GPG ist eine Software, die im Allgemeinen als schwierig zu verwenden gilt, da sie in der Vergangenheit von normalerweise technisch versierten Personen verwendet wurde. In den letzten Jahren ist GPG jedoch zu einer einfach zu verwendenden Software für Computerbenutzer aller Ebenen geworden, insbesondere wenn Datenschutzbedenken zunehmen. Es ist jetzt noch einfacher, Ihren eigenen GPG-Schlüssel zu erstellen.
Was ist also ein GPG-Schlüssel? Wie können Sie eine erstellen, um Ihre persönlichen Daten zu verschlüsseln?
Was ist ein GPG-Schlüssel?
GPG ist ein kostenloses kryptografisches Tool. Mit GPG können Sie Vorgänge wie Verschlüsselung, Signierung, Authentifizierung und die Erstellung eines Vertrauensnetzes durchführen asymmetrisch und symmetrisch Werkzeug. Heute ist GPG an vielen verschiedenen Orten verfügbar, von der Sicherung von GNU/Linux-Paketverteilungen bis hin zur E-Mail-Verschlüsselung.
Eine kurze Geschichte von GPG
GPG begann sein Softwareleben als Pretty Good Privacy (PGP), geschrieben von Phil Zimmermann. PGP hat wahrscheinlich eine der inspirierendsten Geschichten in freier Software und Wissensfreiheit.
Die erste Version von PGP kam 1991 auf die Welt, als es so war auf Usenets installiert, die damals weit verbreitete Kommunikationsplattform im Internet. Diverse gesetzliche Regelungen untersagten damals den Import von Software, die mit Schlüsseln über 40 Bit arbeitete weit verbreitet, so dass PGP von Zimmermann und einigen seiner Freunde über Münztelefone und Akustik verbreitet wurde Replikatoren.
PGP war keine freie Software, aber Zimmerman erhob keine Gebühren für die nicht-kommerzielle Nutzung. Er verteilte auch den Quellcode von PGP mit der Software. Dies erregte natürlich die Aufmerksamkeit der Behörden, und Zimmermann wurde wegen Verstoßes gegen das Militärexportgesetz verklagt. Beteiligt war auch das Unternehmen, das die Lizenzrechte des von PGP verwendeten RSA-Algorithmus besitzt.
Zimmermann hatte eine Idee für die kostenlose Nutzung von PGP. Obwohl der Export kryptografischer Werkzeuge gesetzlich verboten war, schützte die Meinungsfreiheitsbestimmung der Verfassung die von Einzelpersonen veröffentlichten Bücher. Zimmermann hat in diesem Zusammenhang den gesamten Quellcode von PGP des MIT-Verlags samt einer OCR-fähigen Schriftart veröffentlicht. Auf diese Weise wurde das Buch verfassungsrechtlich geschützt verbreitet und wer wollte, konnte das Buch einscannen und auf das PGP zugreifen.
Später wurde PGP als freie Software unter der Führung der Free Software Foundation unter dem Namen GnuPG nach dem OpenPGP-Standard entwickelt.
So generieren Sie GPG-Schlüssel
Um GPG verwenden zu können, müssen Sie zunächst über einen GPG-Schlüssel verfügen und diesen sicher aufbewahren. Die Generierung von GPG-Schlüsseln variiert je nach verwendeter Hardware und verwendetem Betriebssystem. Wenn Ihr Bedrohungsmodell nicht besonders hoch ist und Sie nur Ihre grundlegende Korrespondenz für Ihre verschlüsseln möchten eigenen Privatsphäre können Sie mit den Methoden schnell und relativ sicher GPG-Schlüssel auf all Ihren Geräten generieren unter.
Generieren eines GPG-Schlüssels mit Kleopatra für Computer
Für GNU/Linux-Distributionen gibt es einen GnuPG-Client mit einer netten grafischen Oberfläche. In dieser Hinsicht ist Kleopatra, der Schlüsselmanager der KDE-Desktopumgebung, besonders nützlich, da er sowohl plattformübergreifend ist als auch die breitesten Verwaltungsoptionen bietet.
