はじめに
GPGを一応使っているけれど、普段からがっつり使い込んでいるわけではなく、いざという時にググってばかりだったので、コマンドやリンクをまとめました。
初期設定
インストール
brew install gnupg pinentry-mac
pinentryというのは、ユーザーがパスフレーズを入力する際に、GPGが安全に読み取るためのツールです。
各OSごとに適当なツールをインストールしてください。
https://gnupg.org/software/pinentry/index.html
ホームディレクトリの確認
ls ~/.gnupg
キー操作
キーペアの生成
pgp --full-generate-key
キーの確認
gpg --list-secret-keys --keyid-format LONG
公開鍵のエクスポート
gpg --armor --export <key_id>
gpg --armor --export <key_id> --output <file_path>
サブキーの追加
gpg --edit-key <key_id> addkey
サブキーの削除
gpg --edit-key <key_id>
gpg> key <sub_key_id> # 削除したいサブキーを選択する
gpg> delkey
プライマリーキーの失効
プライマリーキーを失効させるには、失効証明書が必要です。
失効証明書はプライマリーキーの作成時に~/.gnupg/openpgp-revocs.d/に自動で作成されます。
ファイル名は<fingerprint_of_primary_key>.revという形式になっています。
失効証明書を利用してプライマリーキーの失効を実行するコマンドは以下です。
gpg --import <revocation_certificate>
この更新は公開鍵サーバーにも登録する必要があります。
gpg --keyserver <keyserver> --sendkeys <key_id>
Reference
The GNU Privacy Handbook
Signing commits with GPG - GitHub
gpg (GNU Privacy Guard)の使い方