So generieren Sie PGP-Schlüssel mit GPG unter Linux
Mit der GNU Privacy Guard-Anwendung können Sie Informationen verschlüsseln und entschlüsseln, öffentliche und private Verschlüsselungsschlüssel erstellen und digitale Signaturen verwenden oder überprüfen. GPG basiert auf der Verwendung eines Schlüsselpaars, eines öffentlichen und eines privaten (oder „geheimen“) Schlüssels. Mit einem Schlüssel verschlüsselte Daten können nur mit dem anderen entschlüsselt werden. Um eine Nachricht an Sie zu verschlüsseln, würde jemand Ihren öffentlichen Schlüssel verwenden, um eine Nachricht zu erstellen, die nur mit Ihrem privaten Schlüssel entsperrt werden kann. Um Informationen zu signieren, würden Sie sie mit Ihrem privaten Schlüssel sperren, sodass jeder überprüfen kann, ob sie von Ihnen stammen, indem er sie mit Ihrem öffentlichen Schlüssel entsperrt.
GPG verfügt über Dutzende zusätzlicher Optionen, die die verfügbaren Optionen optimieren. In diesem Beitrag werden wir sehen, wie man PGP-Schlüssel mit GPG unter Linux generiert.
Schritt 1 :GPG-Version bestätigen.
# gpg --help gpg (GnuPG) 1.4.5 Copyright (C) 2006 Free Software Foundation, Inc.
Schritt 2 :Starten Sie den Schlüsselgenerierungsprozess. Geben Sie den folgenden Befehl ein, um mit der Generierung Ihres Schlüssels zu beginnen:
gpg --gen-key Select the type of key Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) ## SELECT THIS OPTION Your selection? 5 Select the key size RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 2048 Requested keysize is 2048 bits Select the expiration time Please specify how long the key should be valid. 0 = key does not expire ## SELECT THIS OPTION= key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years Key is valid for? (0) 0 Key does not expire at all Is this correct? (y/N) y Enter user name and email You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "[NAME]" (xyz-comment) [USERNAME]@[DOMAIN_NAME].com" Real name: [Name] Email address: [USERNAME]@[DOMAIN_NAME].com Comment: comment You selected this USER-ID: "[Name] (comment) [USERNAME]@[DOMAIN_NAME].com" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O Enter passphrase to protect secret key You need a Passphrase to protect your secret key. Enter passphrase: ******* Repeat passphrase: ******* We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. You may see the following message. If you do, follow the instructions and the key generation process will start automatically. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 284 more bytes) ..+++++ ...+++++ gpg: key F709C771 marked as ultimately trusted public and secret key created and signed gpg: checking the trustdb gpg: 3 marginal(s) needed. 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0m, 0n, 0f, 1u pub: 2048R/F709C771 2015-05-27 key fingerprint = BDC2 5293 DB14 C218 D2DA 711C EB0A 564A F709 C771 uid [Name] (comment) [USERNAME]@[DOMAIN_NAME].com
Beachten Sie, dass dieser Schlüssel nicht zur Verschlüsselung verwendet werden kann. Sie können den Befehl „–edit-key“ verwenden “, um zu diesem Zweck einen Unterschlüssel zu generieren. Die Schlüsselgenerierung ist abgeschlossen. An diesem Punkt haben Sie ein privates/öffentliches Schlüsselpaar mit einem öffentlichen Schlüssel generiert, der zum Signieren verwendet werden kann. Der nächste Schritt besteht darin, einen Unterschlüssel hinzuzufügen, der für die Verschlüsselung verwendet wird.
Schritt 3 :Fügen Sie einen Unterschlüssel für die Verschlüsselung hinzu. Geben Sie den folgenden Befehl ein, um mit der Generierung Ihres Schlüssels zu beginnen:
# gpg --edit-key '[NAME]' gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Secret key is available. pub 2048R/F709C771 created: 2015-05-27 expires: never usage: SC trust: ultimate validity: ultimate [ultimate] (1). [Name] (comment) [USERNAME]@[DOMAIN_NAME].com Enter the edit-key command Command> addkey Key is protected. Enter the passphrase you specified in step 2 You need a passphrase to unlock the secret key for user: "[NAME] (comment) [USERNAME]@[DOMAIN_NAME].com" 2048-bit RSA key, ID F709C771, created 2015-05-27 Enter passphrase: ******* user: "[Name] (comment) [USERNAME]@[DOMAIN_NAME].com" 2048-bit RSA key, ID F709C771, created 2015-05-27 Select the type of key Please select what kind of key you want: (2) DSA (sign only) (4) Elgamal (encrypt only) (5) RSA (sign only) (6) RSA (encrypt only) ## SELECT THIS OPTION Your selection? 6 Select the key size RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 2048 Requested keysize is 2048 bits Select the expiration time Please specify how long the key should be valid. 0 = key does not expire ## SELECT THIS OPTION= key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years Key is valid for? (0) 0 Key does not expire at all Is this correct? (y/N) Y Really create? (y/N) Y
Wir müssen viele zufällige Bytes generieren. Es ist eine gute Idee, während der Prime-Generierung eine andere Aktion auszuführen (auf der Tastatur tippen, die Maus bewegen, die Disketten verwenden); dies gibt dem Zufallszahlengenerator eine bessere Chance, genug Entropie zu gewinnen.
Möglicherweise wird die folgende Meldung angezeigt. Wenn Sie dies tun, folgen Sie den Anweisungen und der Unterschlüssel-Generierungsprozess wird automatisch gestartet.
Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 277 more bytes) ..........+++++ ..........+++++ pub 2048R/F709C771 created: 2015-05-27 expires: never usage: SC trust: ultimate validity: ultimate sub 2048R/13DA9D02 created: 2015-05-27 expires: never usage: E [ultimate] (1). [Name] (comment) [USERNAME]@[DOMAIN_NAME].com Note, pub is for signing (SC), sub is for encryption (E) Exit the edit-key editor and save your changes Command> q Save changes? (y/N) y
Die Unterschlüsselgenerierung für Verschlüsselungszwecke ist abgeschlossen. Der nächste Schritt besteht darin, die Schlüssel zu verifizieren und zu exportieren.
Schritt 4 :Listen Sie Ihre Schlüssel auf. Geben Sie den folgenden Befehl ein, um den Schlüssel an Ihrem Schlüsselbund aufzulisten:
# gpg -k /home/[USERNAME]/.gnupg/pubring.gpg -------------------------------- pub 2048R/F709C771 2015-05-27 uid Your [NAME] (comment) [USERNAME]@[DOMAIN_NAME].com sub 2048R/13DA9D02 2015-05-27
Schritt 5 – Exportieren Sie den öffentlichen Schlüssel (einschließlich Unterschlüssel) im ASCII-Format. Geben Sie den folgenden Befehl ein, um die Schlüssel aufzulisten:
# gpg --armor --output [Name]-pub-sub.asc --export '[Name]' # cat [NAME]-pub-sub.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.5 (GNU/Linux) “[.......Removed the PGP KEY...... ]” -----END PGP PUBLIC KEY BLOCK-----