Je nach verwendetem Betriebssystem können Sie Kleopatra mit folgenden Befehlen installieren:
Für Debian/Ubuntu (APT):
sudo apt-erhalten Kleopatra installieren\nFür Red Hat/Fedora (RPM):
sudo lecker Installieren Kleopatra\nDu kannst Laden Sie Gpg4win herunter Programm für Microsoft Windows und installieren Sie es auf Ihrem System.
Führen Sie nach Abschluss der Installation Kleopatra wie gewünscht aus.
Kleopatra hat fast die gleiche Benutzeroberfläche, egal welches Betriebssystem Sie verwenden. Die folgenden Screenshots stammen von einer Kleopatra, die auf einem installiert ist Debian-Distribution; Sie sollten jedoch immer noch erkennbar sein, wenn Sie ein anderes Betriebssystem verwenden.
Wenn Sie Kleopatra öffnen, sehen Sie einen Bildschirm wie diesen:
Um Ihren ersten Schlüssel zu generieren, können Sie auf klicken Datei Menü und verwenden Sie die Neues Schlüsselpaar Möglichkeit. Klicken Generieren Sie ein persönliches OpenPGP-Schlüsselpaar aus dem Dropdown-Menü und fahren Sie fort.
Kleopatra wird Sie nach Ihrem Namen und Ihrer E-Mail-Adresse fragen. Sie müssen hier keine genauen Angaben machen, aber GnuPG stellt die Identitäten von Personen fest. Dieser Schlüssel bedeutet, dass Personen, die Sie kennen, Ihnen vertrauen, sodass Sie nachweisen können, dass die Transaktionen, die Sie mit diesem Schlüssel durchführen, Ihnen gehören. Aus diesem Grund sollten Sie echte Informationen verwenden. In jedem Fall hindert Sie nichts daran, diese Informationen nach Ihren Wünschen zu ändern.
Klicke auf Erweiterte Einstellungen und Sie sehen einige technische Daten zu Ihrem Schlüssel. Der Abschnitt "Schlüsselmaterial" enthält den Typ und die Größe des Schlüssels, den Sie verwenden werden. Wichtig für die Zukunft Ihres Schlüssels ist, dass Sie die RSA-Schlüsselgröße auf maximal 4096 Bit erhöhen. Wenn Sie SSH mit Ihrem Schlüssel verwenden möchten, können Sie auch fortfahren, indem Sie das aktivieren Authentifizierung Kasten. Die Gültigkeitsdauer hingegen sorgt dafür, dass Ihr Schlüssel bei Verlust nach einem bestimmten Datum unbrauchbar wird. Wenn dieses Datum kommt, können Sie Ihren Schlüssel erneut erneuern. Es hängt von Ihren Vorlieben ab, aber zwei oder drei Jahre sind ideal.
Klicken OK nachdem Sie die Anpassungen vorgenommen haben. Wenn Sie zur Seite „Details eingeben“ zurückkehren, klicken Sie auf Nächste Taste. Wenn die Seite "Überprüfungsparameter" geöffnet wird, klicken Sie auf tErstellen. Kleopatra wird Sie nach einem Passwort fragen. Dieses Passwort wird zum Verschlüsseln Ihres Schlüssels benötigt und ist für die Sicherheit Ihres gesamten Schlüssels verantwortlich. Deshalb sollten Sie Verwenden Sie ein sicheres und unberechenbares Passwort.
Nach Eingabe Ihres Passworts kann der Vorgang je nach Kapazität Ihres Geräts und Quelle der Zufälligkeit einige Minuten dauern.
Wenn Sie den obigen Bildschirm sehen, bedeutet dies, dass Sie Ihren Schlüssel erstellt haben. In diesem Stadium können Sie eine Sicherungskopie Ihres Schlüssels erstellen.
