ファイルの暗号化[PC][cygwin][Tips]

会社では、既にノートPCに関してはドライブを丸ごと暗号化するツールを全社的
に導入しているのだが、

ここまではやらずファイル単位で暗号化してみることにする。

仕事でも仕様書などを「アタッシュケース」というソフトで手軽に暗号化して
協力会社とメールでやりとりしているのだが、ここでは CUI 的な方法を試して
みようと考えた。

暗号化方式は共通鍵暗号と公開鍵暗号というのがあって、ごくごく単純に
両方式を比較するなら

共通鍵暗号のほうが効率がよい
（同程度の暗号強度を得る場合の手続きが比較的簡単）

ということなので、とりあえずこれでやってみよう。

共通鍵暗号を使う方法

 $ gpg -c hooray.txt

パスフレーズ（パスワード）を２回続けて入力すると、hooray.txt.gpg ができる。
元の hooray.txt も残るので注意！(これが漏洩したら元も子もない)
デコードするには単に

 $ gpg hooray.txt.gpg 

でよい。foo.txt に出力するなら

 $ gpg -o foo.txt hooray.txt.gpg 

この場合も元のファイルは残る。


公開鍵暗号を使う
- デコードする人

$ gpg --gen-key                ＃公開鍵を生成する
							   ＃(鍵の種類・有効期限・ユーザーID・パスフレーズ
							   ＃を対話的に入力する)
$ gpg --list-keys              ＃登録されている鍵の一覧を表示する
$ gpg -o gopp.pub -a --export [duketogo@...jp]
							   ＃公開鍵を gopp.pub に exportする

- 暗号化する人

$ gpg --import gopp.pub        ＃入手した公開鍵を import する。
$ gpg --list-keys              ＃インポートしたのが追加されているのを確認
$ gpg -e -a -r [duketogo@...jp] hooray.pdf  ＃暗号化する。★

- ファイルをデコードする人

$ gpg hooray.pdf.asc           ＃パスフレーズを要求される。

  o 今回は自分で暗号化とデコードをするので export と import は不要。
  o 一度使った公開鍵をずっと使うので基本的には★のところだけでよい。



参考にしたのは以下のサイト

- 公開鍵暗号方式とは
　<http://bb.watch.impress.co.jp/cda/bbword/8419.html>

- 公開鍵暗号方式を使う
　- 公開鍵の生成
　　<http://www.atmarkit.co.jp/flinux/rensai/linuxtips/791mkpubkey.html>
　- ファイルを暗号化・復号する
　　<http://www.atmarkit.co.jp/flinux/rensai/linuxtips/792cryptpubky.html>


- 共通鍵暗号方式とは
　<http://bb.watch.impress.co.jp/cda/bbword/8321.html>

- 共通鍵暗号方式でファイルを暗号化・復号する
　<http://www.atmarkit.co.jp/flinux/rensai/linuxtips/788filecrypt.html>