GnuPG steht für GNU Privacy Guard.
GnuPG ist eine offene Implementierung des OpenPGP-Standards (Pretty Good Privacy), wie in RFC 4880 definiert. In diesem Artikel behandeln wir die Installation und die Grundlagen der Schlüsselgenerierung mit gnupg.
Dieser Artikel ist Teil unseres fortlaufende Serie über Kryptographie. Wenn Sie neu in der Kryptographie sind, lesen Sie unseren früheren Artikel zur Einführung in die Kryptographie.
Verwenden Sie auf Debian-basierten Systemen den folgenden Befehl, um das GnuPg-Tool zu installieren.
# apt-get install gnupg
Der erste Schritt zur Verwendung von GnuPg besteht darin, die öffentlichen und privaten Schlüsselpaare zu erstellen. Der folgende Befehl wird verwendet, um die Schlüssel zu erstellen.
$ gpg --gen-key
Der obige Befehl wird im interaktiven Modus ausgeführt. Im Folgenden werden verschiedene Eingaben erläutert, die dem obigen gpg-Befehl gegeben werden müssen.
1. Wählen Sie den Algorithmus, der für die Schlüsselgenerierung verwendet werden soll
gpg: directory `/home/lakshmanan/.gnupg' created gpg: new configuration file `/home/lakshmanan/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/lakshmanan/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/lakshmanan/.gnupg/secring.gpg' created gpg: keyring `/home/lakshmanan/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
Jeder Algorithmus hat seine eigenen Vor- und Nachteile. Wählen Sie den gewünschten aus oder verwenden Sie den Standard-RSA-Algorithmus. Drücken Sie 1 oder Eingabe .
2. Wählen Sie die Schlüsselgröße aus
Sobald der Algorithmus ausgewählt ist, fragt er nach der Schlüsselgröße.
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
Im Allgemeinen ist die Schlüsselgröße umso sicherer, je größer sie ist. Praktisch sollten 2048 ausreichen. Geben Sie Ihre Schlüsselgröße ein oder drücken Sie die Eingabetaste um die Standardeinstellung zu akzeptieren.
3. Schlüsselgültigkeit
Die nächste Eingabe, die wir machen müssen, ist, wie lange der Schlüssel gültig ist.
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) Geben Sie 0 ein wenn Sie nicht möchten, dass der Schlüssel abläuft.
Es wird erneut nach einer Bestätigung gefragt. Drücken Sie Y
Key does not expire at all Is this correct? (y/N) y
4. Benutzer-ID und Passwort erstellen
Jeder Schlüssel wird einer Benutzer-ID und einem Passwort zugeordnet. Jetzt fragt es nach Ihrem Namen, E-Mail und Passphrase
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: lakshmanan
Email address: [email protected]
Comment: My test GPG keys
You selected this USER-ID:
"lakshmanan (My test GPG keys) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter Passphrase 5. Endgültige Ausgabeschlüssel
Um einen eindeutigen Schlüssel zu generieren, benötigt das System mehr zufällige Bytes. Führen Sie also einige Operationen durch, die auf die Festplatte, das Netzwerk usw. zugreifen, damit das System genügend zufällige Bytes erhält.
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 39 more bytes) +++++ +++++
Sobald genügend zufällige Bytes verfügbar sind, werden die Schlüssel generiert.
gpg: /home/lakshmanan/.gnupg/trustdb.gpg: trustdb created
gpg: key A7344E7D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/A7344E7D 2012-10-12
Key fingerprint = 3AE0 7948 C880 E5F7 F0A1 E16A 6EBB 3931 A734 4E7D
uid lakshmanan (My test GPG keys)
sub 2048R/96F8EF9B 2012-10-12 Jetzt haben wir die Schlüsselpaare zur Verwendung mit GnuPg generiert. Die obige Ausgabe enthält einige wichtige Informationen wie
Schlüssel-ID A7344E7D
Wir werden diese Schlüssel-ID für verschiedene Operationen verwenden, wie wir später sehen werden.
6. Listen Sie die Schlüsselpaare auf
Sie können die generierten Schlüssel mit der Option –list-keys und –list-secret-keys
auflisten$ gpg --list-keys /home/lakshmanan/.gnupg/pubring.gpg ----------------------------------- pub 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) sub 2048R/96F8EF9B 2012-10-12 $ gpg --list-secret-keys /home/lakshmanan/.gnupg/secring.gpg ----------------------------------- sec 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) ssb 2048R/96F8EF9B 2012-10-12
7. Exportieren Sie Ihre öffentlichen Schlüssel
Jetzt haben wir ein Schlüsselpaar generiert. Der nächste Schritt ist die Veröffentlichung Ihres öffentlichen Schlüssels im Internet (Schlüsselserver), damit andere Personen diesen öffentlichen Schlüssel verwenden können, um Ihnen Nachrichten zu senden.
$ gpg --armor --export --output lakshmanan_pubkey.gpg lakshmanan
Jetzt enthält die Datei „lakshmanan_pubkey.gpg“ meinen öffentlichen Schlüssel. Sie können auch Ihre Key-ID oder Mail-Adresse als Argument für diesen Befehl verwenden.
$ gpg --armor --export --output lakshmanan_pubkey.gpg A7344E7D or $ gpg --armor --export --output lakshmanan_pubkey.gpg [email protected]
Jetzt können Sie die Datei an die Personen senden, mit denen Sie sich unterhalten.
8. Schlüssel an einen Schlüsselserver senden
Das Exportieren Ihres öffentlichen Schlüssels und das Versenden an Einzelpersonen wird umständlich, wenn Sie sich mit vielen Personen unterhalten. In diesem Fall können Sie Ihren öffentlichen Schlüssel auf einen Server namens „Key-Sever“ hochladen. Leute, die Ihren Schlüssel wollen, können ihn also vom Schlüsselserver bekommen.
$ gpg --send-keys --keyserver keyserver.ubuntu.com A7344E7D
Jetzt sollten Sie ein grundlegendes Verständnis von GnuPG haben. Im nächsten Artikel dieser Serie erklären wir, wie Sie Ihre Nachrichten mit GnuPG verschlüsseln, entschlüsseln und digital signieren.