GNU Privacy Guard: Unterschied zwischen den Versionen
imported>Alexanderrogers Keine Bearbeitungszusammenfassung |
imported>Alexanderrogers Keine Bearbeitungszusammenfassung |
||
| Zeile 15: | Zeile 15: | ||
gpg --full-gen-key | gpg --full-gen-key | ||
Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist ''RSA und RSA'' | Bitte wählen Sie, welche Art von Schlüssel Sie möchten: | ||
(1) RSA und RSA (voreingestellt) | |||
(2) DSA und Elgamal | |||
(3) DSA (nur unterschreiben/beglaubigen) | |||
(4) RSA (nur signieren/beglaubigen) | |||
Ihre Auswahl? | |||
Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist ''RSA und RSA''. Enter tippen! | |||
SA-Schlüssel können zwischen 1024 und 4096 Bits lang sein. | |||
Welche Schlüssellänge wünschen Sie? (3072) | |||
Nun wird gefragt, welche Schlüssellänge man haben möchte. Mit Enter wird die Voreinstellung von 3072 Bits genommen, es wird empfohlen mindestens 3072 Bits zu nehmen. Man kann auch längere Schlüssellängen eintippen, um die Sicherheit zu erhöhen, jedoch dauert die Arbeit der Verschlüsselung länger. | |||
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. | |||
0 = Schlüssel verfällt nie | |||
<n> = Schlüssel verfällt nach n Tagen | |||
<n>w = Schlüssel verfällt nach n Wochen | |||
<n>m = Schlüssel verfällt nach n Monaten | |||
<n>y = Schlüssel verfällt nach n Jahren | |||
Wie lange bleibt der Schlüssel gültig? (0) | |||
Danach folgt die Frage, wie lange das Schlüsselpaar gültig ist. Voreingestellt ist 0, also für ewig, jedoch wird es nicht empfohlen. | |||
Quelle: [https://wiki.ubuntuusers.de/GnuPG/ GnuPG-ubuntuusers] | |||
[[Category:Sicherheit]] | [[Category:Sicherheit]] | ||
Version vom 12. März 2019, 15:35 Uhr
GNU Privacy Guard, abgekürzt GPG, ist ein freies Kryptographiesystem, zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen von Signaturen.
Funktionsweise
GPG benutzt ein Public-Key-Verschlüsselungsverfahren. Dabei erstellt man ein Schlüsselpaar, ein öffentliches und ein privates. Der private Schlüssel darf nur der Eigentümer haben, mit dem können Daten entschlüsselt und signiert werden. Der öffentliche Schlüssel dient zur Verschlüsselung und zur Überprüfung der Signaturen, dieser hat der Kommunikationspartner. Um die Daten zu verschlüsseln stehen unterschiedlich starke Schlüssel zur Verfügung. Standard ist momentan eine Länge von 3072 Bits.
Schlüsselbund
GPG speichert alle Schlüssel, die man sammelt, in einem "Schlüsselbund"-Verzeichnis ~/.gnupg/. Innerhalb stehen eigentlich zwei Schlüsselbünde, die Datei secring.gpg enthält die eigenen, geheimen Schlüssel, die andere Datei pubring.gpg enthält die öffentlichen Schlüssel, sowohl die eigenen, als auch die der Kommunikationspartner.
Schlüssel erstellen
Man tippt in der bash:
gpg --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl?
Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist RSA und RSA. Enter tippen!
SA-Schlüssel können zwischen 1024 und 4096 Bits lang sein. Welche Schlüssellänge wünschen Sie? (3072)
Nun wird gefragt, welche Schlüssellänge man haben möchte. Mit Enter wird die Voreinstellung von 3072 Bits genommen, es wird empfohlen mindestens 3072 Bits zu nehmen. Man kann auch längere Schlüssellängen eintippen, um die Sicherheit zu erhöhen, jedoch dauert die Arbeit der Verschlüsselung länger.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)
Danach folgt die Frage, wie lange das Schlüsselpaar gültig ist. Voreingestellt ist 0, also für ewig, jedoch wird es nicht empfohlen.
Quelle: GnuPG-ubuntuusers