LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

Version vom 1. August 2019, 13:25 Uhr

GnuPG

GNU Privacy Guard, kurz GPG
Verschlüsselt und signiert Daten
Asymmetrisches Verschlüsselungsverfahren (Public-Key)
Öffentlicher Schlüssel = Verschlüsselungsschlüssel
Privater Schlüssel = Entschlüsselungsschlüssel
Privater Schlüssel wird beim generieren von Signaturen verwendet
Der Schlüssel sollte also gut geschützt werden
Stichwort Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

Übermittlung von Mails erfordert Verschlüsselung
Ein SMTP-Server nimmt sich dieser Problematik nicht an
Mails werden unverschlüsselt auf Server gespeichert
Schlechter Sicherheitsstandard wie bei einer Postkarte
Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

@@ Zeile 3: / Zeile 3: @@
 * GNU Privacy Guard, kurz GPG
 * Verschlüsselt und signiert Daten
-* Asymmetrisches Verschlüsselungsverfahren
+* Asymmetrisches Verschlüsselungsverfahren (Public-Key)
-* Öffentlicher Schlüssel ist der Verschlüsselungsschlüssel, der private Schlüssel ist der Entschlüsselungsschlüssel.
+* Öffentlicher Schlüssel = Verschlüsselungsschlüssel
-* Privater Schlüssel wird beim Generieren von Signaturen verwendet.
+* Privater Schlüssel = Entschlüsselungsschlüssel
-* Der Schlüssel sollte also gut geschützt werden.
+* Privater Schlüssel wird beim generieren von Signaturen verwendet
-* Stischwort Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln).
+* Der Schlüssel sollte also gut geschützt werden
-* Grafische Benutzeroberflächen GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg.
+* Stichwort Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
+* Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
-Bei der Übermittlung von Mail-Nachrichten ist Verschlüsselung notwendig.
-Ein SMTP-Server nimmt sich dieser Problematik nicht an.
-Mails werden bei der Lagerung auf dem Server unverschlüsselt gespeichert.
-Ohne Verschlüsselung ist der Sicherheitsstandard quasi wie bei einer Postkarte.
-Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützen. B
-Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook.
-Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können,
-sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen.
-Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät.
+Beispiel anhand einer Mail:
+* Übermittlung von Mails erfordert Verschlüsselung
+* Ein SMTP-Server nimmt sich dieser Problematik nicht an
+* Mails werden unverschlüsselt auf Server gespeichert
+* Schlechter Sicherheitsstandard wie bei einer Postkarte
+* Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
+* Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
+* Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
+* sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
+* Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
 [[Category:Linux]]