gpg
GnuPG

GPGコマンド覚え書き

はじめに

GPGを一応使っているけれど、普段からがっつり使い込んでいるわけではなく、いざという時にググってばかりだったので、コマンドやリンクをまとめました。

初期設定

インストール

brew install gnupg pinentry-mac

pinentryというのは、ユーザーがパスフレーズを入力する際に、GPGが安全に読み取るためのツールです。
各OSごとに適当なツールをインストールしてください。
https://gnupg.org/software/pinentry/index.html

ホームディレクトリの確認

ls ~/.gnupg

キー操作

キーペアの生成

pgp --full-generate-key

キーの確認

gpg --list-secret-keys --keyid-format LONG

公開鍵のエクスポート

gpg --armor --export <key_id>
gpg --armor --export <key_id> --output <file_path>

サブキーの追加

gpg --edit-key <key_id> addkey

サブキーの削除

gpg --edit-key <key_id>
gpg> key <sub_key_id> # 削除したいサブキーを選択する
gpg> delkey

プライマリーキーの失効

プライマリーキーを失効させるには、失効証明書が必要です。
失効証明書はプライマリーキーの作成時に~/.gnupg/openpgp-revocs.d/に自動で作成されます。
ファイル名は<fingerprint_of_primary_key>.revという形式になっています。

失効証明書を利用してプライマリーキーの失効を実行するコマンドは以下です。

gpg --import <revocation_certificate>

この更新は公開鍵サーバーにも登録する必要があります。

gpg --keyserver <keyserver> --sendkeys <key_id>

Reference

The GNU Privacy Handbook
Signing commits with GPG - GitHub
gpg (GNU Privacy Guard)の使い方