Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Security / eMails verschlüsseln - gpg Schlüssel erzeugen

eMails verschlüsseln - gpg Schlüssel erzeugen

Kategorie: SecurityErstellt: 11.12.2007 - 21:31 Geändert: 11.12.2007 - 22:26
Autor: Stefan Abu Salah
0Damit Sie GnuPG zum Verschlüsseln, Entschlüsseln oder Signieren einsetzen können, benötigen Sie ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Schlüssel besteht.
Beispiel: Schritt 1, Erstellen eines neuen Schlüsselpaars

stefan@brian:~$ gpg --gen-key
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) DSA and Elgamal (default)
(2) DSA (nur signieren/beglaubigen)
(5) RSA (nur signieren/beglaubigen)
Ihre Auswahl?

Option 1 erzeugt genau zwei Schlüsselpaare. Ein DSA-Schlüsselpaar, welches ausschließlich dem Signieren dient und ein untergeordnetes ElGamal-Schlüsselpaar für die eigentliche Verschlüsselung. Genau diese Variante wollen wir im Folgenden durchspielen. Tippen Sie also nun eine 1 ein und drücken Sie ENTER.
Beispiel: Schritt 2, eingeben der Schlüssellänge:

Das DSA-Schlüsselpaar wird 1024 Bit haben.
ELG-E Schlüssel können zwischen 1024 und 4096 Bits lang sein.
Welche Schlüssellänge wünschen Sie? (2048)

Über die Schlüssellänge hat man Einfluss auf die Sicherheit der Verschlüsselung in Bezug auf Bruteforce Attacken. Je länger ein Schlüssel, desto stärker ist die Verschlüsselung und desto länger braucht ein Angreifer für das Knacken. Zur Zeit bieten Schlüssellängen von 2048 Bit ausreichende Sicherheit. Beachten Sie, dass mit zunehmender Schlüssellänge die Zeit für das Ver- und Entschlüsseln zunimmt. In diesem Beispiel wollen wir einen Schlüssel mit einer Länge von 2048 Bit erzeugen.
Beispiel: Schritt 3, Auswahl der Ablaufzeit:

Die verlangte Schlüssellänge beträgt 2048 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)

In den allermeisten Fällen reicht es aus, keinen Ablaufzeitpunkt festzulegen. Besser ist es allerdings einen definierten Ablaufzeitpunkt einzustellen. Bis zu diesem Zeitpunkt behält der Schlüssel seine Gültigkeit, danach wird er ohne Ihr Eingreifen ungültig. Da es möglich ist den Ablaufzeitpunkt auch im Nachhinein zu ändern wählen wir in diesem Beispiel einen unendlich gültigen Schlüssel.

Schlüssel verfällt nie
Ist dies richtig? (j/N)

Dies müssen Sie nochmals bestätigen. Im nächsten Schritt müssen Sie eine Benutzer-ID angeben. Diese dient der Zuordnung des Schlüssels zu einer realen Person. Geben Sie Wie im Beispiel angegeben Ihren Vor- und Zunamen, Ihre eMail-Adresse und einen Kommentar ein. Wenn Sie mit Ihren Eingaben zufrieden sind, bestätigen Sie dies mit der Eingabe des Buchstabens F.
Beispiel: Schritt 4, Angeben der Benutzer-ID

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Ihr Name ("Vorname Nachname"): Max Mustermann
Email-Adresse: max@mustermann.de
Kommentar: Sicher ist sicher
Sie haben diese User-ID gewählt:
"Max Mustermann (Sicher ist sicher) <max@mustermann.de>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden?

Zunächst wird nur eine Benutzer-ID erzeugt. Zu einem späteren Zeitpunkt können Sie weitere Benutzer-IDs hinzufügen, fals Sie den Schlüssel in verschiedenen Situationen benutzen wollen.

Die Benutzer-ID lässt sich im Nachhinein nicht ändern!


Im nächsten Schritt werden Sie aufgefordert ein Passwort einzugeben. Dieses Passwort wird in Zukunft abgefragt, sobald Sie auf Ihren Schlüssel zugreifen (z.B. beim entschlüsseln einer eMail).
Beispiel: Schritt 5, Eingabe des Passwortes:

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.

Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
+++++++++++++++..++++++++++.+++++.+++++++++++++++++++++++++.+++++++++++++++.++++
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
++++++++++.+++++.++++++++++.+++++.++++++++++++++++++++....+++++...+++++++++++++++
gpg: Schlüssel C014FCD7 ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 3 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2010-12-21
pub 1024D/C014FCD7 2007-12-11
Schl.-Fingerabdruck = 399A C3D4 AFFF A3E0 301A C607 F798 A343 C014 FCD7
uid Max Mustermann (Sicher ist sicher) <max@mustermann.de>
sub 2048g/9B88DFBB 2007-12-11

Wählen Sie unbedingt ein SICHERES PASSWORT! (Min. 10 Zeichen, Nummern, Satzzeichen etc.)


Im Regelfall sollten die gerade erzeugten Schlüsseldateien im Ordner ~/.gpg zu finden sein.
Beispiel: ls ~/.gpg

gpg-agent-info-brian private-keys-v1.d pubring.gpg~ random_seed trustdb.gpg
gpg.conf pubring.gpg pubring.kbx secring.gpg

Die hier fett markierten Dateien sind die wichtigen Schlüsseldateien. Die Datei pubring.gpg enthält den öffentlichen Schlüssel. Diesen sollten Sie all denen zur Verfügung stellen die in der Lage sein sollen Ihnen verschlüsselte aMails oder Dateien zu senden. Die Datei secring.gpg darf auf keinen Fall in fremde Hände gelangen! Diese Datei enthält Ihren privaten Schlüssel. Am besten brennen Sie diese Schlüssel auf eine CD und bewahren diese an einem sicherem Ort auf.

Die Datei secring.gpg darf auf keinen Fall in fremde Hände gelangen!




Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Security / eMails verschlüsseln - gpg Schlüssel erzeugen
simplum