email

  • GnuPG (GPG) Micro Howto

    GnuPG Logo 1280x387
    GnuPG Logo, Thomas Wittek, GnuPG Projekt, Gemeinfrei

    Installation, Konfiguration und Nutzung von GnuPG unter Linux, MacOSX und Windows auf der Kommandozeile.

    Verwendet wurde Debian Etch mit gpg 1.4.6 und pinentry 0.7.2.

    Getestet wurden:

    • Ubuntu 8.04 mit gpg 1.4.6 und pinentry 0.7.4
    • openSuSE 11 mit gpg2 2.0.9-22.1 und pinentry 0.7.5-5.1
    • Windows Vista mit gnupg-w32cli-1.4.9.exe

    Konzept und Terminologie

    GnuPG verwendet das sog. Public-Key-Verschlüsselungsverfahren1, dass heißt, das es 2 Arten von Schlüssel gibt, Öffentliche- (Public Keys)2 und Private Schlüssel (private Keys)3. Jeder Schlüssel hat sein dazugehöriges Gegenstück, allgemein als Schlüsselpaar bezeichnet.

    Der öffentlicher Schlüssel wird wird zum Verschlüsseln und zur Überprüfung von Signaturen genutzt und muss deinem Kommunikationspartner zur Verfügung stehen damit er diese Aktionen ausführen kann und wird i.d.R. über z.B. sog. Keyserver öffentlich verbreitet.

    Der private Schlüssel wird hingegen zum Signieren und Entschlüsseln genutzt und sollte, wie der Name schon vermuten lässt eher nicht weitergegeben werden und ist i.d.R mit einem Passwort geschützt.

    Die Schlüssel werden über Schlüsselbünde verwaltet, auch hier wieder die Unterscheidung:

    • einen für die Öffentlichen, ~/.gnupg/pubring.gpg, eigenen Keys und die deiner Kommunikationspartner
    • und den für die Privaten, ~/.gnupg/secring.gpg

    Weiterlesen

Subscribe