::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 2 Key generieren Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grundsätzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

2.1 Benötigte Software



Gpg in einem Terminal Fenster unter KDE

Es gibt im Prinzip 2 Wege sich einen Schlüssel zu generieren, 1. direkt mit dem Programm gpg (Gnu Privacy Guard, www.gnupg.org ) auf einer Konsole, oder mit einer GUI, die im Prinzip auch nichts anderes macht, als das Programm gpg zu bedienen. Gnupg kann unter Gentoo mit einem „emerge gnupg“ unter SuSE mittels „yast -i GnuPG“ und Debian mit „apt-get -install GnuPG“ inklusiver alles Abhängigkeiten installiert werden.





KGPG ist seit KDE 3.2 fester Bestandteil von KDE


2.2 Schlüsselerzeugung - der Schlüsseltyp


Da ja bekanntlich nicht alle die grafische Oberfläche KDE nutzen machen wir ab hier in der Konsole direkt mit dem Programm gpg weiter. Das generieren eines neuen Schlüsselpaares ( öffentlicher Schlüssel und privater Schlüssel ) erfolgt mit dem Kommando „gpg –gen-key“.

Ist dies der erste Aufruf des Programms gpg werden in der regel das Verzeichnis .gnupg in Homeverzeichnis, sowie eine Konfigurationsdatei und die beiden Schlüsseldatenbanken secring.gpg und pubring.gpg erzeugt. Nun fordert uns das Programm auf einen Schlüsseltyp zu wählen. Normalerweise wird ein DSA und ElGamal Schlüssel generiert, da dieser auch zur Kommunikation verwendet werden kann. Ein RSA Schlüssel hingegen wird üblicherweise nur zum signieren verwendet.


2.3 Schlüsselerzeugung - die Schlüsseltiefe

Als nächstes fragt uns gpg nach der Schlüsselgröße. Als Vorgabewert ist 1024 Bit angegeben, welches die meisten verwenden, viele, ich eingeschlossen, verwenden hingegen einen 2048 Bit Key, welches das knacken des Schlüssels zwar um einiges Schwieriger macht, jedoch dauert das Ver- bzw. Entschlüsselt mit größeren Schlüsseln deutlich länger.



Schlüssel erstellen mit GnuPG in der Konsole - Schlüsseltiefe festlegen


2.4 Schlüsselerzeugung - der Auflaufzeitpunkt



PGP Schlüssel in der Konsole erstellen - Auflaufzeitpunk festlegen

Nun müssen wir noch festlegen wann der Schlüssel abläuft. Wir können ein festes Datum definieren, ab dem unser nun generierter Schlüssel nicht mehr gültig ist. Er kann zwar im nachhinein verlängert werden, dies ist aber nicht immer ganz so einfach. Deswegen ist hier jedem selbst überlassen, ob er den Schlüssel irgendwann auslaufen lässt, oder sich einen neuen generiert. Nachteil bei Schlüsseln die irgendwann ablaufen ist, dass andere Benutzer beim signieren solcher Schlüssel üblicherweise auch die Signatur zum gleichen Zeitpunkt ablaufen lassen, so das danach eine erneute Signatur von Nöten ist. ( Deswegen entscheide ich mich hier für 0, keine begrenzte Laufzeit )


2.5 Schlüsselerzeugung - persönliche Angaben


Nach einer Sicherheitsabfrage ob der Schlüssel wirklich niemals ablaufen soll, beginnt nun ein weiterer Teil, der persönlichen Zuordnung des zu erstellenden Schlüssels. Als erstes Fragt uns gpg nach den realname (echter Name) und hier ist der Name gemeint, der im Ausweis steht, da das der Name ist, der auf Keysigningparties mit dem Ausweis o.ä. Verglichen wird. Also hier um Gottes Willen keine Nicknames oder so rein. Als nächsten werden wir nach der E-Mai adresse gefragt. Dies wird später die primäre E-Mail Adresse des Schlüssels. Es lassen sich aber später weitere User Ids hinzufügen, die aus anderen Namen und E-Mail Adressen bestehen können. Nun können wir noch einen Kommentar eingeben, der immer in Klammern hinter dem Namen steht. z.B LUG Flensburg e.V., euer Nickname oder sonst was. Aber wählt diesen bitte nicht zu lang, da es sonst unter Umständen einigen Ärger erregen könnte, da der Kommentar alle Zeilen eines Ausdrucks sprengt. ( gutes Beispiel hierfür ist Key ID 0x6a654ab7 ). Nachdem wir alle Eingaben getätigt haben werden wir nochmals zur Sicherheit gefragt ob alle Eingaben korrekt sind. Ist alles so OK bestätigen wir unsere Eingaben mit O für OK.


2.6 Schlüsselerzeugung - erzeugen den Schlüssels


Nun folgt einer der wichtigsten Schritte des Schlüssel generierens, wir müssen ein „Passphrase/Passwort“ für unseren Schlüssel festlegen, dieses sollte länger als 6 Zeichen sein und sowohl aus Zahlen grossen und kleinen Buchstaben, als auch Sonderzeichen bestehen, da man mit diesem Passwort völlige Kontrolle über den Schlüssel hat, und der Schlüssel ja im Home verz. Des Rechners gespeichert wird, und es ja unter Umständen zu Missbräuchen kommen könnte.

 

Ist das Passwort 2 mal hintereinander identisch eingegeben worden, fängt der eigentliche Prozess des Schlüssel generierens an. Es ist eine Gute Idee den Rechner jetzt etwas mehr zu beschäftigen, damit die Pseudo Zufalls Zahlen möglichst zufällig werden. Ist der Schlüssel fertig generiert, sollte die ausgabe in etwas wie auf diesem Screenshot aussehen.

 

Damit haben wir unseren ersten PGP Schlüssel mit gpg generiert. Wichtig ist die KeyID ( Schlüssel ID ), die wir in Zukunft noch häufiger brauchen werden, sowie der Fingerprint, der eine Checksumme des öffentlichen Schlüssels darstellt.