s revcert.asc .gnupg/nyanco.revoke
5,7c5,7
< iEkEIBECAAkFAkLN2/gCHQIACgkQ4rON8ynE81lLFACeLeB6Wt3JiOwFOiJe9foO
< sxvOa/wAoMw6hUsHPPBNuJ+LBDBxLh9Mqtq2
< =BYiD
---
> iEkEIBECAAkFAkLNNy8CHQIACgkQ4rON8ynE81kQ9ACeK1A/aMDQA7cdMGUgMLbZ
> umPTDakAoMDXnTGRENtFlimeYl70/1Vtwffm
> =yels 作成する毎に 内容は 変わるようです なかなかの ものですね。
失効処理してみましょう
$ gpg --import revcert.asc
gpg: 鍵29C4F359:“fweifwei nyanco (cat-dog-nen) ”失効証明書を読み込みました
gpg: 処理数の合計: 1
gpg: 新しい鍵の失効: 1
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u ほなら
$ gpg --import .gnupg/nyanco.revoke
gpg: 鍵29C4F359:“fweifwei nyanco (cat-dog-nen) ”失効証明書を読み込みました
gpg: 処理数の合計: 1
gpg: 新しい鍵の失効: 1
gpg: 絶対的に信用する鍵が見つかりません
$ gpg --import revcert.asc
gpg: 処理数の合計: 1
$ gpg --import revcert.asc
gpg: 処理数の合計: 1 ほなら、ほなら
$ rm revcert.asc
$rm -r .gnupg/破棄と再生方法 明確にせなばいけん 取り敢えず こう処理しておいて 再度 作りなおそう
にゃんたろう 拝!
2005年 7月 7日 (木) 22:20:25 JST JST 作成