Logo des digitalen Schulbuchs inf-schule.de. Schriftzug in Zustandsübergangsdiagramm eines endlichen Automaten.

Exkurs - Experimente mit GnuPG

OpenPGP, GnuPG

OpenPGP ist ein Standard für Verschlüsselungssoftware, der in der RFC 4880 festgelegt ist. Dieser Standard beschreibt u.a. die Verschlüsselungsmethode und die zu benutzenden Formate (Schlüssel, Signaturen, etc.) der Software.

GnuPG oder GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein Softwarepaket, das den Standard OpenPGP implementiert, d.h., die Vorgaben von OpenPGP umsetzt. GnuPG gibt es für verschiedene Betriebssysteme. Wenn man das Windows-Installationspaket Gpg4win ausführt, wird u.a. auch GnuPG installiert.

Realisierung eines asymmetrische Chiffriersystems

Asymmetrisches Kryptosystem

Wir betrachten die folgende Nachricht von Alice an Bob:

Hallo Bob,
was hast du heute Abend vor?
Alice

Erzeugung eines Schlüsselpaars

Bevor eine nachricht an Bob verschlüsselt werden kann, muss erst einmal ein Schlüsselpaar für Bob (bestehend aus einem öffentlichen und einem privaten Schlüssel) erzeugt werden.

Wir begeben uns mit geeigneten Befehlen auf die Konsole. Mit ...> soll hier das Prompt dargestellt werden.

...> gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
   (1) RSA und RSA (voreingestellt)
   (2) DSA und Elgamal
   (3) DSA (nur unterschreiben/beglaubigen)
   (4) RSA (nur signieren/beglaubigen)
Ihre Auswahl? 1
RSA Schlüssel können zwischen 1024 und 4096 Bits lang sein.
Welche Schlüssellänge wünschen Sie? (2048) 
Die verlangte Schlüssellänge beträgt 2048 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
        = Schlüssel verfällt nach n Tagen
      w = Schlüssel verfällt nach n Wochen
      m = Schlüssel verfällt nach n Monaten
      y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 30
Key verfällt am Fr 08 Okt 2010 15:01:16 CEST
Ist dies richtig? (j/N) j

Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
Ihrer Email-Adresse in dieser Form auf:
    "Heinrich Heine (Der Dichter) "

Ihr Name ("Vorname Nachname"): Bob Happy
Email-Adresse: bob@happy.de
Kommentar: 
Sie haben diese User-ID gewählt:
    "Bob Happy "

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.

Wir müssen eine ganze Menge Zufallswerte erzeugen.  Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
...................+++++
......+++++
Wir müssen eine ganze Menge Zufallswerte erzeugen.  Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
..........+++++
 
Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 37 Byte benötigt.)
         
.+++++
gpg: Schlüssel 4FF83FC8 ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig:   2 signiert:   0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 2u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2010-10-08
pub   2048R/4FF83FC8 2010-09-08 [verfällt: 2010-10-08]
      Schl.-Fingerabdruck = F2B2 A68C A4F6 18AA F4B7  9249 A2EB 1931 4FF8 3FC8
uid                  Bob Happy 
sub   2048R/E35DC13D 2010-09-08 [verfällt: 2010-10-08]

...>
@happy.de>@happy.de>@duesseldorf.de>

Nach Eingabe einer Passphrase werden die Schlüssel erzeugt.

Achtung: Die Passphrase muss man sich merken. Die wird später beim Entschlüsseln benötigt.

Export des öffentlichen Schlüssels

Den öffentlichen Schlüssel kann man jetzt exportieren:

...> gpg --armor --output bob_public_key.asc --export "Bob Happy"

Die Datei bob_public_key.asc mit dem öffentlichen Schlüssel von Bob kann man an Kommunikationspartner weitergeben. Sie enthält die folgenden Zeichen:



    	  


  
X

Fehler melden

X

Suche