LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Aktuelle Version vom 27. Juli 2024, 10:35 Uhr

GNU Privacy Guard, kurz GnuPG
Verschlüsselt und signiert Daten
Asymmetrisches Kryptografieverfahren (Public-Key)
Öffentlicher Schlüssel = Kryptografieschlüssel
Privater Schlüssel = Entschlüsselungsschlüssel
Privater Schlüssel wird beim generieren von Signaturen verwendet
Der Schlüssel sollte also gut geschützt werden
Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

Übermittlung von Mails erfordert Kryptografie
Ein SMTP-Server nimmt sich dieser Problematik nicht an
Mails werden unverschlüsselt auf Server gespeichert
Schlechter Sicherheitsstandard wie bei einer Postkarte
Es gibt mehrere Mailprogramme, die GnuPG direkt oder indirekt über Plugins unterstützt
Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
sondern das Programm GnuPG selbst mit den dazugehörenden Dateien kennen
Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:

@@ Zeile 3: / Zeile 3: @@
 * GNU Privacy Guard, kurz GnuPG
 * Verschlüsselt und signiert Daten
-* Asymmetrisches Kryptografiesverfahren (Public-Key)
+* Asymmetrisches Kryptografieverfahren (Public-Key)
-* Öffentlicher Schlüssel = Kryptografiesschlüssel
+* Öffentlicher Schlüssel = Kryptografieschlüssel
 * Privater Schlüssel = Entschlüsselungsschlüssel
 * Privater Schlüssel wird beim generieren von Signaturen verwendet
@@ Zeile 24: / Zeile 24: @@
 Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:
-[[Kategorie:Linux/Sicherheit]]
+[[Kategorie:GnuPG]]
 [[Kategorie:Linux/LPIC/102]]