LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Version vom 31. Juli 2019, 13:50 Uhr

GnuPG

GNU Privacy Guard, kurz GPG
Verschlüsselt und signiert Daten
Asymmetrisches Verschlüsselungsverfahren
Öffentlicher Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
Privater Schlüssel wird beim Generieren von Signaturen verwendet.
Der Schlüssel sollte also gut geschützt werden.
Stischwort Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln).
Grafische Benutzeroberflächen GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg.

Bei der Übermittlung von Mail-Nachrichten ist Verschlüsselung notwendig. Ein SMTP-Server nimmt sich dieser Problematik nicht an. Mails werden bei der Lagerung auf dem Server unverschlüsselt gespeichert. Ohne Verschlüsselung ist der Sicherheitsstandard quasi wie bei einer Postkarte. Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützen. B Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook. Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können, sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen. Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät.

@@ Zeile 1: / Zeile 1: @@
 ===GnuPG===
-* GNU Privacy Guard, auch kurz als GPG bezeichnet
+* GNU Privacy Guard, kurz GPG
-* Auf einfache Weise Daten verschlüsseln oder signieren.
+* Verschlüsselt und signiert Daten
-* Bietet asymmetrisches Verschlüsselungsverfahren. Bedeutet, ein Schlüsselpaar ist erforderlich.
+* Asymmetrisches Verschlüsselungsverfahren
-* Der öffentliche Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
+* Öffentlicher Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
-* Der private Schlüssel wird beim Generieren von Signaturen verwendet.
+* Privater Schlüssel wird beim Generieren von Signaturen verwendet.
-Das sind zwei gute Gründe, den Schlüssel wie seinen eigenen Augapfel zu schützen.
+* Der Schlüssel sollte also gut geschützt werden.
+* Stischwort Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln).
+* Grafische Benutzeroberflächen GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg.
-Zur Sicherheit können Sie den Schlüssel der symmetrischen Verschlüsselung anschließend mit einem asymmetrischen<br>
-Schlüssel verschlüsseln. <br>
-Man spricht dann bei dem verwendeten öffentlichen Schlüssel auch von einem Schlüsselverschlüsselungsschlüssel.
-Eine grafische Benutzeroberfläche bietet der GNU Privacy Assistant (GPA)
+Bei der Übermittlung von Mail-Nachrichten ist Verschlüsselung notwendig.
-für GNOME das Programm Seahorse, und für KDE wurde KGpg entwickelt.
+Ein SMTP-Server nimmt sich dieser Problematik nicht an.
+Mails werden bei der Lagerung auf dem Server unverschlüsselt gespeichert.
+Ohne Verschlüsselung ist der Sicherheitsstandard quasi wie bei einer Postkarte.
+Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützen. B
+Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook.
+Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können,
+sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen.
+Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät.
-Damit Windows-Computer in einem solchen Umfeld nicht zur Sicherheitslücke werden, können diese Gpg4win einsetzen,
-das übrigens absolut kompatibel zu den Linux-Versionen ist.
 [[Category:Linux]]