GNU/Linux
GnuPG (GPG)
Suche…
Einführung
GnuPG ist ein ausgereiftes Schlüsselverwaltungssystem, mit dem Daten sicher signiert oder verschlüsselt werden können. GPG ist ein Befehlszeilenprogramm zum Erstellen und Bearbeiten von GnuPG-Schlüsseln.
GnuPG wird am häufigsten für SSH-Verbindungen (Secure Shell) ohne Kennwort oder ohne interaktive Authentifizierung verwendet.
In den folgenden Abschnitten werden die Möglichkeiten zum Erstellen, Verwenden und Verwalten der Sicherheit von GnuPG-Schlüsseln beschrieben.
Erstellen und verwenden Sie einen GnuPG-Schlüssel schnell
Install haveged (Beispiel: sudo apt-get install haveged ), um den zufälligen Byte-Prozess zu beschleunigen. Dann:
gpg --gen-key
gpg --list-keys
Ausgänge:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Dann veröffentlichen Sie:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Dann planen Sie den Widerruf: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Exportieren Sie Ihren öffentlichen Schlüssel
Damit Ihr öffentlich-privates Schlüsselpaar von Nutzen ist, müssen Sie Ihren öffentlichen Schlüssel anderen frei zugänglich machen. Stellen Sie sicher, dass Sie hier mit Ihrem öffentlichen Schlüssel arbeiten, da Sie niemals Ihren privaten Schlüssel freigeben sollten. Sie können Ihren öffentlichen Schlüssel mit dem folgenden Befehl exportieren:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
Dabei ist EMAIL_ADDRESS die E-Mail-Adresse, die dem Schlüssel zugeordnet ist
Alternativ können Sie Ihren öffentlichen Schlüssel auf einen öffentlichen Schlüssel-Server wie keys.gnupg.net hochladen, damit andere ihn verwenden können. Geben Sie dazu in einem Terminal Folgendes ein:
gpg —list-keys
Suchen Sie dann nach der 8-stelligen Zeichenfolge (der primären ID), die dem zu exportierenden Schlüssel zugeordnet ist. Dann geben Sie den Befehl aus:
gpg —send-keys PRIMARY_ID
Dabei ist PRIMARY_ID die tatsächliche ID dieses Schlüssels.
Der private Schlüssel wurde jetzt auf den Schlüsselserver hochgeladen und ist öffentlich verfügbar.