LPIC102/110.3 Schlüsselerstellung mit GnuPG: Unterschied zwischen den Versionen

GnuPG

• GNU Privacy Guard, kurz GPG
• Verschlüsselt und signiert Daten
• Asymmetrisches Kryptografiesverfahren (Public-Key)
• Öffentlicher Schlüssel = Kryptografiesschlüssel
• Privater Schlüssel = Entschlüsselungsschlüssel
• Privater Schlüssel wird beim generieren von Signaturen verwendet
• Der Schlüssel sollte also gut geschützt werden
• Schlüsselverschlüsselungsschlüssel (symmetrische Kryptografie anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
• Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

• Übermittlung von Mails erfordert Kryptografie
• Ein SMTP-Server nimmt sich dieser Problematik nicht an
• Mails werden unverschlüsselt auf Server gespeichert
• Schlechter Sicherheitsstandard wie bei einer Postkarte
• Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
• Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
• Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
• sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
• Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden: