::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 2 Key generieren Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grunds├Ątzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

2.1 Ben├Âtigte Software

Gpg in einem Terminal Fenster unter KDE

Es gibt im Prinzip 2 Wege sich einen Schl├╝ssel zu generieren, 1. direkt mit dem Programm gpg (Gnu Privacy Guard, www.gnupg.org ) auf einer Konsole, oder mit einer GUI, die im Prinzip auch nichts anderes macht, als das Programm gpg zu bedienen. Gnupg kann unter Gentoo mit einem „emerge gnupg“ unter SuSE mittels „yast -i GnuPG“ und Debian mit „apt-get -install GnuPG“ inklusiver alles Abh├Ąngigkeiten installiert werden.

KGPG ist seit KDE 3.2 fester Bestandteil von KDE

2.2 Schl├╝sselerzeugung - der Schl├╝sseltyp

Da ja bekanntlich nicht alle die grafische Oberfl├Ąche KDE nutzen machen wir ab hier in der Konsole direkt mit dem Programm gpg weiter. Das generieren eines neuen Schl├╝sselpaares ( ├Âffentlicher Schl├╝ssel und privater Schl├╝ssel ) erfolgt mit dem Kommando „gpg –gen-key“.

Ist dies der erste Aufruf des Programms gpg werden in der regel das Verzeichnis .gnupg in Homeverzeichnis, sowie eine Konfigurationsdatei und die beiden Schl├╝sseldatenbanken secring.gpg und pubring.gpg erzeugt. Nun fordert uns das Programm auf einen Schl├╝sseltyp zu w├Ąhlen. Normalerweise wird ein DSA und ElGamal Schl├╝ssel generiert, da dieser auch zur Kommunikation verwendet werden kann. Ein RSA Schl├╝ssel hingegen wird ├╝blicherweise nur zum signieren verwendet.

Schl├╝ssel erstellen mit GnuPG in der Konsole - Schl├╝sseltiefe festlegen

2.3 Schl├╝sselerzeugung - die Schl├╝sseltiefe

Als n├Ąchstes fragt uns gpg nach der Schl├╝sselgr├Â├če. Als Vorgabewert ist 1024 Bit angegeben, welches die meisten verwenden, viele, ich eingeschlossen, verwenden hingegen einen 2048 Bit Key, welches das knacken des Schl├╝ssels zwar um einiges Schwieriger macht, jedoch dauert das Ver- bzw. Entschl├╝sselt mit gr├Â├čeren Schl├╝sseln deutlich l├Ąnger.

2.4 Schl├╝sselerzeugung - der Auflaufzeitpunkt

PGP Schl├╝ssel in der Konsole erstellen - Auflaufzeitpunk festlegen

Nun m├╝ssen wir noch festlegen wann der Schl├╝ssel abl├Ąuft. Wir k├Ânnen ein festes Datum definieren, ab dem unser nun generierter Schl├╝ssel nicht mehr g├╝ltig ist. Er kann zwar im nachhinein verl├Ąngert werden, dies ist aber nicht immer ganz so einfach. Deswegen ist hier jedem selbst ├╝berlassen, ob er den Schl├╝ssel irgendwann auslaufen l├Ąsst, oder sich einen neuen generiert. Nachteil bei Schl├╝sseln die irgendwann ablaufen ist, dass andere Benutzer beim signieren solcher Schl├╝ssel ├╝blicherweise auch die Signatur zum gleichen Zeitpunkt ablaufen lassen, so das danach eine erneute Signatur von N├Âten ist. ( Deswegen entscheide ich mich hier f├╝r 0, keine begrenzte Laufzeit )

2.5 Schl├╝sselerzeugung - pers├Ânliche Angaben

Nach einer Sicherheitsabfrage ob der Schl├╝ssel wirklich niemals ablaufen soll, beginnt nun ein weiterer Teil, der pers├Ânlichen Zuordnung des zu erstellenden Schl├╝ssels. Als erstes Fragt uns gpg nach den realname (echter Name) und hier ist der Name gemeint, der im Ausweis steht, da das der Name ist, der auf Keysigningparties mit dem Ausweis o.├Ą. Verglichen wird. Also hier um Gottes Willen keine Nicknames oder so rein. Als n├Ąchsten werden wir nach der E-Mai adresse gefragt. Dies wird sp├Ąter die prim├Ąre E-Mail Adresse des Schl├╝ssels. Es lassen sich aber sp├Ąter weitere User Ids hinzuf├╝gen, die aus anderen Namen und E-Mail Adressen bestehen k├Ânnen. Nun k├Ânnen wir noch einen Kommentar eingeben, der immer in Klammern hinter dem Namen steht. z.B LUG Flensburg e.V., euer Nickname oder sonst was. Aber w├Ąhlt diesen bitte nicht zu lang, da es sonst unter Umst├Ąnden einigen ├ärger erregen k├Ânnte, da der Kommentar alle Zeilen eines Ausdrucks sprengt. ( gutes Beispiel hierf├╝r ist Key ID 0x6a654ab7 ). Nachdem wir alle Eingaben get├Ątigt haben werden wir nochmals zur Sicherheit gefragt ob alle Eingaben korrekt sind. Ist alles so OK best├Ątigen wir unsere Eingaben mit O f├╝r OK.

2.6 Schl├╝sselerzeugung - erzeugen den Schl├╝ssels

Nun folgt einer der wichtigsten Schritte des Schl├╝ssel generierens, wir m├╝ssen ein „Passphrase/Passwort“ f├╝r unseren Schl├╝ssel festlegen, dieses sollte l├Ąnger als 6 Zeichen sein und sowohl aus Zahlen grossen und kleinen Buchstaben, als auch Sonderzeichen bestehen, da man mit diesem Passwort v├Âllige Kontrolle ├╝ber den Schl├╝ssel hat, und der Schl├╝ssel ja im Home verz. Des Rechners gespeichert wird, und es ja unter Umst├Ąnden zu Missbr├Ąuchen kommen k├Ânnte.

 

Ist das Passwort 2 mal hintereinander identisch eingegeben worden, f├Ąngt der eigentliche Prozess des Schl├╝ssel generierens an. Es ist eine Gute Idee den Rechner jetzt etwas mehr zu besch├Ąftigen, damit die Pseudo Zufalls Zahlen m├Âglichst zuf├Ąllig werden. Ist der Schl├╝ssel fertig generiert, sollte die ausgabe in etwas wie auf diesem Screenshot aussehen.

 

Damit haben wir unseren ersten PGP Schl├╝ssel mit gpg generiert. Wichtig ist die KeyID ( Schl├╝ssel ID ), die wir in Zukunft noch h├Ąufiger brauchen werden, sowie der Fingerprint, der eine Checksumme des ├Âffentlichen Schl├╝ssels darstellt.