LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Linux:Informationssicherheit“ durch „Linux:Sicherheit“
K Textersetzung - „Kryptografies“ durch „Kryptografie“
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
===GnuPG===  
===GnuPG===  


* GNU Privacy Guard, kurz GPG
* GNU Privacy Guard, kurz GnuPG
* Verschlüsselt und signiert Daten
* Verschlüsselt und signiert Daten
* Asymmetrisches Verschlüsselungsverfahren (Public-Key)
* Asymmetrisches Kryptografieverfahren (Public-Key)
* Öffentlicher Schlüssel = Verschlüsselungsschlüssel
* Öffentlicher Schlüssel = Kryptografieschlüssel
* Privater Schlüssel = Entschlüsselungsschlüssel
* Privater Schlüssel = Entschlüsselungsschlüssel
* Privater Schlüssel wird beim generieren von Signaturen verwendet
* Privater Schlüssel wird beim generieren von Signaturen verwendet
* Der Schlüssel sollte also gut geschützt werden
* Der Schlüssel sollte also gut geschützt werden
* Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
* Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg


Beispiel anhand einer Mail:
Beispiel anhand einer Mail:
* Übermittlung von Mails erfordert Verschlüsselung
* Übermittlung von Mails erfordert Kryptografie
* Ein SMTP-Server nimmt sich dieser Problematik nicht an
* Ein SMTP-Server nimmt sich dieser Problematik nicht an
* Mails werden unverschlüsselt auf Server gespeichert
* Mails werden unverschlüsselt auf Server gespeichert
* Schlechter Sicherheitsstandard wie bei einer Postkarte
* Schlechter Sicherheitsstandard wie bei einer Postkarte
* Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
* Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
* sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
* sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät


Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:
Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:


[[Category:Linux:Sicherheit]]
[[Kategorie:GnuPG]]
[[Category:LPIC:102]]
[[Kategorie:Linux/LPIC/102]]

Aktuelle Version vom 27. Juli 2024, 10:35 Uhr

GnuPG

  • GNU Privacy Guard, kurz GnuPG
  • Verschlüsselt und signiert Daten
  • Asymmetrisches Kryptografieverfahren (Public-Key)
  • Öffentlicher Schlüssel = Kryptografieschlüssel
  • Privater Schlüssel = Entschlüsselungsschlüssel
  • Privater Schlüssel wird beim generieren von Signaturen verwendet
  • Der Schlüssel sollte also gut geschützt werden
  • Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
  • Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

  • Übermittlung von Mails erfordert Kryptografie
  • Ein SMTP-Server nimmt sich dieser Problematik nicht an
  • Mails werden unverschlüsselt auf Server gespeichert
  • Schlechter Sicherheitsstandard wie bei einer Postkarte
  • Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
  • Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
  • Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
  • sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
  • Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: