% master: gnupg.tex
% GnuPG v0.3
% 2022-05-10 (Rx)
\section{GnuPG}
%--------------
Mit GnuPG kann man Daten signieren und verschlüsseln. GnuPG unterstüzt
symmetrische und asymmetrische Verschlüsselung.
\begin{verbatim}
http://www.gnupg.org/ http-Adresse für GnuPG
http://www.gnupg.org/related_software/gpa/ Grafische Benutzereingabe
http://www.heise.de/security/dienste/pgp/ Krypto-Kampagne, bei der
ein Abgleich zwischen
Person, Personalausweis
und Schlüssel erfolgt
http://kmail.kde.org/ Mailprogramme mit GnuPG
http://www.mutt.org/ Unterstützung
http://www.ximian.com/products/evolution/
\end{verbatim}
\subsection{Erzeugen}
\index{gpg}
\begin{verbatim}
gpg --gen-key Schlüssel-Paar erzeugen
gpg --gen-revoke 0xKeyID Widerruf Zertifikat erzeugen
> gpg-rev-Will_no_longer_use_it
> gpg-rev-Lost_private_key
> gpg-rev-Forgot_password
> gpg-rev-Key_compromised
\end{verbatim}
\subsection{Hochladen}
\begin{verbatim}
gpg --keyserver wwwkeys.de.pgp.net --send-keys 0xKeyID
Public Key auf den Keyserver hochladen
gpg -a --export 0xKeyID | mail -s "add" pgp-public-keys@keys.de.pgp.net
Public Key an den Keyserver verschicken
Keyserver:
Land eMail-Adresse HTTP-Adresse
---- ------------- ------------
Deutschland pgp-public-keys@keys.de.pgp.net http://wwwkeys.de.pgp.net/
Östereich pgp-public-keys@keys.at.pgp.net http://wwwkeys.at.pgp.net/
Schweiz gp-public-keys@keys.ch.pgp.net http://wwwkeys.ch.pgp.net/
\end{verbatim}
\subsection{Löschen}
\begin{verbatim}
gpg --recv-keys 0xKeyID Key vernichten
gpg --import WiderrufZertifikat
gpg --send-keys 0xKeyID
gpg --delete-key 0xKeyID löscht einen öffentlichen Schlüssel
cat gpg-rev-xxx | mail -s "add" pgp-public-keys@keys.de.pgp.net
Widerruf Zertifikat an den Keyserver
verschicken
\end{verbatim}
\subsection{Holen}
\index{mail}
\begin{verbatim}
gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0xKeyID
Public-Key vom Keyserver holen
mail -s "get thomasb@trash.net" pgp-public-keys@keys.de.pgp.net
Public-Key per E-Mail
vom Keyserver holen
gpg --import Key.txt Public-Key inportieren
\end{verbatim}
\subsection{Signatur erzeugen und prüfen}
\begin{verbatim}
gpg -a --sign Datei einen Text signieren, erzeugt Datei.asc
gpg --verify Datei.asc Datei eine Signatur prüfen
gpg --clearsign Datei einen Text signieren,
erzeugt neue Datei.asc
gpg --verify Datei.asc eine Signatur prüfen
\end{verbatim}
\subsection{Verschlüsseln}
\begin{verbatim}
gpg -a -r Empfänger0xKeyID -e Datei
einen Text verschlüsseln,
erzeugt Datei.asc
\end{verbatim}
\subsection{Entschlüsseln}
\begin{verbatim}
gpg Datei.asc einen verschüsselten und signierten Text
entschlüsseln und die Signatur prüfen,
erzeugt Datei
\end{verbatim}
\subsection{Schlüsselverwaltung}
\begin{verbatim}
gpg --edit 0xKeyID Schlüsselverwaltung
help - Anzeige aller Befehle
quit - Das Menu beenden
\end{verbatim}
\subsection{Anzeigen}
\begin{verbatim}
gpg --list-keys zeigt alle öffentlichen Schlüssel
gpg --list-sigs zeigt alle Unterschriften
gpg --fingerprint zeigt alle Fingerabdrücke
\end{verbatim}
\subsection{Exportieren}
\begin{verbatim}
gpg -a --export 0xKeyID > Datei exportiert den Schlüssel 0xKeyID
in Datei
gpg -a --export > Datei exportiert alle Schlüssel in Datei
\end{verbatim}