Linux Tips

GnuPGの公開鍵を無効化するには

北浦訓行
2005/9/22

 GnuPGの公開鍵暗号方式は基本的に安全だが、パスフレーズを忘れてしまったり、パスフレーズが外部に漏れてしまった場合は、公開鍵を無効化する必要がある。

 公開鍵を無効化するには、失効証明を生成する必要がある。失効証明の生成にはパスフレーズの入力が必要になる。そのため、公開鍵と秘密鍵の生成後、失効証明も生成しておくことをお勧めする。

 失効証明の作成は、以下のように行う。

$ gpg -o nori.revoke --gen-revoke nori@example.jp

sec  1024D/6850271E 2005-09-05 Noriyuki Kitaura (foobar) <nori@example.jp>

この鍵にたいする失効証明書を作成しますか? (y/N) y ←「y」を入力して[Enter]キー
失効の理由を選択してください:
  0 = 理由は指定されていません
  1 = 鍵がパクられました
  2 = 鍵がとりかわっています
  3 = 鍵はもう不用です
  Q = キャンセル
(ここではたぶん1を選びます)
あなたの決定は? 1 ←「1」を入力して[Enter]キー
予備の説明を入力。空行で終了:
> ←[Enter]キー
失効理由: 鍵がパクられました
(説明はありません)
よろしいですか? (y/N) y ←「y」を入力して[Enter]キー

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“Noriyuki Kitaura (foobar) <nori@example.jp>”
1024ビットDSA鍵, ID 6850271E作成日付は2005-09-05

パスフレーズを入力: ←パスフレーズを入力して[Enter]キー
(省略)

 以上で、失効証明(例ではnori.revoke)が生成される。失効証明は、万一の場合に備えてフロッピーディスクなどのメディアに移動して保管しておく。また、メディアが読めなくなったときのために失効証明をプリントアウトしておくといいだろう(失効証明はテキストファイルなので印刷できる)。

 もし、パスフレーズを忘れてしまったり第三者に知られてしまったときは、失効証明を使って鍵を無効にする。

$ gpg --import nori.revoke
gpg: 鍵6850271E:“Noriyuki Kitaura (foobar) <nori@example.jp>”失効証明書を読み込みました
gpg:     処理数の合計: 1
gpg:   新しい鍵の失効: 1
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u

 確認のため、登録されている鍵の一覧を表示してみる。

$ gpg --list-keys
/home/nori/.gnupg/pubring.gpg
-----------------------------
pub   1024D/6850271E 2005-09-05 [失効: 2005-09-05]
uid                  Noriyuki Kitaura (foobar) <nori@example.jp>

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT