暗号化は、PGPのごく基本的な機能の一つです。
暗号化されたデータは対応した秘密鍵を使わなければ(複合化)、中身を読むことができなくなります。
複合化の詳細は別コマンド「
複合化」を参照してください。
--encryptは、公開鍵で暗号化し、秘密鍵で複合化する「公開鍵方式」の暗号化をおこなうコマンドです。
仕様の詳細は別ページ「
公開鍵と秘密鍵」を参照。
PGPの代表といえる暗号化方式であり、PGPで暗号化をおこなう際はこの方式を使うことが大半でしょう。
コマンドは以下のように入力します。
gpg --encrypt [ファイル名]
gpg -e [ファイル名]
例:
gpg --encrypt 2009年7月樽山班決算報告書.xls
gpg -e 特製水煎り卵.txt
コマンドの入力後、以下のメッセージが表示されます。
ユーザーIDか、それを探し当てるための検索語句を入力すれば使用する鍵が選ばれ、「今の受取人」の項目に鍵の情報が表示されます。直接鍵IDを入力しても構いません。
暗号化に使う鍵がそれで問題なければ、何も入力せずにEnterを押せば暗号化が開始されます。
なお、このユーザーIDの入力はオプション「
--recipient」を使用することで省略することができます。
--symmetricは、秘密鍵で暗号化し、同様の秘密鍵で複合化する秘密鍵方式(対称暗号法)の暗号化をおこなうコマンドです。
基本的に、暗号化した人だけが複合化できるようにするためのコマンドです。ほかの人が複合化する際には秘密鍵を渡さなければなりません。その場合は、セキュリティの都合から、別に専用の鍵を作っておくことをお勧めします。
コマンドは以下のように入力します。
gpg --symmetric [ファイル名]
gpg -c [ファイル名]
例:
gpg --symmetric 南太平洋における漁業問題会議・関係者名簿.db
gpg -c おじさん.zip
コマンドの入力後、以下のメッセージが表示されます。
ユーザーIDか、それを探し当てるための検索語句を入力すれば使用する鍵が選ばれ、「今の受取人」の項目に鍵の情報が表示されます。直接鍵IDを入力しても構いません。
暗号化に使う鍵がそれで問題なければ、何も入力せずにEnterを押せば暗号化が開始されます。
なお、このユーザーIDの入力はオプション「
--recipient」を使用することで省略することができます。