GNU Privacy Guard
GNU Privacy Guard, abgekürzt GPG, ist ein freies Kryptographiesystem, zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen von Signaturen.
Funktionsweise
GPG benutzt ein Public-Key-Verschlüsselungsverfahren. Dabei erstellt man ein Schlüsselpaar, ein öffentliches und ein privates. Der private Schlüssel darf nur der Eigentümer haben, mit dem können Daten entschlüsselt und signiert werden. Der öffentliche Schlüssel dient zur Verschlüsselung und zur Überprüfung der Signaturen, dieser hat der Kommunikationspartner. Um die Daten zu verschlüsseln stehen unterschiedlich starke Schlüssel zur Verfügung. Standard ist momentan eine Länge von 3072 Bits.
Schlüsselbund
GPG speichert alle Schlüssel, die man sammelt, in einem "Schlüsselbund"-Verzeichnis ~/.gnupg/
. Innerhalb stehen eigentlich zwei Schlüsselbünde, die Datei secring.gpg
enthält die eigenen, geheimen Schlüssel, die andere Datei pubring.gpg
enthält die öffentlichen Schlüssel, sowohl die eigenen, als auch die der Kommunikationspartner.
Schlüssel erstellen
Man tippt in der bash:
gpg --full-gen-key