GnuPG を使用して OpenPGP 公開キーを共有するにはどうすればよいでしょうか?

tag-icon tag-icon gnupg
GnuPG を使用して OpenPGP 公開キーを共有するにはどうすればよいでしょうか?

GnuPG を使用してキーを生成しました。しかし、GUI を見ても、公開キーがどこに保存されているかわかりません。友人と共有したいと思います。

エクスポートをクリックすると、name.asc ファイルがエクスポートされましたが、gedit でファイルを開くと秘密キーとしてラベル付けされているため、これは共有用の公開キーではないと思われます。

答え1

コマンドラインから:

gpg --list-keys 'your name'実行すると、現在持っているキーが一覧表示されます (セットアップyour name時に指定した名前に置き換えます)。

$ gpg --list-keys muru      
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub   2048R/AD0CC9B4 2015-07-15
uid                  muru
sub   2048R/450DAD90 2015-07-15

エクスポートするキーのフィンガープリントを書き留めます。私の公開キーのフィンガープリントは ですAD0CC9B4。これをエクスポートするには、 を実行しますgpg --export(-aは ASCII アーマー用で、キーは通常の base64 エンコード形式になります)。

$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----

出力をファイルにリダイレクトできます:

gpg -a --export AD0CC9B4 > my-pubkey.asc

次に、my-pubkey.ascASCII で保護された公開キーを含める必要があります。

対応する秘密鍵は次のようにエクスポートできます。

gpg -a --export-secret-keys AD0CC9B4

このコマンドの出力は次のように始まります

-----BEGIN PGP PRIVATE KEY BLOCK-----

答え2

エクスポートをクリックすると、name.asc ファイルがエクスポートされましたが、gedit でファイルを開くと秘密キーとしてラベル付けされているため、これは共有用の公開キーではないと思われます。

秘密鍵は秘密のままにしておく必要があるため、これは確かに悪い考えです。

公開鍵は GnuPG キーリング (~/.gnupg/pubring.gpgデフォルトでは ) に保存されます。公開鍵を配布するには、2 つのオプションがあります。どちらもほとんどのグラフィカル ユーザー インターフェイスで使用できるはずですが、コマンドの名前が異なる場合があります。

  1. キーをエクスポートして手動で発送する

    キーをエクスポートするには、 オプションを使用します--export。このオプションは、受信したすべてのユーザー ID、サブキー、証明書とともに、特定の公開キーをエクスポートします。/-a--ascii、ASCII アーマーを有効にします。これは、主に Base64 のようなエンコードで、送信をより安全にしますが、ファイル サイズはわずかに大きくなります (それでもかなり小さいです)。

    gpg --ascii --export [key-id] > your-key.asc

    これで、このファイルをメールで送信したり、どこかにアップロードしたり、または選択した別の媒体で配布したりできるようになりました。

  2. キーをキーサーバーネットワークにアップロードする

    通常、鍵は鍵サーバーネットワークを使用して配布されます。--send-keyコマンドを使用すると、公開鍵をアップロードするのは非常に簡単です。

    gpg --send-key [key-id]

    これで他の人はあなたのキーを検索して受け取ることができます。

    gpg --search [mail address]
gpg --recv-key [key-id]

    また、ほとんどの OpenPGP 実装では、何らかの方法で手動または自動でメール アドレスをキー サーバーに照会することがサポートされます。

    注意してくださいOpenPGPキーをキーサーバーネットワークから削除することはできません(誰がアップロードしたかは関係ありません)!

関連情報