FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

LPIC303 gpg

というわけで引き続き
LPIC303の範囲である高度な GPGについて

主題320:暗号化
320.2 高度な GPG

確か簡単にならLPIC101とかにも出てきたはず。
GPG(GUN privacy Guord)でファイルの暗号化とかに使いそう

gpg --gen-keyで鍵ペアの作成。
gpg --list-keysで登録されている鍵の一覧を表示する(公開鍵)。鍵は作成時につけられた鍵IDで識別される
gpg --edit-keyでいつでも既存のキーを編集できる。
gpg --key-server サーバ名 --recv-keys 公開鍵 これで任意のサーバから公開鍵を取得する
gpg --verify 署名ファイル名 ファイル名 これで任意のファイルの正当性を証明する。
gpg --key-server サーバ名 --send-keys 鍵名 任意のサーバに鍵の登録が行える
gpg --sign-key 公開鍵 で自分の秘密鍵で任意の公開鍵を署名する。これにより信頼情報などを一緒に渡すことができる

gpgv ・・・基本的には gpg --verifyと変わらない
gpg-agent ・・・秘密鍵の管理を行う。普通秘密鍵を使うときはその都度設定したパスフレーズを入れないといけないが、
これは1回入力すれば以降メモリ上に常駐してくれるので入れないでいいというやつ。
SSHとかでPagentとか使うのと似た感じ。
ただしデフォルトで残るのは10分なので~/.gnupg/gpg-agent.confで設定を書き換える。
~/.gnupg以下にはその他にも公開鍵のキーストリング(pubring.pgp)や秘密鍵のキーストリング、
公開鍵の信頼度などの情報をまとめたDBなどもここに格納される。

他に何かあれば追記。
明日はファイルシステムの暗号化について。
ここら辺はまだ簡単だし重要度もそこまで高くないのでさらっと。
LPIC303で重要度が高いのがSELinuxとiptables正直職場で使うかと言えば微妙だけど知っといて損はないでしょう。

スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カウンター
月別アーカイブ
カテゴリ
リンク
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。