キーの詳細を一覧表示すると、次のような出力が得られます。
$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..] usage:SC
[..]
sub [..] created: [..] expires: [..] usage: E
またはusage: SCA、別のキー(マスターキーパーツ)でも。
使用法フィールドのこれらの略語はどういう意味ですか?
私はそれを引き出すことができます:
S -> for signing
E -> for encrypting
しかし、何についてCとA?
そして、もっとありますか?
そして、このようなものをどこで見るべきでしょうか?
回答:
わかりました、gpgマニュアルではこれらの略語について言及していないようです。したがって、ソースを調べる必要があります。
たとえば、Debian / Ubuntuの場合:
$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`
コードから次の表を導き出すことができます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 定数キャラクター ─────────────────────────────────────── PUBKEY_USAGE_SIG S PUBKEY_USAGE_CERT C PUBKEY_USAGE_ENC E PUBKEY_USAGE_AUTH A ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
したがって、たとえば、usage: SCAサブキーは、署名の作成、証明書の作成および認証の目的に使用できることを意味します。
--edit-keyリストのレイアウトは文書化されていません(とにかく見つけることができません)。ただし、あなたが言及する略語は、情報ページのどこかにあります(info gpg)。
を検索しS:、実際に検索したいことがわかりましたusage:。
「GPGキー関連オプション」:
4.2.1構成の変更方法
これらのオプションは構成を変更するために使用され、通常はオプションファイルにあります。
'--list-options parameters' show-usage Show usage information for keys and subkeys in the standard key listing. This is a list of letters indicating the allowed usage for a key ('E'=encryption, 'S'=signing, 'C'=certification, 'A'=authentication). Defaults to no.
したがって、実行gpg -k --list-options show-usage 1A3ABKEYすると次のように表示されます。
pub rsa4096/1A3ABKEY 2015-01-25 [SC]
uid [ultimate] Some Key
sub rsa4096/4B907KEY 2015-09-19 [S]
sub rsa4096/F9A41KET 2015-09-19 [E]
詳細については、「GPGの無人使用」を参照してください
キー使用法:USAGE-LIST
Space or comma delimited list of key usages. Allowed values are 'encrypt', 'sign', and 'auth'. This is used to generate the key flags. Please make sure that the algorithm is capable of this usage. Note that OpenPGP requires that all primary keys are capable of certification, so no matter what usage is given here, the 'cert' flag will be on. If no 'Key-Usage' is specified and the 'Key-Type' is not 'default', all allowed usages for that particular algorithm are used; if it is not given but 'default' is used the usage will be 'sign'.
そのため、すぐにはわかりませんが、情報はシステムのどこかにあります。man役に立たない場合は、man -kおよび/またはを試してくださいinfo。
gpg: unknown option 'show-usage' gpg: invalid list options、その使用はgpg1 infoページに記載されているが...
これらのキーフラグはOpenPGP仕様で定義されています
5.2.3.21。キーフラグ
(Nオクテットのフラグ)
このサブパケットには、キーに関する情報を保持するバイナリフラグのリストが含まれています。これはオクテットの文字列であり、実装は固定サイズを想定してはなりません。これは、時間とともに成長できるようにするためです。実装が期待するよりもリストが短い場合、未記述のフラグはゼロと見なされます。定義されているフラグは次のとおりです。
First octet: 0x01 - This key may be used to certify other keys. 0x02 - This key may be used to sign data. 0x04 - This key may be used to encrypt communications. 0x08 - This key may be used to encrypt storage. 0x10 - The private component of this key may have been split by a secret-sharing mechanism. 0x20 - This key may be used for authentication. 0x80 - The private component of this key may be in the possession of more than one person.
GnuPGメーリングリストの奥深くに埋もれて......
「usage」という言葉の右側の文字はどういう意味ですか?
(S、C、A、E)| S | ign、| E | ncrypt、...しか推測できません。(S)
ign:いくつかのデータ(ファイルなど)に署名します(C)ertify:鍵に署名します(これは証明書と呼ばれます)
(A)uthenticate:コンピューターに対して自分自身を認証します(たとえば、ログイン)
(E)ncrypt:encryptデータ
別の情報源は、GnuPGディストリビューションのDETAILSファイルです。
セクション「フィールド12-主な機能」の状態
定義されている機能は次のとおりです。 e 暗号化 s 符号 c 証明する a 認証 ? 不明な機能 キーには、それらの任意の組み合わせを任意の順序で含めることができます。 これらの文字に加えて、主キーには大文字があります 全体の使用可能な機能を示す文字のバージョン キー、および無効なキーを示す潜在的な文字「D」。