GnuPG

Linux(ubuntu),windows(vista)でのGnuPGの使用法.

2011年10月
ファイルの暗号化と復号化。

windows(vista)の場合.

http://www.gpg4win.org/ からGpg4win 2.1.0 (2011年10月現在の最新版)をdownloadし、インストールする。

(1)鍵の作成.
Kleopatra(クレオパトラ)を起動する。
file>New Certificate>create a personal OpenPGP key pair
を選択する。Enter Details画面が表示される。以下を入力する。
Name:各自の名前を入力.(例:kura takeshi)
EMail:各自のemailを入力.(例:aaa@hiroshima-u.ac.jp)
Comment: (この欄が空白で良い)
Nextを選択。Create Keyを選択。
パスフレーズを入力(10文字以上。このパスフレーズは暗号化fileの復号に使用する.)
Key Pair Succcessfully Created
が表示されたら、Finishを選択し終了。

(2)公開鍵のアスキーファイルの作成.
Kleopatraを起動。My Certificatesから上で作成した物を選択。
Export Certificatesを選択。ファイル名が長いので好みの名前を付ける (例:kura.asc)。
このkura.ascが公開鍵のアスキーファイルである。
公開鍵のアスキーファイルを相手にメール添付して渡し暗号化ファイルを作成してもらう。

(3)公開鍵のアスキーファイルの登録
Kleopatraを起動。Import Certificatesを選択。
kura.ascをインポートする。
公開鍵のアスキーファイル(kura.asc)が登録された。
インポートされたkura.ascはOther Certificates内に有る.

(4)ファイル暗号化の例
デスクトップにあるファイルabcを暗号化して倉に送る場合。
Kleopatraを起動。
ファイルabcを右クリックする。More GpgEX option>Encryptを選択
What do you want to do?画面のEncryptを選択,Nextを選択
For whom do you want to encrypt?画面で
kura takeshi aaa@hiroshima-u.ac.jpを選択しAddボタンを押す。
下の欄にkura takeshi aaa@hiroshima-u.ac.jpが表示されたら Encryptを選択。
Encrypt-To-Self Warning-Kleopatra画面でContinueを選択.
abcが暗号化されてabc.gpgが作成される。
abc.gpgをメールに添付してaaa@hiroshima-u.ac.jpに送る。

(5)ファイル復号化の例
メールで送られて来た上のファイルabc.gpgがデスクトップにある時.

Kleopatraを起動。コマンドプロンプトを起動。
>cd c:Desktop (デスクトップに移動)
>gpg abc.gpg (又は>gpg -d abc.gpg)
ここでパスフレーズを要求される。上で定めたパスフレーズを入力。 abcが作成される。

Linux(ubuntu)の場合.

>sudo apt-get install gnupg gnupg-agent
gpgv,gnupg2,gnupg-curl等、gnupg関係を適当にインストールする。

(1)鍵の作成.
>gpg --gen-key
(1)RSA and RSA (default)を選択。
What keysize do you want? (2048)
Enterを入力。キー作成の為にキーボード入力が要求される。
鍵の有効期限は?(0)
Enterを入力。
これで正しいですか?(y/N) y (yを入力)
Name:各自の名前を入力.(例:kura takeshi)
EMail:各自のemailを入力.(例:aaa@hiroshima-u.ac.jp)
Comment: (この欄が空白で良い)
パスフレーズを入力(10文字以上。このパスフレーズは暗号化fileの復号に使用する.)
キーボードを連打。鍵が作成されプロンプトに戻る。

(2)公開鍵のアスキーファイルの作成.
>gpg -o kura.asc -a --export aaa@hiroshima-u.ac.jp
公開鍵のアスキーファイルkura.ascが作成される。

(3)公開鍵のアスキーファイルの登録。
他人から受け取った公開鍵のアスキーファイルをインポートする。
システムの設定>パスワードと暗号鍵>インポートを選択
公開鍵のアスキーファイルが登録された。

(4)ファイル暗号化の例
デスクトップにあるファイルabcを暗号化して倉に送る場合。
>gpg -e abc
今の受取人: ユーザーIDを入力。空行で終了:aaa@hiroshima-u.ac.jp
それでもこの鍵を使いますか? (y/N) y
ユーザーIDを入力。空行で終了: (Enterを打つ)
abcの暗号化ファイルabc.gpgが作成される。

(5)ファイル復号化の例
メールで送られて来た上のファイルabc.gpgがデスクトップにある時.
>gpg abc.gpg (又は>gpg -d abc.gpg)
ここでパスフレーズを要求される。上で定めたパスフレーズを入力。 abcが作成される。

Kura Home Page

Last modified:Sat, October 22, 2011