LPIC102/110.3 Schlüsselerstellung mit GnuPG

Aus Foxwiki
Version vom 30. Januar 2022, 15:10 Uhr von Dirkwagner (Diskussion | Beiträge) (Dirkwagner verschob die Seite 110.3 Schlüsselerstellung mit GnuPG nach LPIC102:110.3 Schlüsselerstellung mit GnuPG, ohne dabei eine Weiterleitung anzulegen)

GnuPG

  • GNU Privacy Guard, kurz GPG
  • Verschlüsselt und signiert Daten
  • Asymmetrisches Verschlüsselungsverfahren (Public-Key)
  • Öffentlicher Schlüssel = Verschlüsselungsschlüssel
  • Privater Schlüssel = Entschlüsselungsschlüssel
  • Privater Schlüssel wird beim generieren von Signaturen verwendet
  • Der Schlüssel sollte also gut geschützt werden
  • Schlüsselverschlüsselungsschlüssel (symmetrische Verschlüsselung anschließend mit einem asymmetrischen Schlüssel verschlüsseln)
  • Grafische Benutzeroberflächen sind: GNU Privacy Assistant (GPA), für GNOME - Seahorse, und für KDE - KGpg

Beispiel anhand einer Mail:

  • Übermittlung von Mails erfordert Verschlüsselung
  • Ein SMTP-Server nimmt sich dieser Problematik nicht an
  • Mails werden unverschlüsselt auf Server gespeichert
  • Schlechter Sicherheitsstandard wie bei einer Postkarte
  • Es gibt mehrere Mailprogramme, die GPG direkt oder indirekt über Plugins unterstützt
  • Beispiele: Evolution, Mutt, Kmail, Thunderbird, Eudora, Enigmail, Apple Mail und sogar Microsoft Outlook
  • Für die LPI-Prüfung müssen Sie natürlich nicht mit den Frontends arbeiten können
  • sondern das Programm GPG selbst mit den dazugehörenden Dateien kennen
  • Das Programm ist sehr umfangreich, wie ein Blick in die Manpage sofort verrät

Als erstes muss ein Schlüsselpaar mit gpg --gen-key generiert werden:

Abgerufen von „https://wiki.foxtom.de/index.php?title=LPIC102/110.3_Schlüsselerstellung_mit_GnuPG&oldid=28188