データーファイルを作成
aite@sv:~$ echo "aite から fdopstm へ 最初に送る データ 番号は No.F_aite_T_fdopstm-001">file_aite_to_fdopstm001 aite@sv:~$ cat file_aite_to_fdopstm001 aite から fdopstm へ 最初に送る データ 番号は No.F_aite_T_fdopstm-001
ファイル file_aite_to_fdopstm001 を 暗号化してみよう まずなーんも 考 えないで
gpg --encrypt --recipient USER_ID file ですが 条件を付加して
gpg --encrypt --output FILE.asc --armor --recipient USER_ID ORG-FILE
でした 今度は ”USER_ID”は ”fdopstm”です また 出力ファイルも 指定しましょう”FILE.asc”は ”001_from_aite_to_fdopstm.asc”に して 処 理しましょう”ORG-FILE”は勿論 ”file_aite_to_fdopstm001”です。
aite@sv:~$ gpg --encrypt --output 001_from_aite_to_fdopstm.asc --armor --recipient fdopstm file_aite_to_fdopstm001 gpg: fdopstm: スキップ: 公開鍵が見つかりません gpg: file_aite_to_fdopstm001: encryption failed: 公開鍵が見つかりません
”公開鍵が見つかりません”あれま! どうすべい?まず 現状の確認をする べや
aite@sv:~$ gpg --list-key
/home/aite/.gnupg/pubring.gpg
-----------------------------
pub 1024D/7F2F7318 2007-09-05
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
aite@sv:~$ gpg --fingerprint
/home/aite/.gnupg/pubring.gpg
-----------------------------
pub 1024D/7F2F7318 2007-09-05
指紋 = A585 DBF5 55D9 BFD4 4603 5808 4438 5E5C 7F2F 7318
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
きっとここに 追加しないといけないのだ
では 鍵を 追加しましょう
aite@sv:~$ gpg --import .gnupg/open_pub/public_fdopstm_key.asc
gpg: 鍵C04EE068: 公開鍵“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”を読み込みました
gpg: 処理数の合計: 1
gpg: 読込み: 1
aite@sv:~$ gpg --list-key
/home/aite/.gnupg/pubring.gpg
-----------------------------
pub 1024D/7F2F7318 2007-09-05
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
pub 1024D/C04EE068 2007-09-05
uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
sub 2048g/7C4C64AB 2007-09-05
aite@sv:~$ gpg --fingerprint
/home/aite/.gnupg/pubring.gpg
-----------------------------
pub 1024D/7F2F7318 2007-09-05
指紋 = A585 DBF5 55D9 BFD4 4603 5808 4438 5E5C 7F2F 7318
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
pub 1024D/C04EE068 2007-09-05
指紋 = E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068
uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
sub 2048g/7C4C64AB 2007-09-05
へてから再度暗号化を試みてみよう
$ gpg --encrypt --output 001_from_aite_to_fdopstm.asc --armor --recipient fdopstm file_aite_to_fdopstm001 gpg: 7C4C64AB: この鍵が本当に本人のものである、という兆候が、ありません pub 2048g/7C4C64AB 2007-09-05 fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> 主鍵の指紋: E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068 副鍵の指紋: 6BBA 2FD9 7F81 6A44 8347 9A02 267F 0722 7C4C 64AB この鍵は、このユーザーIDをなのる本人のものかどうか確信でき ません。今から行うことを*本当に*理解していない場合には、 次の質問にはnoと答えてください。 それでもこの鍵を使いますか? (y/N) N gpg: file_aite_to_fdopstm001: encryption failed: 使用できない公開鍵です aite@sv:~$ ls Mail/ Sample/ file_aite_to_fdopstm001
なーんも 出来ていないのだが?”y”と答えるべきかな? こんどは ”y”としてみよう
aite@sv:~$ gpg --encrypt --output 001_from_aite_to_fdopstm.asc --armor --recipient fdopstm file_aite_to_fdopstm001 gpg: 7C4C64AB: この鍵が本当に本人のものである、という兆候が、ありません pub 2048g/7C4C64AB 2007-09-05 fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp> 主鍵の指紋: E19E C8D7 3583 622A ADA9 623C 7596 3733 C04E E068 副鍵の指紋: 6BBA 2FD9 7F81 6A44 8347 9A02 267F 0722 7C4C 64AB この鍵は、このユーザーIDをなのる本人のものかどうか確信でき ません。今から行うことを*本当に*理解していない場合には、 次の質問にはnoと答えてください。 それでもこの鍵を使いますか? (y/N) y aite@sv:~$ ls 001_from_aite_to_fdopstm.asc Mail/ Sample/ file_aite_to_fdopstm001 aite@sv:~$ file 001_from_aite_to_fdopstm.asc 001_from_aite_to_fdopstm.asc: PGP armored data message
なんかできとるぞ?ほなら 送ってみよう
aite@sv:~$ scp 001_from_aite_to_fdopstm.asc fdopstm@192.168.0.5:/home/fdopstm fdopstm@192.168.0.5's password: stty: standard input: 無効な引数です stty: standard input: 無効な引数です stty: standard input: 無効な引数です 001_from_aite_to_fdopstm.asc 100% 1001 1.0KB/s 00:00
送られて来た”001_from_aite_to_fdopstm.asc”を 復号してみよう
fdopstm@lx:~$ gpg --decrypt 001_from_aite_to_fdopstm.asc
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
2048ビットELG-E鍵, ID 7C4C64AB作成日付は2007-09-05 (主鍵ID C04EE068)
パスフレーズを入力: /* これは当然 fdopstm の パスフレーズを入れます */
パスフレーズがいります:“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
2048ビットELG-E鍵, ID 7C4C64AB作成日付は2007-09-05 (主鍵ID C04EE068)
gpg: 2048-ビットELG-E鍵, ID 7C4C64AB, 日付2007-09-05に暗号化されました
“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
aite から fdopstm へ 最初に送る データ 番号は No.F_aite_T_fdopstm-001
元のファイルは?
aite@sv:~$ cat file_aite_to_fdopstm001 aite から fdopstm へ 最初に送る データ 番号は No.F_aite_T_fdopstm-001
なにか 抗議されるが 暗号化は出来るようです。また 復号も 出来るようで す。しかしながらこれは 真っ当な使用方法ではありませんが!
取り敢えず 送る相手の 公開鍵が あれば ファイルを 暗号化して作成する事 は 可能 真っ当な方法では無いが
送られた方で そのファイルを復号する事は可能である。
もう少し見て行く必要が有るようです。
http://www.gnupg.org/gph/en/manual.html#REVOCATION
Once a key is imported it should be validated. GnuPG uses a powerful and flexible trust model that does not require you to personally validate each key you import.
かってな 解釈を すると 必ずしも 全て 確認しなくても良い様ですが 続き を見て行くと その作業をした方が 良いでしょうということのようです???
当然
fdopstm@lx:~$ gpg --verify 001_from_aite_to_fdopstm.asc gpg: verify signatures failed: 予期せぬデータです
のような 副作用は有る理由ですが
ほたら 署名してみましょう
にゃんたろう 拝!
2007年 9月 5日 (水) 23:28:06 JST 作成