●GnuPG(GNU Privacy Guard)
暗号化プログラム。ファイルの暗号化や復号を行う。
gpg [オプション]
主なオプション
・—gen-key公開鍵暗号方式の鍵ペアを生成する
・—export 公開鍵をエクスポートする
・—import 公開鍵をインポートする
・—list-keys 公開鍵を一覧表示する
・—sign ファイルに署名する
・—verify ファイルの署名を検証する
・-e ファイル名 暗号化データを受け取る側の公開鍵を使用してファイルを暗号化する
・-o ファイル名 出力ファイル名を指定する
・-r メールアドレス 暗号化に使用する公開鍵の持ち主のメールアドレスを指定する
※--gen-keyオプションを使用すると、「~/.gnupg/」ディレクトリの下に、公開鍵暗号方式の秘密鍵と公開鍵のキーペアなどが作成される
●GnuPGの暗号化アルゴリズムは共通鍵暗号方式や公開鍵暗号方式に対応
・共通鍵暗号方式
暗号化と復号に共通の鍵を用いる
・公開鍵暗号方式
公開鍵を使って暗号化したものをペアとなる秘密鍵で復号。
送信者は暗号化ファイルを送りたい相手の公開鍵でファイルを暗号化して相手に送り。暗号化ファイルを受け取った受信者は、自身の秘密鍵で復号を行う。
●・gpg-agent
gpg-agentというデーモンプログラムが、秘密鍵を管理し、パスフレーズによる認証状態を一定期間キャッシュ。SSHにおけるssh-agentと同様
※「ssh-add」コマンドで秘密鍵とペアになるパスフレーズを入力して鍵情報を登録する必要がある