117 lines
4.2 KiB
TeX
117 lines
4.2 KiB
TeX
% master: gnupg.tex
|
|
% GnuPG v0.3
|
|
% 2022-05-10 (Rx)
|
|
|
|
\section{GnuPG}
|
|
%--------------
|
|
Mit GnuPG kann man Daten signieren und verschlüsseln. GnuPG unterstüzt
|
|
symmetrische und asymmetrische Verschlüsselung.
|
|
|
|
\begin{verbatim}
|
|
http://www.gnupg.org/ http-Adresse für GnuPG
|
|
http://www.gnupg.org/related_software/gpa/ Grafische Benutzereingabe
|
|
|
|
http://www.heise.de/security/dienste/pgp/ Krypto-Kampagne, bei der
|
|
ein Abgleich zwischen
|
|
Person, Personalausweis
|
|
und Schlüssel erfolgt
|
|
|
|
http://kmail.kde.org/ Mailprogramme mit GnuPG
|
|
http://www.mutt.org/ Unterstützung
|
|
http://www.ximian.com/products/evolution/
|
|
\end{verbatim}
|
|
|
|
\subsection{Erzeugen}
|
|
\index{gpg}
|
|
\begin{verbatim}
|
|
gpg --gen-key Schlüssel-Paar erzeugen
|
|
gpg --gen-revoke 0xKeyID Widerruf Zertifikat erzeugen
|
|
> gpg-rev-Will_no_longer_use_it
|
|
> gpg-rev-Lost_private_key
|
|
> gpg-rev-Forgot_password
|
|
> gpg-rev-Key_compromised
|
|
\end{verbatim}
|
|
|
|
\subsection{Hochladen}
|
|
\begin{verbatim}
|
|
gpg --keyserver wwwkeys.de.pgp.net --send-keys 0xKeyID
|
|
Public Key auf den Keyserver hochladen
|
|
gpg -a --export 0xKeyID | mail -s "add" pgp-public-keys@keys.de.pgp.net
|
|
Public Key an den Keyserver verschicken
|
|
Keyserver:
|
|
Land eMail-Adresse HTTP-Adresse
|
|
---- ------------- ------------
|
|
Deutschland pgp-public-keys@keys.de.pgp.net http://wwwkeys.de.pgp.net/
|
|
Östereich pgp-public-keys@keys.at.pgp.net http://wwwkeys.at.pgp.net/
|
|
Schweiz gp-public-keys@keys.ch.pgp.net http://wwwkeys.ch.pgp.net/
|
|
\end{verbatim}
|
|
|
|
\subsection{Löschen}
|
|
\begin{verbatim}
|
|
gpg --recv-keys 0xKeyID Key vernichten
|
|
gpg --import WiderrufZertifikat
|
|
gpg --send-keys 0xKeyID
|
|
|
|
gpg --delete-key 0xKeyID löscht einen öffentlichen Schlüssel
|
|
|
|
cat gpg-rev-xxx | mail -s "add" pgp-public-keys@keys.de.pgp.net
|
|
Widerruf Zertifikat an den Keyserver
|
|
verschicken
|
|
\end{verbatim}
|
|
|
|
\subsection{Holen}
|
|
\index{mail}
|
|
\begin{verbatim}
|
|
gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0xKeyID
|
|
Public-Key vom Keyserver holen
|
|
mail -s "get thomasb@trash.net" pgp-public-keys@keys.de.pgp.net
|
|
Public-Key per E-Mail
|
|
vom Keyserver holen
|
|
gpg --import Key.txt Public-Key inportieren
|
|
\end{verbatim}
|
|
|
|
\subsection{Signatur erzeugen und prüfen}
|
|
\begin{verbatim}
|
|
gpg -a --sign Datei einen Text signieren, erzeugt Datei.asc
|
|
gpg --verify Datei.asc Datei eine Signatur prüfen
|
|
|
|
gpg --clearsign Datei einen Text signieren,
|
|
erzeugt neue Datei.asc
|
|
gpg --verify Datei.asc eine Signatur prüfen
|
|
\end{verbatim}
|
|
|
|
\subsection{Verschlüsseln}
|
|
\begin{verbatim}
|
|
gpg -a -r Empfänger0xKeyID -e Datei
|
|
einen Text verschlüsseln,
|
|
erzeugt Datei.asc
|
|
\end{verbatim}
|
|
|
|
\subsection{Entschlüsseln}
|
|
\begin{verbatim}
|
|
gpg Datei.asc einen verschüsselten und signierten Text
|
|
entschlüsseln und die Signatur prüfen,
|
|
erzeugt Datei
|
|
\end{verbatim}
|
|
|
|
\subsection{Schlüsselverwaltung}
|
|
\begin{verbatim}
|
|
gpg --edit 0xKeyID Schlüsselverwaltung
|
|
help - Anzeige aller Befehle
|
|
quit - Das Menu beenden
|
|
\end{verbatim}
|
|
|
|
\subsection{Anzeigen}
|
|
\begin{verbatim}
|
|
gpg --list-keys zeigt alle öffentlichen Schlüssel
|
|
gpg --list-sigs zeigt alle Unterschriften
|
|
gpg --fingerprint zeigt alle Fingerabdrücke
|
|
\end{verbatim}
|
|
|
|
\subsection{Exportieren}
|
|
\begin{verbatim}
|
|
gpg -a --export 0xKeyID > Datei exportiert den Schlüssel 0xKeyID
|
|
in Datei
|
|
gpg -a --export > Datei exportiert alle Schlüssel in Datei
|
|
\end{verbatim}
|
|
|