GPGでキーの生成

ここをみると、codehausでmojoをリリースするためにはGPGで署名する必要がありそうなので、確認する。まず、GPGのバージョンを確認する。今回はUbuntu 12.04を利用している。

$ gpg --version
gpg (GnuPG) 1.4.11
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

早速、キーを生成してみる。

$ gpg --gen-key
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (署名のみ)
(4) RSA (署名のみ)
選択は?
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
0 = 鍵は無期限
= 鍵は n 日間で満了
w = 鍵は n 週間で満了
m = 鍵は n か月間で満了
y = 鍵は n 年間で満了
鍵の有効期間は? (0)
Key does not expire at all
これで正しいですか? (y/N) y

という感じで、デフォルトで入力しておいて、あとは名前とかメールアドレスとか聞かれるから入力すれば完成。乱数生成のため、マウスとか、キーボードとか動かしていると、生成される。
生成されたキーは

$ gpg --list-keys
---------------------------------
pub 2048R/A121D448 2012-09-14
uid Taro Suzuki <taro@example.com>
sub 2048R/8897E15A 2012-09-14
$ gpg --list-secret-keys
---------------------------------
sec 2048R/A121D448 2012-09-14
uid Taro Suzuki <taro@example.com>
ssb 2048R/8897E15A 2012-09-14

で確認できる。署名するには

$ gpg -ab test.txt

とすると、ascファイルができる。確認は

$ gpg --verify test.txt.asc
gpg: 2012年09月14日 20時48分02秒 JSTにRSA鍵ID A121D448で施された署名
gpg: “Taro Suzuki <taro@example.com>”からの正しい署名

という感じで確かめられる。
次に公開をサーバーに置く。

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys A121D448
gpg: 鍵A121D448をhkpサーバーpool.sks-keyservers.netへ送信

とすれば良い。
そして、他の人が公開鍵を取得するには

$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys A121D448

とすれば、取得できる。

カテゴリー: Linux パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.