PGP鍵の(サブ)鍵の使用方法を変更するにはどうすればよいですか?
gpg2は、(S)igning、(E)ncryption、(C)ertificationの使用法が1つまたは複数設定されたキーを生成します。ただし、 Enigmailは、(A)認証用に設定された主キーを作成し、GnuPGがそれを表示します。 gpg2を使用してこれを設定/変更するにはどうすればよいですか? --edit-keysにコマンドが見つからず、サブキーを作成するときのオプションは
Please select what kind of key you want:
(3) DSA (sign only)
(4) RSA (sign only)
(5) Elgamal (encrypt only)
(6) RSA (encrypt only)
GnuPG 2.2.6以降には、隠し key-editサブコマンド "change-usage" があり、まさにそれを行います。 関連するコミット
このサブコマンドをテストキーで試してみましょう。最初に作成しましょう:
mkdir /tmp/gpg-change-usage
chmod 700 /tmp/gpg-change-usage
gpg --homedir /tmp/gpg-change-usage --quick-generate-key [email protected] rsa4096 cert 1d
ここで、この新しいキーは認証のみの主キーであることに注意してください。
$ gpg --homedir /tmp/gpg-change-usage -k
/tmp/gpg-change-usage/pubring.kbx
---------------------------------
pub rsa4096 2019-04-04 [C] [expires: 2019-04-05]
987BE3D9CF90B1C912A165734EBF4D26A937DE4C
uid [ultimate] [email protected]
使用法の変更は次のように簡単です:
$ gpg --homedir /tmp/gpg-change-usage --edit-key [email protected]
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec rsa4096/4EBF4D26A937DE4C
created: 2019-04-04 expires: 2019-04-05 usage: C
trust: ultimate validity: ultimate
[ultimate] (1). [email protected]
gpg> change-usage
Changing usage of the primary key.
Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Certify
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? s
Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Sign Certify
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? q
sec rsa4096/4EBF4D26A937DE4C
created: 2019-04-04 expires: 2019-04-05 usage: SC
trust: ultimate validity: ultimate
[ultimate] (1). [email protected]
gpg> save
鍵が署名機能を獲得したことに注目してください。
$ gpg --homedir /tmp/gpg-change-usage -k
/tmp/gpg-change-usage/pubring.kbx
---------------------------------
pub rsa4096 2019-04-04 [SC] [expires: 2019-04-05]
987BE3D9CF90B1C912A165734EBF4D26A937DE4C
uid [ultimate] [email protected]
それでおしまい!
追加特定の使用法を持つ新しいサブキーを作成するには、gpg2を--expertスイッチで開始します。次にオプションは
Please select what kind of key you want:
(3) DSA (sign only)
(4) RSA (sign only)
(5) Elgamal (encrypt only)
(6) RSA (encrypt only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
Your selection?
最後の2つの方法では、S、E、Aを個別に切り替えることができます。 Cは主キーに対してのみ可能であり、その使用法はgpg2 --expert --gen-keyでも設定できます。ただし、後で使用状況フィールドを変更する方法はわかりません。