Wenn Sie Ihren Schlüssel für die E-Mail-Korrespondenz verwenden möchten, können Sie ihn mit einem Klick an Schlüsselserver senden Hochladen des öffentlichen Schlüssels zum Verzeichnisdienst. Auf diese Weise können Sie sicherstellen, dass Ihnen jeder verschlüsselte E-Mails senden kann.
Es gibt jedoch ein sehr wichtiges Detail, das Sie nicht vergessen sollten. Die Schlüssel, die Sie auf den Schlüsselserver hochladen, bleiben dort für immer. Senden Sie den Schlüssel nicht an die Server, bis Sie sicher sind, dass Sie Ihren Schlüssel verwenden werden oder dass Sie das Zeug dazu haben, ihn zu widerrufen. Wenn Sie den geheimen Schlüssel, das Kennwort oder das Widerrufszertifikat nicht haben, bleiben die Schlüssel auf dem Server bis zum Ablaufdatum gültig.
So generieren Sie einen GPG-Schlüssel für Android-Geräte
Es ist viel einfacher, GnuPG auf Android-Betriebssystemen zu verwenden. Dazu können Sie die kostenlose Software OpenKeychain verwenden. Mit dieser Anwendung können Sie ganz einfach GnuPG-Operationen durchführen und Schlüsselverwaltung bereitstellen.
Erstens, Laden Sie den OpenKeychain herunter Software für das mobile Android-Betriebssystem und installieren Sie sie auf Ihrem Telefon. OpenKeychain bietet Ihnen einige Optionen für die Verwendung von Schlüsseln. Fahren Sie von hier aus fort, indem Sie die auswählen Meinen Schlüssel erstellen Möglichkeit.
OpenKeychain wird Sie nach Ihrem Namen oder Benutzernamen fragen. Sie müssen hier nicht Ihren richtigen Namen angeben. Möglicherweise möchten Sie jedoch echte Informationen bereitstellen, um zu beweisen, dass die Transaktionen, die Sie mit dem von Ihnen erstellten Schlüssel durchführen, Ihnen gehören. Unabhängig davon können Sie diese Informationen später ändern.
Im nächsten Schritt fordert OpenKeychain Sie auf, Ihre E-Mail-Adresse einzugeben. Sie können bei Bedarf später neue Adressen hinzufügen oder entfernen.
Bevor Sie Ihren Schlüssel generieren, gibt es eine Option Veröffentlichen Sie auf Schlüsselservern in der Phase, in der Ihr Name und Ihre E-Mail-Adresse angezeigt werden. Wenn Sie Ihren Schlüssel für die E-Mail-Korrespondenz verwenden, können Sie fortfahren, indem Sie diese Option aktivieren.
Denken Sie jedoch daran, dass die Schlüssel, die Sie auf den Schlüsselserver hochladen, für immer auf den Servern bleiben. Solange Sie also nicht über den geheimen Schlüssel, das Passwort oder ein Widerrufszertifikat verfügen, das Sie zum Widerrufen Ihres Schlüssels verwenden können, bleiben die Schlüssel auf dem Server bis zum Ablaufdatum gültig.
Jetzt können Sie mit der Erstellung Ihres Schlüssels beginnen, indem Sie auf klicken Schlüssel erstellen Taste. Nachdem Ihr Gerät die erforderlichen Operationen durchgeführt hat, sehen Sie Ihren Schlüssel auf der Hauptseite von OpenKeychain.
Warum sollte ich meinen eigenen GnuPG-Schlüssel generieren?
Ihre Gespräche über Ihren Job, E-Mails mit Banken, Geldüberweisungen oder die Geheimcodes des Projekts, an dem Sie arbeiten, sind nicht sicher. Mit Methoden wie GnuPG ist es jedoch möglich, all diese bestmöglich zu schützen. Mit dem von Ihnen erstellten GnuPG-Schlüssel können Sie beliebig viele Dateien verschlüsseln.