鍵の作成が完了したところで、GnuPG(GPG)を使用して、ファイルの暗号化と復号化を行います。
はじめに
GnuPG(GPG)を使用して、ファイルの暗号化と復号化を行います。
・ファイルの暗号化
・ファイルの復号化
ファイルの暗号化
"gpg --encrypt"コマンドでファイルの暗号化を行います。
<コマンド>
バイナリ出力:gpg --output <暗号化後ファイル名> --encrypt --recipient <鍵の識別名> <暗号化前ファイル名>
テキスト出力:gpg --armor --output <暗号化後ファイル名> --encrypt --recipient <鍵の識別名> <暗号化前ファイル名>
<実行例>
============================================================
D:\gpg>type test.txt
TEST
D:\gpg>gpg --output test.txt.gpg --encrypt --recipient ict-lab@example.com test.txt
D:\gpg>gpg --armor --output test.txt.asc --encrypt --recipient ict-lab@example.com test.txt
D:\gpg>type test.txt.asc
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2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=A9Lq
-----END PGP MESSAGE-----
============================================================
ファイルの復号化
"gpg --decrypt"コマンドでファイルを復号化します。
<コマンド>
gpg --output <復号化ファイル名> --decrypt <暗号化ファイル名>
<実行例>
============================================================
D:\gpg>gpg --output test.txt.gpg.decode --decrypt test.txt.gpg
次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:"ICT Lab (sun) <ict-lab@example.com>"
4096ビットRSA鍵, ID CC14E3F8作成日付は2015-03-29 (主鍵ID CBCA1C1B)
gpg: 4096-ビットRSA鍵, ID CC14E3F8, 日付2015-03-29に暗号化されました
"ICT Lab (sun) <ict-lab@example.com>"
D:\gpg>gpg --output test.txt.asc.decode --decrypt test.txt.asc
次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:"ICT Lab (sun) <ict-lab@example.com>"
4096ビットRSA鍵, ID CC14E3F8作成日付は2015-03-29 (主鍵ID CBCA1C1B)
gpg: 4096-ビットRSA鍵, ID CC14E3F8, 日付2015-03-29に暗号化されました
"ICT Lab (sun) <ict-lab@example.com>"
D:\gpg>type test.txt.gpg.decode
TEST
D:\gpg>type test.txt.asc.decode
TEST
============================================================
おわりに
鍵の生成が完了していれば、コマンド一つでファイルの暗号化と復号化ができます。メールの添付用などにテキスト形式での出力も可能です。