|
|
|
TOP > Linux > Fedoraの技 > 101-200 > 175
gpgで公開鍵の指紋を確認するには
公開鍵が信用できるものであるかどうかを確認するには、それぞれの公開鍵が持つ指紋(fingerprint)を確認します。
自分(John)の指紋を確認するには"--fingerprint"オプションを利用します。
[John] $ gpg --fingerprint John
pub 1024D/EC3934FC 2005-04-13 John Lennon (Hello!) <john@fedora500.jp>
Key fingerprint = 656A 649B 2CFA D7BC 3E09 5A06 E58D 7325 EC39 34FC
sub 1024g/98432FC2 2005-04-13
公開鍵を登録したユーザ(paul)も同じようにして指紋を確認します。あらかじめメールなどで指紋を送ってもらい、その内容が一致すれば公開鍵は本人のものと確認できます。
[paul] $ gpg --import /tmp/john_public_key
[paul] $ gpg --fingerprint John
pub 1024D/EC3934FC 2005-04-13 John Lennon (Hello!) <john@fedora500.jp>
Key fingerprint = 656A 649B 2CFA D7BC 3E09 5A06 E58D 7325 EC39 34FC
sub 1024g/98432FC2 2005-04-13
[paul] $ gpg --verify /tmp/hello_from_john.txt.asc
gpg: Signature made Wed 13 Apr 2005 10:09:12 AM JST using DSA key ID EC3934FC
gpg: Good signature from "John Lennon (Hello!) <john@fedora500.jp>"
gpg: checking the trustdb
gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 656A 649B 2CFA D7BC 3E09 5A06 E58D 7325 EC39 34FC
2005-12-03 作成