gpg復号化

今回は前回に公開鍵で暗号化したファイルの復号化を行います。

 
さて、今度は鍵を作成した側の作業に移ります。
gpg鍵ペアの作成方法で作成した公開鍵、秘密鍵のペアをここで使います。

gpgの概要で話しました、公開鍵で暗号化したファイルは秘密鍵でしか復号化できないということ覚えていますでしょうか?

まず送られてきた暗号化されたファイルを見てみます。
cat sooota_letter.txt

?
 T?c??0??`?h?vRw???R@f.h?
                         ?T?B????I/U??˭?r?-?(??r??
?+??'?_??tT#p?+??ϔ?OY~r}?~??q?q?"??T???Iݔ?	?ˉ?ژ,?B?)t???8;DK?S???i??l?w?X?wVzŝ!Z?nɪ֢??b}G?Q|K?.?[?Ϣ?E??(wC??
?`?i*????w@???7??2s#

バッチリ暗号化されてますね。
では、暗号化されたファイルを復号化しましょう。

gpg -o letter.txt -r SOOOTA sooota_letter.txt
オプション解説
-o:復号化後の出力ファイル名
-r:使用する鍵
使い方は暗号化の時と同じ、gpg [オプション] --encrypt [ファイル名]となります。
-oは省略すると、暗号化したファイル名がデフォルトで選択することができます。

 ┌─────────────────────────────────────────────────┐
 │ OpenPGP証明書の秘密鍵のロックを解除するためにパスフレーズを入力してください:
 │ "SOOOTA (gpgで暗号化と復号化) "│
 │ 2048ビット RSA 鍵, ID B930FC60,                 │
 │ 作成日付 2016-05-24 (主鍵ID 654D5DA9)。         │
 │                                                 │
 │                                                 │
 │ パスフレーズ ________________________________________
 │                                                 │
 │                                     │
 └─────────────────────────────────────────────────┘

コマンドを実行するとまずパスフレーズの入力を求められます。
ここで最初に鍵ペアを作成した時に入力したパスフレーズを入力します。

入力後、パスフレーズがあっていれば、

次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:"SOOOTA (gpgで暗号化と復号化) "
2048ビットRSA鍵, ID B930FC60作成日付は2016-05-24 (主鍵ID 654D5DA9)

gpg: 2048-ビットRSA鍵, ID B930FC60, 日付2016-05-24に暗号化されました
      "SOOOTA (gpgで暗号化と復号化) "

 
が出力されれば、コマンドは成功です。
では、実際に復号化されているかどうかcatで見てみましょう。
 
cat letter.txt

Dear Sooota
Hi, お元気ですかー?
今度東京に行くので呑みに行きましょうー
            To Sooota's friends

無事に復号化されて文章が読めるようになっています。
ここまでの操作、実は同じサーバの異なるユーザでやっています。
同じサーバー内でもユーザが異なれば、暗号化ファイルのやり取りができるということですね。
 
 
ちなみにですが、-oを省略した場合、以下のように復号化にファイル名の入力が求められます。

 ┌─────────────────────────────────────────────────┐
 │ OpenPGP証明書の秘密鍵のロックを解除するためにパスフレーズを入力してください:
 │ "SOOOTA (gpgで暗号化と復号化) "│
 │ 2048ビット RSA 鍵, ID B930FC60,                 │
 │ 作成日付 2016-05-24 (主鍵ID 654D5DA9)。         │
 │                                                 │
 │                                                 │
 │ パスフレーズ ________________________________________
 │                                                 │
 │                                     │
 └─────────────────────────────────────────────────┘
 
gpg -r SOOOTA sooota_letter.txt 

次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:"SOOOTA (gpgで暗号化と復号化) "
2048ビットRSA鍵, ID B930FC60作成日付は2016-05-24 (主鍵ID 654D5DA9)

gpg: 2048-ビットRSA鍵, ID B930FC60, 日付2016-05-24に暗号化されました
      "SOOOTA (gpgで暗号化と復号化) "
gpg: sooota_letter.txt: 不明の拡張子
新しいファイル名を入力してください [Dear_sooota.txt]: 

 
となります。なので、元のファイル名にしたい場合は、省略するのも一つの手です。
次回は作成・インポートした鍵の削除方法を記載します。
 

ブログランキングに参加しています。クリックして応援していただけると嬉しいです。

人気ブログランキング
ブログランキング・にほんブログ村へ
にほんブログ村