share facebook facebook2 twitter menu hatena pocket slack

2012.03.28 WED

GnuPGを使ってファイルを暗号化(Linux偏)

木村 圭佑

WRITTEN BY 木村 圭佑

こんにちは。
職人見習いの木村です。

今回は、Linux上でGnuPGを使ってファイルを暗号化する手順を紹介します。

まずは、キーペアを作成します。

gpg --gen-key


まず、鍵の種類を選択します。
今回は、(1)RSA and RSA(default)を選択します。


次に、鍵のbit数を決めます。
今回はデフォルトの2048bitにします。


次は、有効期間を決めます。
今回は、とりあえず、無期限にしておきます。


次に、署名を作成します。
必要な情報を入力していきます。


最後に、パスフレーズを入力します。


ここまで、設定ししばらく待つと、キーペアが作成されます。
待ってる間に、キーボードを適当に打ったり、マウスを動かしたりしておきましょう。(乱数生成のため)

以下のようなメッセージが出れば、キーペア作成完了です。

.gnupgファイルが出来ているはずなので確認しておきます。

中身には以下のようなファイルが入っています。

これで、準備は完了です。
それでは、実際に暗号化します。
以下のような、csvファイルを用意しておきます。

hoge.csv

1,kimura
2,takashima
3,saito

これを、暗号化します。

gpg -e -a -r hoge@hoge.com hoge.csv

hoge.csv.ascというファイルが出来れば成功です。
この中身を見てみると、

—–BEGIN PGP MESSAGE—–
Version: GnuPG v2.0.14 (GNU/Linux)

hQEMA/w3R3LIRHGzAQf/QYEzLW5OsdSPdTnFMHEwS0+R+KRI3m//eILyahdMdwdm
NJFeKn5aZfgRvVzB7A1kQZQ+gIhJThpai+02bq0TCgUITXNz7GT1Y1RVuuhnWH5W
VDrYxYoCJPEVBwc8pR7ADaFCbZsdgmJXnRk+r1OnstJX9tfQU+fVnTy+syx0AYnc
rRX8gxvWwt9SuKVrsytbZGcL1ViTGOCVJXlThNMmjQ7cPUr+CW9IY3ELpG0wygF9
zvzCaD4IBeprg79Q7aHNQM/fdp/xTtnK1rutCzGpfVXoPQSCNFQSEimPIkLqvBMF
VzQ0hYsQcZGsDIgiuBUxaphgqFD6XeC1K8Vwpdzp2tJhAUVWX02cqyAQgyaWJebi
OdrhhqsTWiy4r9z1jxxFcFur/YkAI4xJpW6fMr4cIH48tYCZjmFksM6Mf1UZbMs3
pDnHA8KxuyXf45Bw0QBjwBAOOiaf/1feko9TLc/DEloAFw==
=laPx
—–END PGP MESSAGE—–

このように暗号化されています。

復号化するには、以下のようなコマンドを打つだけです。

gpg -d hoge.csv.asc

パスフレーズが求められるので、キーペア作成時に設定したパスフレーズを入力します。

すると以下のように復号化結果が返ってきます。

gpg: 2048-ビットRSA鍵, ID C84471B3, 日付2012-03-26に暗号化されました
      “hoge (test) <hoge>”
1,kimura
2,takashima
3,saito
</hoge>

以上のような手順で、暗号化&復号化ができます。
個人情報等を扱うファイルを転送する場合に、有効な手段です。

※この記事は、なかの人(moresmileman)が書いています。

木村 圭佑

木村 圭佑