Zum Inhalt springen

GNU Privacy Guard: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
imported>Alexanderrogers
Keine Bearbeitungszusammenfassung
imported>Alexanderrogers
Keine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:
  gpg --full-gen-key
  gpg --full-gen-key


  Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
  Please select what kind of key you want:
   (1) RSA und RSA (voreingestellt)
   (1) RSA and RSA (default)
   (2) DSA und Elgamal
   (2) DSA and Elgamal
   (3) DSA (nur unterschreiben/beglaubigen)
   (3) DSA (sign only)
   (4) RSA (nur signieren/beglaubigen)
   (4) RSA (sign only)
  Ihre Auswahl?
  Your selection?  


Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist ''RSA und RSA''. Enter tippen!
Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist ''RSA und RSA''. Enter tippen!


  SA-Schlüssel können zwischen 1024 und 4096 Bits lang sein.
  RSA keys may be between 1024 and 4096 bits long.
  Welche Schlüssellänge wünschen Sie? (3072)
  What keysize do you want? (3072)


Nun wird gefragt, welche Schlüssellänge man haben möchte. Mit Enter wird die Voreinstellung von 3072 Bits genommen, es wird empfohlen mindestens 3072 Bits zu nehmen. Man kann auch längere Schlüssellängen eintippen, um die Sicherheit zu erhöhen, jedoch dauert die Arbeit der Verschlüsselung länger.
Nun wird gefragt, welche Schlüssellänge man haben möchte. Mit Enter wird die Voreinstellung von 3072 Bits genommen, es wird empfohlen mindestens 3072 Bits zu nehmen. Man kann auch längere Schlüssellängen eintippen, um die Sicherheit zu erhöhen, jedoch dauert die Arbeit der Verschlüsselung länger.


  Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
  Please specify how long the key should be valid.
         0 = Schlüssel verfällt nie
         0 = key does not expire
       <n>  = Schlüssel verfällt nach n Tagen
       <n>  = key expires in n days
       <n>w = Schlüssel verfällt nach n Wochen
       <n>w = key expires in n weeks
       <n>m = Schlüssel verfällt nach n Monaten
       <n>m = key expires in n months
       <n>y = Schlüssel verfällt nach n Jahren
       <n>y = key expires in n years
  Wie lange bleibt der Schlüssel gültig? (0)
  Key is valid for? (0)


Danach folgt die Frage, wie lange das Schlüsselpaar gültig ist. Voreingestellt ist 0, also für ewig, jedoch wird es nicht empfohlen.
Danach folgt die Frage, wie lange das Schlüsselpaar gültig ist. Voreingestellt ist 0, also für ewig, jedoch wird es nicht empfohlen.

Version vom 12. März 2019, 15:52 Uhr

GNU Privacy Guard, abgekürzt GPG, ist ein freies Kryptographiesystem, zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen von Signaturen.

Funktionsweise

GPG benutzt ein Public-Key-Verschlüsselungsverfahren. Dabei erstellt man ein Schlüsselpaar, ein öffentliches und ein privates. Der private Schlüssel darf nur der Eigentümer haben, mit dem können Daten entschlüsselt und signiert werden. Der öffentliche Schlüssel dient zur Verschlüsselung und zur Überprüfung der Signaturen, dieser hat der Kommunikationspartner. Um die Daten zu verschlüsseln stehen unterschiedlich starke Schlüssel zur Verfügung. Standard ist momentan eine Länge von 3072 Bits.

Schlüsselbund

GPG speichert alle Schlüssel, die man sammelt, in einem "Schlüsselbund"-Verzeichnis ~/.gnupg/. Innerhalb stehen eigentlich zwei Schlüsselbünde, die Datei secring.gpg enthält die eigenen, geheimen Schlüssel, die andere Datei pubring.gpg enthält die öffentlichen Schlüssel, sowohl die eigenen, als auch die der Kommunikationspartner.

Schlüssel erstellen

Man tippt in der bash: 

gpg --full-gen-key

Please select what kind of key you want:
  (1) RSA and RSA (default)
  (2) DSA and Elgamal
  (3) DSA (sign only)
  (4) RSA (sign only)
Your selection?

Es folgt ein Menü, welche Art von Schlüssel man erstellen möchte. Voreingestellt ist RSA und RSA. Enter tippen! 

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072)

Nun wird gefragt, welche Schlüssellänge man haben möchte. Mit Enter wird die Voreinstellung von 3072 Bits genommen, es wird empfohlen mindestens 3072 Bits zu nehmen. Man kann auch längere Schlüssellängen eintippen, um die Sicherheit zu erhöhen, jedoch dauert die Arbeit der Verschlüsselung länger. 

Please specify how long the key should be valid.
        0 = key does not expire
     <n>  = key expires in n days
     <n>w = key expires in n weeks
     <n>m = key expires in n months
     <n>y = key expires in n years
Key is valid for? (0)

Danach folgt die Frage, wie lange das Schlüsselpaar gültig ist. Voreingestellt ist 0, also für ewig, jedoch wird es nicht empfohlen.


Fortsetzung folgt...


Schlüssel auflisten

Mit dem Befehl 

gpg -K

werden alle eigenen, geheimen Schlüssel aufgelistet

Mit 

gpg -k

werden alle öffentliche Schlüssel aufgelistet

Diese Befehle zeigen alle Informationen über die Schlüssel an.

Wenn man keine Schlüssel angelegt hat oder welche importiert hat, ist die Ausgabe dieser Befehle leer.


Quelle: GnuPG-ubuntuusers

Abgerufen von „https://wiki.foxtom.de/index.php?title=GNU_Privacy_Guard&oldid=1356