「設定 - GPG」の版間の差分

提供:MochiuWiki - SUSE, Electronic Circuit, PCB
ナビゲーションに移動 検索に移動
(ページの作成:「== 概要 == VivaldiやChromium等のWebブラウザは、KDE Walletでパスワードファイルを暗号化する。 KDE Walletでは、GPGキーでファイルを暗…」)
 
 
(同じ利用者による、間の8版が非表示)
1行目: 1行目:
== 概要 ==
== 概要 ==
VivaldiやChromium等のWebブラウザは、KDE Walletでパスワードファイルを暗号化する。
GPG (GNU Privacy Guard) は、OpenPGPの仕様に基づく暗号化ソフトウェアである。<br>
KDE Walletでは、GPGキーでファイルを暗号化する方法をサポートしている。
電子メール、ファイルの暗号化、電子署名の作成と検証に広く使用されている。<br>
<br>
GPGは公開鍵暗号方式を採用しており、各ユーザは公開鍵と秘密鍵のペアを持つ。<br>
公開鍵は他者と共有され、秘密鍵は厳重に保管する。<br>
例えば、AliceがBobにメッセージを送信する場合、AliceはBobの公開鍵でメッセージを暗号化して、Bobは自身の秘密鍵で復号する。<br>
<br>
電子署名の仕組みは逆で、送信者が自分の秘密鍵でメッセージに署名して、受信者は送信者の公開鍵で署名を検証する。<br>
これにより、メッセージの真正性と完全性を確認できる。<br>
<br>
信頼の輪 (Web of Trust) はGPGの概念であり、ユーザは他者の鍵に署名することで信頼を表明して、これらの署名が連鎖することで信頼のネットワークが形成される。<br>
例えば、AliceがBobの鍵を信頼して、BobがCarolの鍵を信頼している場合、Aliceは間接的にCarolの鍵を信頼できる可能性がある。<br>
<br>
使用例として、ソフトウェア開発者がソースコードやリリースに署名する場合がある。<br>
これにより、ユーザはダウンロードしたソフトウェアが本物であり、改竄されていないことを確認できる。<br>
<br>
鍵の管理において、秘密鍵の漏洩を防ぐために強力なパスフレーズの使用や物理的なセキュリティ対策が推奨される。<br>
また、失効証明書を作成して、安全な場所に保管することにより、鍵が漏洩した場合に対応できる。<br>
<br>
また、VivaldiやChromium等のWebブラウザは、KDE Walletでパスワードファイルを暗号化する。<br>
KDE Walletでは、GPGキーでファイルを暗号化する方法をサポートしている。<br>
<br><br>


ここでは、GPGキーの作成方法について記載する。
== KGPG ==
==== KGPGとは ====
KGPGは、KDE Plasma環境向けのGPGフロントエンドであり、GUIを通じて、鍵の管理、暗号化、復号、署名等の操作を行うことができる。<br>
<br>
鍵リングの管理、鍵サーバとの連携、ファイルやクリップボードの暗号化 / 復号、電子署名の作成と検証の機能がある。<br>
<br>
==== GPGキーの生成 ====
まず、KGpg Assistantを起動する。<br>
[KGpg Assistant]の起動画面で、[Next]ボタンを押下する。<br>
kgpg
<br>
# [GnuPG Binary]画面で、gpgコマンドのフルパスを初期設定の/usr/bin/gpg2のままにして、[Next]ボタンを押下する。
# GPGの設定ファイルを作成するため、[Create Config]ボタンを押下する。
#: <br>
# [Configuration File]画面で、GPGの設定のフルパスを初期設定の~/.gnupg/gpg.confのままにして、[Next]ボタンを押下する。
# [Done]画面で、[Finish]ボタンを押下する。
#: <br>
# [Key Generation]画面で、[Name]項目を入力して、[OK]ボタンを押下する。
# 鍵のパスフレーズを入力して、[OK]ボタンを押下する。
# ~/.gnupgディレクトリにGPGキーファイルが生成される。
<br><br>
<br><br>


