LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Aktuelle Version vom 27. Juli 2024, 10:35 Uhr

GnuPG

GNU Privacy Guard, kurz GnuPG
Verschlüsselt und signiert Daten
Asymmetrisches Kryptografieverfahren (Public-Key)
Öffentlicher Schlüssel = Kryptografieschlüssel
Privater Schlüssel = Entschlüsselungsschlüssel
Privater Schlüssel wird beim generieren von Signaturen verwendet
Der Schlüssel sollte also gut geschützt werden
Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

Übermittlung von Mails erfordert Kryptografie
Ein SMTP-Server nimmt sich dieser Problematik nicht an
Mails werden unverschlüsselt auf Server gespeichert
Schlechter Sicherheitsstandard wie bei einer Postkarte
Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:

@@ Zeile 1: / Zeile 1: @@
 ===GnuPG===
-GNU Privacy Guard, auch kurz als GPG bezeichnet
+* GNU Privacy Guard, kurz GnuPG
+* Verschlüsselt und signiert Daten
+* Asymmetrisches Kryptografieverfahren (Public-Key)
+* Öffentlicher Schlüssel = Kryptografieschlüssel
+* Privater Schlüssel = Entschlüsselungsschlüssel
+* Privater Schlüssel wird beim generieren von Signaturen verwendet
+* Der Schlüssel sollte also gut geschützt werden
+* Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
+* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
-Auf einfache Weise Daten verschlüsseln oder signieren.
+Beispiel anhand einer Mail:
-Bietet asymmetrisches Verschlüsselungsverfahren. Bedeutet, ein Schlüsselpaar ist erforderlich.
+* Übermittlung von Mails erfordert Kryptografie
-Der öffentliche Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
+* Ein SMTP-Server nimmt sich dieser Problematik nicht an
-Der private Schlüssel wird beim Generieren von Signaturen verwendet.
+* Mails werden unverschlüsselt auf Server gespeichert
-Das sind zwei gute Gründe, den Schlüssel wie seinen eigenen Augapfel zu schützen.
+* Schlechter Sicherheitsstandard wie bei einer Postkarte
+* Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
+* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
+* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
+* sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
+* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
-Zur Sicherheit können Sie den Schlüssel der symmetrischen Verschlüsselung anschließend mit einem asymmetrischen<br>
+Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:
-Schlüssel verschlüsseln. <br>
-Man spricht dann bei dem verwendeten öffentlichen Schlüssel auch von einem Schlüsselverschlüsselungsschlüssel.
-Eine grafische Benutzeroberfläche bietet der GNU Privacy Assistant (GPA)
+[[Kategorie:GnuPG]]
-für GNOME das Programm Seahorse, und für KDE wurde KGpg entwickelt.
+[[Kategorie:Linux/LPIC/102]]
-Damit Windows-Computer in einem solchen Umfeld nicht zur Sicherheitslücke werden, können diese Gpg4win einsetzen,
-das übrigens absolut kompatibel zu den Linux-Versionen ist.
-[[Category:Linux]]