In diesem Leitfaden besprechen wir nur die sehr einfache Verwendung der Verschlüsselungstools und zeigen, was Sie benötigen, um einen Verschlüsselungsschlüssel zu generieren und ihn zum Verschlüsseln von Daten für sich selbst zu verwenden, die Sie dann sicher an einem öffentlichen Ort speichern können. Weitere Anweisungen zur erweiterten Verwendung finden Sie in den Manpages der verschiedenen Befehle.
9.4.2. Generieren Sie einen Schlüssel
Bevor Sie mit der Verschlüsselung Ihrer Daten beginnen können, müssen Sie ein Schlüsselpaar erstellen. Das Paar besteht aus einem privaten und einem öffentlichen Schlüssel. Sie können den öffentlichen Schlüssel an Korrespondenten senden, die damit Daten für Sie verschlüsseln können, die Sie mit Ihrem privaten Schlüssel entschlüsseln. Sie behalten den privaten Schlüssel immer und geben ihn niemals an jemand anderen weiter, da dieser sonst in der Lage ist, Daten zu entschlüsseln, die nur für Sie bestimmt sind. Um sicherzustellen, dass keine Unfälle passieren, ist der private Schlüssel mit einem Passwort geschützt. Das Schlüsselpaar wird mit diesem Befehl erstellt:
willy@ubuntu:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. Für dieses Programm gibt es ABSOLUT KEINE GARANTIE.
Hierbei handelt es sich um kostenlose Software, die Sie unter bestimmten Bedingungen gerne weiterverbreiten dürfen. Einzelheiten finden Sie in der Datei KOPIEREN.
gpg: Verzeichnis „/home/willy.gnupg“ erstellt
gpg: Neue Konfigurationsdatei „/home/willy/.gnupg/gpg.conf“ erstellt. gpg: WARNUNG: Optionen in „/home/willy/.gnupg/gpg.conf“ sind noch nicht vorhanden
während dieses Laufs aktiv
gpg: Schlüsselring „/home/willy/.gnupg/secring.gpg“ erstellt gpg: Schlüsselring „/home/willy/.gnupg/pubring.gpg“ erstellt Bitte wählen Sie aus, welche Art von Schlüssel Sie möchten:
(1) DSA und Elgamal (Standard)
(2) DSA (nur Zeichen)
(5) RSA (nur Signieren) Ihre Auswahl? 1
Das DSA-Schlüsselpaar hat 1024 Bit.
ELG-E-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüsselgröße wünschen Sie? (2048) 4096
Die angeforderte Schlüsselgröße beträgt 4096 Bit
Bitte geben Sie an, wie lange der Schlüssel gültig sein soll.
0 = Schlüssel läuft nicht ab
= Schlüssel läuft in n Tagen ab
w = Schlüssel läuft in n Wochen ab
m = Schlüssel läuft in n Monaten ab
y = Schlüssel läuft in n Jahren ab. Schlüssel ist gültig für? (0) 0
Der Schlüssel läuft überhaupt nicht ab. Stimmt das? (J/N) y
Zur Identifizierung Ihres Schlüssels benötigen Sie eine Benutzer-ID; Die Software erstellt die Benutzer-ID aus dem echten Namen, dem Kommentar und der E-Mail-Adresse in dieser Form:
„Heinrich Heine (Der Dichter)[E-Mail geschützt] >"
Echter Name: Willy De Wandel E-Mail-Adresse: [E-Mail geschützt] Kommentar: Willem
Sie haben diese BENUTZER-ID ausgewählt:
„Willy De Wandel (Willem)[E-Mail geschützt] >"
willy@ubuntu:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. Für dieses Programm gibt es ABSOLUT KEINE GARANTIE.
Hierbei handelt es sich um kostenlose Software, die Sie unter bestimmten Bedingungen gerne weiterverbreiten dürfen. Einzelheiten finden Sie in der Datei KOPIEREN.
gpg: Verzeichnis „/home/willy.gnupg“ erstellt
gpg: Neue Konfigurationsdatei „/home/willy/.gnupg/gpg.conf“ erstellt. gpg: WARNUNG: Optionen in „/home/willy/.gnupg/gpg.conf“ sind noch nicht vorhanden
während dieses Laufs aktiv
gpg: Schlüsselring „/home/willy/.gnupg/secring.gpg“ erstellt gpg: Schlüsselring „/home/willy/.gnupg/pubring.gpg“ erstellt Bitte wählen Sie aus, welche Art von Schlüssel Sie möchten:
(1) DSA und Elgamal (Standard)
(2) DSA (nur Zeichen)
(5) RSA (nur Signieren) Ihre Auswahl? 1
Das DSA-Schlüsselpaar hat 1024 Bit.
ELG-E-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüsselgröße wünschen Sie? (2048) 4096
Die angeforderte Schlüsselgröße beträgt 4096 Bit
Bitte geben Sie an, wie lange der Schlüssel gültig sein soll.
0 = Schlüssel läuft nicht ab
= Schlüssel läuft in n Tagen ab
w = Schlüssel läuft in n Wochen ab
m = Schlüssel läuft in n Monaten ab
y = Schlüssel läuft in n Jahren ab. Schlüssel ist gültig für? (0) 0
Der Schlüssel läuft überhaupt nicht ab. Stimmt das? (J/N) y
Zur Identifizierung Ihres Schlüssels benötigen Sie eine Benutzer-ID; Die Software erstellt die Benutzer-ID aus dem echten Namen, dem Kommentar und der E-Mail-Adresse in dieser Form:
„Heinrich Heine (Der Dichter)[E-Mail geschützt] >"
Echter Name: Willy De Wandel E-Mail-Adresse: [E-Mail geschützt] Kommentar: Willem
Sie haben diese BENUTZER-ID ausgewählt:
„Willy De Wandel (Willem)[E-Mail geschützt] >"
(N)Namen, (Kommentar), (E)Mail oder (O)kay/(Q)uit ändern? O
Sie benötigen eine Passphrase, um Ihren geheimen Schlüssel zu schützen.
Passphrase:
(N)Namen, (Kommentar), (E)Mail oder (O)kay/(Q)uit ändern? O
Sie benötigen eine Passphrase, um Ihren geheimen Schlüssel zu schützen.
Passphrase:
Geben Sie nun Ihr Passwort ein. Dies kann ein Satz sein, je länger, desto besser, die einzige Bedingung ist, dass Sie ihn sich jederzeit merken können. Zur Überprüfung müssen Sie denselben Satz erneut eingeben.