 |
|||
| HSG |
|
Experimente mit GnuPG
GnuPG installieren
Es soll bewusst zunächst mit dem Backend auf der Konsole gearbeitet werden. Zur Installation sucht man dabei nach 'gnupg'. Unter Linux lässt es sich z.B. sehr einfach als gnupg-Paket installieren. Unter Windows findet man unter www.gpg4win.org alles, was man braucht. Kai Raven hat auf seiner Seite die Installation genau beschrieben. Mit rechter Maustaste auf Arbeitsplatz kommt man zu den 'Systemeigenschaften', wo man im Bereich 'Erweitert' die Umgebungsvariablen einstellen kann.
Schlüsselpaar erzeugen
mk@x2:~$ gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA (voreingestellt)
(2) DSA und Elgamal
(3) DSA (nur unterschreiben/beglaubigen)
(4) RSA (nur signieren/beglaubigen)
Ihre Auswahl? 1
RSA Schlüssel können zwischen 1024 und 4096 Bits lang sein.
Welche Schlüssellänge wünschen Sie? (2048)
Die verlangte Schlüssellänge beträgt 2048 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 30
Key verfällt am Fr 08 Okt 2010 15:01:16 CEST
Ist dies richtig? (j/N) j
Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
Ihrer Email-Adresse in dieser Form auf:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Ihr Name ("Vorname Nachname"): Max Mustermann
Email-Adresse: max@mustermann.de
Kommentar:
Sie haben diese User-ID gewählt:
"Max Mustermann <max@mustermann.de>"
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
...................+++++
......+++++
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
..........+++++
Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 37 Byte benötigt.)
.+++++
gpg: Schlüssel 93EC8F98 ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.
gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 2 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 2u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2010-10-08
pub 2048R/93EC8F98 2010-09-08 [verfällt: 2010-10-08]
Schl.-Fingerabdruck = AB8D 7577 2811 9294 914E 5F76 0004 7573 93EC 8F98
uid Max Mustermann <max@mustermann.de>
sub 2048R/079D0DCA 2010-09-08 [verfällt: 2010-10-08]
mk@x2:~$
öffentlichen Schlüssel exportieren
Den öffentlichen Schlüssel darf gerne jeder wissen.
mk@x2:~/Desktop$ gpg -a -o mustermann-public-key.asc --export "Max Mustermann"
Zur näheren Erläuterung kann man im GnuPG-wikibook nachlesen. Es wurde die Datei mustermann-public-key.asc erzeugt.
Geheimen Schlüssel exportieren
Es ist klar, dass das, was hier zu Übungszwecken ganz offen gemacht wird, in der wirklichen Anwendung nur mit äußerster Sorgfalt geschehen darf.
mk@x2:~/Desktop$ gpg -a -o mustermann-secret-key.asc --export-secret-keys "Max Mustermann"
Zur näheren Erläuterung kann man in der GnuPG-Anleitung von Kai Raven nachlesen. Es wurde die Datei mustermann-secret-key.asc erzeugt. Die - sehr unsichere - Passphrase lautet 'i$wdsdR'.
Schlüssel importieren
mk@T41:~/Desktop$ gpg --import mustermann-public-key.asc gpg: Schlüssel 93EC8F98: Öffentlicher Schlüssel "Max Mustermann <max@mustermann.de>" importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 (RSA: 1) mk@T41:~/Desktop$ gpg --import mustermann-secret-key.asc gpg: Schlüssel 93EC8F98: geheimer Schlüssel importiert gpg: Schlüssel 93EC8F98: "Max Mustermann <max@mustermann.de>" nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: unverändert: 1 gpg: gelesene geheime Schlüssel: 1 gpg: geheime Schlüssel importiert: 1 mk@T41:~/Desktop$ gpg --list-keys /home/mk/.gnupg/pubring.gpg --------------------------- .............. der Schlüsselring enhält im Allgemeinen viele weitere Schlüssel .............. uid Max Mustermann <max@mustermann.de> sub 2048R/079D0DCA 2010-09-08 [verfällt: 2010-10-08]
Nachricht verschlüsseln
Zunächst wird eine Datei m.txt erzeugt, die die Nachrichten-Bytes enthält. Diese Datei wird nun mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
mk@T41:~/Desktop$ gpg -a -o c.txt -r "Max Mustermann" -e m.txt
gpg: 079D0DCA: Es gibt keine Garantie, dass dieser Schlüssel wirklich dem angegebenen Besitzer gehört.
pub 2048R/079D0DCA 2010-09-08 Max Mustermann <max@mustermann.de>
Haupt-Fingerabdruck = AB8D 7577 2811 9294 914E 5F76 0004 7573 93EC 8F98
Unter-Fingerabdruck = 7286 39B7 18D6 7B6F 0175 8397 0AC5 58E7 079D 0DCA
Es ist NICHT sicher, dass der Schlüssel dem vorgeblichen Besitzer gehört.
Wenn Sie sich *wirklich* sicher sind, können Sie die nächste Frage mit ja beantworten.
Diesen Schlüssel trotzdem benutzen? (y/N) y
Es ist die Datei c.txt entstanden. Diese Datei kann jetzt in irgendeiner Weise dem Empfänger zugeleitet werden. Natürlich kann sie unterwegs gelesen werden. Das sollte aber nicht stören.
Nachricht entschlüsseln
mk@T41:~/Desktop$ gpg -d c.txt
Sie benötigen einen Passwortsatz, um den geheimen Schlüssel für
Nutzer: "Max Mustermann <max@mustermann.de>" zu entsperren
2048-Bit RSA Schlüssel, ID 079D0DCA, erstellt 2010-09-08 (Hauptschlüssel-ID 93EC8F98)
gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 079D0DCA, erzeugt 2010-09-08
"Max Mustermann <max@mustermann.de>"
Diese Nachricht soll geheim bleiben.
Die Passphrase wurde hier in ein Fenster eingegeben. Die entschlüsselte Nachricht ist auf der Konsole zu sehen, da die Standardausgabe benutzt wurde. Natürlich lässt sich die Nachricht auch in eine Datei umleiten.
Links
- GnuPG - wikibook
- gnupg - wiki.ubuntuusers.de
- The GNU Privacy Guard
- GnuPG Anleitung - Kai Raven
- Das GNU-Handbuch zum Schutze der Privatsphäre
- PGP-Keyserver pgpkeys.pca.dfn.de
- Web of Trust - wikipedia
Passphrase ändern
Vorschläge von Christian Seise