過程:
システムBで暗号化するファイルをシステムAで復号化する:
- Aの公開鍵をエクスポート
- Aの公開鍵をBに送る
- 公開鍵をBにインポート
- Bでデータファイルを公開鍵で暗号化する
- BのデータファイルをAに送る
- Aの私有鍵で復号化する
gpgインストール
パッケージ管理ツールでダウンロードとインストールする可能:
- Linux:
yum install gpg
- ubuntu
apt-get install gpg
- MacOS:
brew install gpg
gpgの使用
gpgのバージョンによって、オプションは違う可能性がある。操作メニューを参照してください。
gpg -help
鍵の作成
gpg --full-generate-key
作った鍵を表示:
gpg --list-secret-keys
公開鍵のエクスポート
gpg -a -o public.key --export [key id]
key idでは--list-secret-keysで調べられる(pubの行)。
上の例の場合、public.keyというファイルはエクスポートした公開鍵ファイル。
公開鍵のインポート
まず公開鍵ファイルを目標のシステムに転送する。
インポート:
gpg --import [PATH]/public.key
暗号化
gpg -e -o [出力のファイル] -r [ユーザー標識] [暗号化のファイル]
ユーザー標識は鍵を作成した時に決められ、--list-secret-keysで調べられる(uidの行)。
復号化
公開鍵でファイルを暗号化すると、対応の私有鍵がないと、理論上で復号化できない。
暗号化のファイルを目標のシステムに転送(公開鍵をエクスポートしたシステム)
gpg -d -o [出力のファイル] [暗号化のファイル]
ここで出力されるファイルは復号するファイルです。