LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „Kryptografies“ durch „Kryptografie“ |
||
(21 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
===GnuPG=== | ===GnuPG=== | ||
* GNU Privacy Guard, kurz | * GNU Privacy Guard, kurz GnuPG | ||
* Verschlüsselt und signiert Daten | * Verschlüsselt und signiert Daten | ||
* Asymmetrisches | * Asymmetrisches Kryptografieverfahren (Public-Key) | ||
* Öffentlicher Schlüssel = | * Öffentlicher Schlüssel = Kryptografieschlüssel | ||
* Privater Schlüssel = Entschlüsselungsschlüssel | * Privater Schlüssel = Entschlüsselungsschlüssel | ||
* Privater Schlüssel wird beim generieren von Signaturen verwendet | * Privater Schlüssel wird beim generieren von Signaturen verwendet | ||
* Der Schlüssel sollte also gut geschützt werden | * Der Schlüssel sollte also gut geschützt werden | ||
* Schlüsselverschlüsselungsschlüssel (symmetrische | * Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln) | ||
* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg | * Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg | ||
Beispiel anhand einer Mail: | Beispiel anhand einer Mail: | ||
* Übermittlung von Mails erfordert | * Übermittlung von Mails erfordert Kryptografie | ||
* Ein SMTP-Server nimmt sich dieser Problematik nicht an | * Ein SMTP-Server nimmt sich dieser Problematik nicht an | ||
* Mails werden unverschlüsselt auf Server gespeichert | * Mails werden unverschlüsselt auf Server gespeichert | ||
* Schlechter Sicherheitsstandard wie bei einer Postkarte | * Schlechter Sicherheitsstandard wie bei einer Postkarte | ||
* Es gibt mehrere Mailprogramme, die | * Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt | ||
* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook | * Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook | ||
* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können | * Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können | ||
* sondern das Programm | * sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen | ||
* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät | * Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät | ||
Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: | |||
[[ | [[Kategorie:GnuPG]] | ||
[[Kategorie:Linux/LPIC/102]] |
Aktuelle Version vom 27. Juli 2024, 10:35 Uhr
GnuPG
- GNU Privacy Guard, kurz GnuPG
- Verschlüsselt und signiert Daten
- Asymmetrisches Kryptografieverfahren (Public-Key)
- Öffentlicher Schlüssel = Kryptografieschlüssel
- Privater Schlüssel = Entschlüsselungsschlüssel
- Privater Schlüssel wird beim generieren von Signaturen verwendet
- Der Schlüssel sollte also gut geschützt werden
- Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
- Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
Beispiel anhand einer Mail:
- Übermittlung von Mails erfordert Kryptografie
- Ein SMTP-Server nimmt sich dieser Problematik nicht an
- Mails werden unverschlüsselt auf Server gespeichert
- Schlechter Sicherheitsstandard wie bei einer Postkarte
- Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
- Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
- Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
- sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
- Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: