LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Aktuelle Version vom 27. Juli 2024, 10:35 Uhr

GnuPG

GNU Privacy Guard, kurz GnuPG
Verschlüsselt und signiert Daten
Asymmetrisches Kryptografieverfahren (Public-Key)
Öffentlicher Schlüssel = Kryptografieschlüssel
Privater Schlüssel = Entschlüsselungsschlüssel
Privater Schlüssel wird beim generieren von Signaturen verwendet
Der Schlüssel sollte also gut geschützt werden
Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

Übermittlung von Mails erfordert Kryptografie
Ein SMTP-Server nimmt sich dieser Problematik nicht an
Mails werden unverschlüsselt auf Server gespeichert
Schlechter Sicherheitsstandard wie bei einer Postkarte
Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:

@@ Zeile 1: / Zeile 1: @@
 ===GnuPG===
-* GNU Privacy Guard, auch kurz als GPG bezeichnet
+* GNU Privacy Guard, kurz GnuPG
-* Auf einfache Weise Daten verschlüsseln oder signieren.
+* Verschlüsselt und signiert Daten
-* Bietet asymmetrisches Verschlüsselungsverfahren. Bedeutet, ein Schlüsselpaar ist erforderlich.
+* Asymmetrisches Kryptografieverfahren (Public-Key)
-* Der öffentliche Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
+* Öffentlicher Schlüssel = Kryptografieschlüssel
-* Der private Schlüssel wird beim Generieren von Signaturen verwendet.
+* Privater Schlüssel = Entschlüsselungsschlüssel
-Das sind zwei gute Gründe, den Schlüssel wie seinen eigenen Augapfel zu schützen.
+* Privater Schlüssel wird beim generieren von Signaturen verwendet
+* Der Schlüssel sollte also gut geschützt werden
+* Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
+* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
-Zur Sicherheit können Sie den Schlüssel der symmetrischen Verschlüsselung anschließend mit einem asymmetrischen<br>
+Beispiel anhand einer Mail:
-Schlüssel verschlüsseln. <br>
+* Übermittlung von Mails erfordert Kryptografie
-Man spricht dann bei dem verwendeten öffentlichen Schlüssel auch von einem Schlüsselverschlüsselungsschlüssel.
+* Ein SMTP-Server nimmt sich dieser Problematik nicht an
+* Mails werden unverschlüsselt auf Server gespeichert
+* Schlechter Sicherheitsstandard wie bei einer Postkarte
+* Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
+* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
+* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
+* sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
+* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
-Eine grafische Benutzeroberfläche bietet der GNU Privacy Assistant (GPA)
+Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:
-für GNOME das Programm Seahorse, und für KDE wurde KGpg entwickelt.
-Damit Windows-Computer in einem solchen Umfeld nicht zur Sicherheitslücke werden, können diese Gpg4win einsetzen,
+[[Kategorie:GnuPG]]
-das übrigens absolut kompatibel zu den Linux-Versionen ist.
+[[Kategorie:Linux/LPIC/102]]
-[[Category:Linux]]