キーの詳細を一覧表示すると、次の出力が表示されます。
$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..] usage:SC
[..]
sub [..] created: [..] expires: [..] usage: E
またはusage: SCA
他のキー(マスターキーセクション)でも可能です。
使用分野では、これらの略語はどういう意味ですか?
私は結論を出すことができます:
S -> for signing
E -> for encrypting
しかし、とはC
どうですかA
?
もっとありますか?
それでは、このようなものをどこで見つけることができますか?
答え1
まあ、gpgのマニュアルにはこれらの略語が記載されていないようです。したがって、必ずソースを見てください。
たとえば、Debian/Ubuntu では次のようになります。
$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`
コードから次の表を描くことができます。
─────────────────────────────────────────────────── ─────────────────────────────────────────────────── ──────── 変わらない性格 ─────────────────────────────── PUBKEY_USAGE_SIGS PUBKEY_USAGE_CERT C PUBKEY_USAGE_ENC E PUBKEY_USAGE_AUTH A ─────────────────────────────────────────────────── ─────────────────────────────────────────────────── ────────────────
たとえば、usage: SCA
これは署名、証明書の生成、および認証の目的でサブキーを使用できることを意味します。
答え2
リストのレイアウトは--edit-key
文書化されていません(とにかく見つかりません)。ところでおっしゃった略語はinfo gpg
情報ページ( )のどこかに記載されています。
検索してみると、実際にS:
検索したかったことがわかりましたusage:
。
「GPGキー関連オプション」から:
4.2.1 構成の変更方法
これらのオプションは設定を変更するために使用され、通常はオプションファイルにあります。
'--list-options parameters' show-usage Show usage information for keys and subkeys in the standard key listing. This is a list of letters indicating the allowed usage for a key ('E'=encryption, 'S'=signing, 'C'=certification, 'A'=authentication). Defaults to no.
したがって、これを行うと、gpg -k --list-options show-usage 1A3ABKEY
次の内容が表示されます。
pub rsa4096/1A3ABKEY 2015-01-25 [SC]
uid [ultimate] Some Key
sub rsa4096/4B907KEY 2015-09-19 [S]
sub rsa4096/F9A41KET 2015-09-19 [E]
詳細については、「GPG無人使用」を参照してください。
主な用途:用途リスト
Space or comma delimited list of key usages. Allowed values are 'encrypt', 'sign', and 'auth'. This is used to generate the key flags. Please make sure that the algorithm is capable of this usage. Note that OpenPGP requires that all primary keys are capable of certification, so no matter what usage is given here, the 'cert' flag will be on. If no 'Key-Usage' is specified and the 'Key-Type' is not 'default', all allowed usages for that particular algorithm are used; if it is not given but 'default' is used the usage will be 'sign'.
したがって、すぐには明確ではありませんが、この情報はシステムのどこかにあります。man
それでも役に立たない場合やman -k
試してみてくださいinfo
。
答え3
深く埋まっているGnuPGメーリングリスト...
「使用」の右側にある文字はどういう意味ですか?
(S,C,A,E) |S|ign, |E|ncrypt, .... だけ推測できます。(S)ign:一部のデータ(ファイルなど)に署名します。
(C)ertify:キーに署名します(これを認証と呼びます)。
(A)uthenticate:コンピュータに自分自身を認証します(ログインなど)。
(E)ncrypt:データを暗号化します。
答え4
もう一つの情報源は詳細ファイルは次の場所にあります。GnuPGのデプロイ。
定義された機能は次のとおりです。 金利 暗号化 S シンボル 氏 証明する ㅏ 確認する ? 未知の能力 キーは順序に関係なく組み合わせることができます。 これらの文字に加えて、主キーも大文字で表示されます。 文字バージョンは、利用可能な完全な機能セットを表します。 キー、文字「D」は無効なキーを表します。