== KGpgでGPGキーの作成 ==
== gpgコマンド ==
==== 鍵の生成 ====
対話式でGPGキーを生成する。<br>
gpg --gen-key
<br>
鍵の名前を入力する。<br>
Real name: <任意の名前  例: suse>
<br>
E-mailを入力する。<br>
Email address: <任意のメールアドレス  例: suse@localhost>
<br>
O(オー)を入力する。<br>
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
<br>
鍵のパスフレーズを入力して、[OK]を選択する。<br>
X Window (X11) / Compositor (Wayland) が有効な場合は、ウインドウが表示される。<br>
┌──────────────────────────────────────────────────────┐
│ Please enter the passphrase to                      │
│ protect your new key                                │
│                                                      │
│ Passphrase: ________________________________________ │
│                                                      │
│      <OK>                              <Cancel>    │
└──────────────────────────────────────────────────────┘
<br>
再度、パスフレーズを入力して、[OK]を選択する。<br>
┌──────────────────────────────────────────────────────┐
│ Please re-enter this passphrase                      │
│                                                      │
│ Passphrase: ________________________________________ │
│                                                      │
│      <OK>                              <Cancel>    │
└──────────────────────────────────────────────────────┘
<br>
~/.gnupg/gpg.confファイル (GPGキー) が生成される。<br>
pub  rsa2048 2018-06-07 [SC] [expires: 2020-06-06]
      B7262B75DD4F7BFFEFC9ACF527362358E961C720
uid                      suse <suse@localhost>
sub  rsa2048 2018-06-07 [E] [expires: 2020-06-06]
<br>


==== 鍵の表示 ====
登録されている公開鍵と秘密鍵のリストを表示する。<br>
<br>
# 公開鍵のリストを表示する場合
gpg --list-keys
# 秘密鍵のリストを表示する場合
gpg --list-secret-keys
<br><br>


2. gpgコマンドでGPGキーを作成する
2.1. gpgコマンドの–batchオプションで非インタラクティブにGPGキーを作成する
1 KGpgでGPGキーを作成する
KGpgを起動します。 "Next"をクリックします。
> kgpg
0001_WelcomeToTheKGpgAssistant.png
gpgコマンドのpathの入力を促されますが、デフォルトの/usr/bin/gpg2のままで良いです。"Next"をクリックします。
0002_GnuPGBinary.png
GPGのコンフィグファイルを作成するかどうかを聞かれます。 "Create Config"をクリックします。
0003_TheGnuPGConfigurationFileWasNotFound.png
GPGのコンフィグファイルのpathの入力を促されますが、デフォルトの~/.gnupg/gpg.confのままで良いです。"Next"をクリックします。
0004_ConfigurationFile.png
"Finish"をクリックします。
0005_Done.png
"Name"、"Email"、"Comment"を入力します。 "OK"をクリックします。
0006_InputName.png
パスフレーズを入力します。 "OK"をクリックします。
0007_EnterPassphrase.png
~/.gnupgにGPGキーが作成されました。 "OK"をクリックしてKGpgのウィンドウを閉じます。
0008_NewKeyPairCreated.png
2 gpgコマンドでGPGキーを作成する
gpgコマンドでインタラクティブにGPGキーを作成します。
> gpg --gen-key
名前を入力します。
Real name: hiroom2
Emailを入力します。
Email address: hiroom2@localhost
Oを入力します。
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
Xが有効な場合はウィンドウがポップアップします。パスワードを入力します。
┌──────────────────────────────────────────────────────┐
│ Please enter the passphrase to                      │
│ protect your new key                                │
│                                                      │
│ Passphrase: ________________________________________ │
│                                                      │
│      <OK>                              <Cancel>    │
└──────────────────────────────────────────────────────┘
もう一度パスワードを入力します。


┌──────────────────────────────────────────────────────┐
{{#seo:
│ Please re-enter this passphrase                      │
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
│                                                      │
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,Podman,電気回路,電子回路,基板,プリント基板
│ Passphrase: ________________________________________ │
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
│                                                      │
|image=/resources/assets/MochiuLogo_Single_Blue.png
│      <OK>                              <Cancel>    │
}}
└──────────────────────────────────────────────────────┘
~/.gnupgにGPGキーが作成されました。


pub  rsa2048 2018-06-07 [SC] [expires: 2020-06-06]
__FORCETOC__
      B7262B75DD4F7BFFEFC9ACF527362358E961C720
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]]
uid                      hiroom2 <hiroom2@localhost>
sub  rsa2048 2018-06-07 [E] [expires: 2020-06-06]

2025年1月13日 (月) 02:17時点における最新版

概要

GPG (GNU Privacy Guard) は、OpenPGPの仕様に基づく暗号化ソフトウェアである。
電子メール、ファイルの暗号化、電子署名の作成と検証に広く使用されている。

