GnuPG
秘密鍵・公開鍵管理ツールの代表格.GPGと略されることが多い.
秘密鍵1つにつき,インターネット上の人格1つ.一度作ったら,大事にすべし.
作成時はオフラインのデバイスで,ワンタイムなイメージでブートして行う.Tailsなどを使う. code:usage.sh
export GNUPGHOME=$(pwd)/.gnupg
# マスターキーを作成
gpg --full-gen-key --expert
# ECC(Curve 25519)で作成,Certifyのみ設定
# サブキーを作成
gpg --expert --edit-key KEYID
addkey
# 必要なだけサブキーを作成する,1つの役割につき1つのキーが良いらしい.
sec ed25519/5FF6B7E336B80F46
created: 2020-11-27 expires: never usage: C
trust: ultimate validity: ultimate
ssb ed25519/68D359D6C4A7860D
created: 2020-11-27 expires: 2022-11-27 usage: A
ssb ed25519/91A9FC27E14FAA74
created: 2020-11-27 expires: 2022-11-27 usage: S
# usageの箇所が,Possible actionの頭文字になっている
Usage
公開鍵をhkpsプロトコルによってサーバに登録
名前とメールアドレス,フィンガープリントをユーザに提示
ユーザはフィンガープリントを使って公開鍵を確認できる
署名したファイルをユーザに提示
ユーザはファイルを検証して,秘密鍵を持つユーザが署名したことを確認できる
参考