Wissensdatenbank
Buehl, Kevin
13 Januar 2016
2.920

Wissensdatenbank

PGP Schlüssel unter Debian erstellen

Vorwort


Wer seine E-Mails verschlüsseln möchte benötigt einen sogenannten PGP Schlüssel. Ich erkläre Ihnen hier wie Sie diesen unter Debian erstellen können.

Schlüssel


erstellen


gpg --gen-key

gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: Verzeichnis `/root/.gnupg' erzeugt
gpg: Neue Konfigurationsdatei `/root/.gnupg/gpg.conf' erstellt
gpg: WARNUNG: Optionen in `/root/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam
gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
gpg: Schlüsselbund `/root/.gnupg/pubring.gpg' erstellt
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA (voreingestellt)
(2) DSA und Elgamal
(3) DSA (nur unterschreiben/beglaubigen)
(4) RSA (nur signieren/beglaubigen)
Ihre Auswahl? 1
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge wünschen Sie? (2048) 4096
Die verlangte Schlüssellänge beträgt 4096 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)
Schlüssel verfällt nie
Ist dies richtig? (j/N) j

Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
Ihrer Email-Adresse in dieser Form auf:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Ihr Name ("Vorname Nachname"): Kevin Bühl
Email-Adresse: kevin@buehl.biz
Kommentar:
Sie benutzen den Zeichensatz `utf-8'
Sie haben diese User-ID gewählt:
"Kevin Bühl <kevin@4b42.com>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.

Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.

Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 283 Byte benötigt.)

............+++++
gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel 922F32D3 ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 1 unterschrieben: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub 4096R/922F32D3 2014-10-16
Schl.-Fingerabdruck = 4B42 4B42 4B42 4B42 4B42 4B42 4B42 4B42 4B42 4B42
uid Kevin Bühl <kevin@4b42.com>
sub 4096R/922F32D3 2014-10-16

Um dies zu beschleunigen können Sie in einem weiteren Terminal folgeden Befehl ausführen:
find / -type f -exec file '{}' \;


anzeigen


gpg --list-keys

/root/.gnupg/pubring.gpg
------------------------
pub 4096R/922F32D3 2014-10-16
uid Kevin Bühl <kevin@4b42.com>
sub 4096R/01801778 2014-10-16


exportieren


öffentlicher Schlüssel


gpg --armor --output 922F32D3.pub --export 922F32D3

privater Schlüssel


gpg --armor --output 922F32D3.pri --export-secret-keys 922F32D3



veröffentlichen


gpg --send-key 922F32D3

gpg: sende Schlüssel 922F32D3 auf den hkp-Server keys.gnupg.net

wiederrufen


gpg --gen-revoke 922F32D3 > ~/.gnupg/revocation-922F32D3.crt


sec 4096R/922F32D3 2014-10-16 Kevin Bühl <kevin@buehl.biz>

Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (j/N) j
Grund für den Widerruf:
0 = Kein Grund angegeben
1 = Hinweis: Dieser Schlüssel ist nicht mehr sicher
2 = Schlüssel ist überholt
3 = Schlüssel wird nicht mehr benutzt
Q = Abbruch
(Wahrscheinlich möchten Sie hier 1 auswählen)
Ihre Auswahl? 0
Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile:
>
Grund für Widerruf: Kein Grund angegeben
(Keine Beschreibung angegeben)
Ist das OK? (j/N) j

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Kevin Bühl <kevin@4b42.com>"
4096-Bit RSA Schlüssel, ID 922F32D3, erzeugt 2014-10-16

Ausgabe mit ASCII Hülle erzwungen
Widerrufszertifikat wurde erzeugt.

Bitte speichern Sie es auf einem Medium welches Sie wegschließen
können; falls Mallory (ein Angreifer) Zugang zu diesem Zertifikat
erhält, kann er Ihren Schlüssel unbrauchbar machen. Es wäre klug,
dieses Widerrufszertifikat auch auszudrucken und sicher aufzubewahren,
falls das ursprüngliche Medium nicht mehr lesbar ist. Aber Obacht: Das
Drucksystem kann unter Umständen eine Kopie anderen Nutzern zugänglich
machen.