GPG
GnuPG
명령
- -k, --list-keys list keys, 공개키 목록
- -K, --list-secret-keys list secret keys, 비밀키 목록
- --export export keys, 공개키 내보내기
- --edit-key sign or edit a key, 비밀키 비밀번호 변경
- --import import/merge keys, 비밀키나 공개키를 임포트
- -e, --encrypt encrypt data
- --edit-key sign or edit a key, 유효기간 변경
옵션
- -a, --armor create ascii armored output, 바이너리로 저장된 데이터를 아스키로 보여준다.
- -r, --recipient USER-ID encrypt for USER-ID, USER-ID의 공개키로 암호화한다.
- -o, --output FILE write output to FILE
출력
- pub: 공개키
- uid: user id
- sub: sub key
- [SC]: 해당키가 Sign과 Cerificate용도로 사용됨.
- [E]: 해당키가 Encryption용도로 사용됨
- [ultimate]: 신뢰할수 있는 키
- [revoked]: 해지된 키
- sec: 비밀키(개인키)
- ssb: secret sub key
예시
공개키 내보내기
아스키로 uid의 공개키를 화면으로 내보내기
$ gpg --armor --export [uid]
파일로 내보내기
gpg --armor --out [파일명] --export [uid]
비밀번호 변경
비밀키의 비밀번호 변경
$ gpg --edit-key [uid]
암호화
$ echo '메시지' | gpg --encrypt --armor --recipient [uid]
복호화
$ gpg --decrypt encrypted_msg.txt
유효기간 변경
$ gpg --edit-key [uid]