LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen
K Textersetzung - „[[Category:“ durch „[[Kategorie“ |
K Textersetzung - „[[KategorieLinux“ durch „[[Kategorie:Linux“ |
||
Zeile 24: | Zeile 24: | ||
Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: | Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: | ||
[[ | [[Kategorie:Linux:Sicherheit]] | ||
[[KategorieLPIC:102]] | [[KategorieLPIC:102]] |
Version vom 7. Juni 2022, 10:49 Uhr
GnuPG
- GNU Privacy Guard, kurz GPG
- Verschlüsselt und signiert Daten
- Asymmetrisches Verschlüsselungsverfahren (Public-Key)
- Öffentlicher Schlüssel = Verschlüsselungsschlüssel
- Privater Schlüssel = Entschlüsselungsschlüssel
- Privater Schlüssel wird beim generieren von Signaturen verwendet
- Der Schlüssel sollte also gut geschützt werden
- Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
- Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg
Beispiel anhand einer Mail:
- Übermittlung von Mails erfordert Verschlüsselung
- Ein SMTP-Server nimmt sich dieser Problematik nicht an
- Mails werden unverschlüsselt auf Server gespeichert
- Schlechter Sicherheitsstandard wie bei einer Postkarte
- Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
- Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
- Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
- sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
- Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät
Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: KategorieLPIC:102