gpg の鍵作る
以下を参考にしつつ登録してみます。
とりあえず以下。
$ gpg --gen-key gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096 Requested keysize is 4096 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) Key does not expire at all Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Toshiaki Yamane Email address: yamanetoshi@gmail.com Comment: You selected this USER-ID: "Toshiaki Yamane <yamanetoshi@gmail.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. (snip) $
できた。廃棄証明書とやらも作成しておく。
$ gpg --gen-revoke EF662889
いくつか確認な入力があったんですが記録できずorz
で、公開鍵を登録。
$ gpg --keyserver pgp.mit.edu --send-keys EF662889 gpg: sending key EF662889 to hkp server pgp.mit.edu $
わ、終わりよった。~/.gnupg/gpg.conf に以下を云々とある。
personal-digest-preferences SHA256 cert-digest-algo SHA256 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompresse
とりあえず末端に追加。
で
gpg な鍵ってどう使うんだっけ、って思ってドキュメントを確認してみたんですが、今所属してる組織でファイルのメイル添付について云々してるナニを鑑みるに、これを使えば良いのだろうな、とは言えリテラシ的に (ry
# 他人のことは言えないですね (わら
とは言え、受取人の公開鍵で暗号化、って文書の共有が 1 対 1 がデフォで考えられてるんですね。ここの間口を広げちゃうと微妙なのは理解できますが、なんとかできる余地は無いものか。
とりあえず
わしの鍵は公開まで完了したのか。ふふふ。fingerprint は以下です。
って上記の gpg.conf に追加するナニの一番下の行の末端の Uncompresse は不要らしいです。
で、fingerprint は以下らしい。
Key fingerprint = 26C6 2A3D AFFC 35AD E032 D160 EE49 7110 EF66 2889