GPGは公開鍵暗号方式を採用しており、各ユーザは公開鍵と秘密鍵のペアを持つ。
公開鍵は他者と共有され、秘密鍵は厳重に保管する。
例えば、AliceがBobにメッセージを送信する場合、AliceはBobの公開鍵でメッセージを暗号化して、Bobは自身の秘密鍵で復号する。

電子署名の仕組みは逆で、送信者が自分の秘密鍵でメッセージに署名して、受信者は送信者の公開鍵で署名を検証する。
これにより、メッセージの真正性と完全性を確認できる。

信頼の輪 (Web of Trust) はGPGの概念であり、ユーザは他者の鍵に署名することで信頼を表明して、これらの署名が連鎖することで信頼のネットワークが形成される。
例えば、AliceがBobの鍵を信頼して、BobがCarolの鍵を信頼している場合、Aliceは間接的にCarolの鍵を信頼できる可能性がある。

使用例として、ソフトウェア開発者がソースコードやリリースに署名する場合がある。
これにより、ユーザはダウンロードしたソフトウェアが本物であり、改竄されていないことを確認できる。

鍵の管理において、秘密鍵の漏洩を防ぐために強力なパスフレーズの使用や物理的なセキュリティ対策が推奨される。
また、失効証明書を作成して、安全な場所に保管することにより、鍵が漏洩した場合に対応できる。

また、VivaldiやChromium等のWebブラウザは、KDE Walletでパスワードファイルを暗号化する。
KDE Walletでは、GPGキーでファイルを暗号化する方法をサポートしている。


KGPG

KGPGとは

KGPGは、KDE Plasma環境向けのGPGフロントエンドであり、GUIを通じて、鍵の管理、暗号化、復号、署名等の操作を行うことができる。

鍵リングの管理、鍵サーバとの連携、ファイルやクリップボードの暗号化 / 復号、電子署名の作成と検証の機能がある。

GPGキーの生成

まず、KGpg Assistantを起動する。
[KGpg Assistant]の起動画面で、[Next]ボタンを押下する。

kgpg


  1. [GnuPG Binary]画面で、gpgコマンドのフルパスを初期設定の/usr/bin/gpg2のままにして、[Next]ボタンを押下する。
  2. GPGの設定ファイルを作成するため、[Create Config]ボタンを押下する。

  3. [Configuration File]画面で、GPGの設定のフルパスを初期設定の~/.gnupg/gpg.confのままにして、[Next]ボタンを押下する。
  4. [Done]画面で、[Finish]ボタンを押下する。

  5. [Key Generation]画面で、[Name]項目を入力して、[OK]ボタンを押下する。
  6. 鍵のパスフレーズを入力して、[OK]ボタンを押下する。
  7. ~/.gnupgディレクトリにGPGキーファイルが生成される。



gpgコマンド

鍵の生成

対話式でGPGキーを生成する。

gpg --gen-key


鍵の名前を入力する。

Real name: <任意の名前  例: suse>


E-mailを入力する。

Email address: <任意のメールアドレス  例: suse@localhost>


O(オー)を入力する。

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O


鍵のパスフレーズを入力して、[OK]を選択する。
X Window (X11) / Compositor (Wayland) が有効な場合は、ウインドウが表示される。

┌──────────────────────────────────────────────────────┐
│ Please enter the passphrase to                       │
│ protect your new key                                 │
│                                                      │
│ Passphrase: ________________________________________ │
│                                                      │
│       <OK>                              <Cancel>     │
└──────────────────────────────────────────────────────┘


再度、パスフレーズを入力して、[OK]を選択する。

┌──────────────────────────────────────────────────────┐
│ Please re-enter this passphrase                      │
│                                                      │
│ Passphrase: ________________________________________ │
│                                                      │
│       <OK>                              <Cancel>     │
└──────────────────────────────────────────────────────┘


~/.gnupg/gpg.confファイル (GPGキー) が生成される。

pub   rsa2048 2018-06-07 [SC] [expires: 2020-06-06]
      B7262B75DD4F7BFFEFC9ACF527362358E961C720
uid                      suse <suse@localhost>
sub   rsa2048 2018-06-07 [E] [expires: 2020-06-06]


鍵の表示

登録されている公開鍵と秘密鍵のリストを表示する。

# 公開鍵のリストを表示する場合
gpg --list-keys

# 秘密鍵のリストを表示する場合
gpg --list-secret-keys



https://mochiuwiki.one/index.php?title=設定_-_GPG&oldid=13163」から取得