====== Snippets: Security ======

[[:snippets:start|← Zurück zu :snippets:start]]

===== GnuPG/OpenPGP =====

  * In der ''~/.gnupg/gpg.conf'' sollte der ''default-key'' gesetzt sein
  * Die Option ''default-recipient-self'' verhindert dass man z.B. seine gesendeten Mails nicht lesen kann, da sie für den Empfänger verschlüsselt wsind …

==== Signieren ====

Die Legacy-Variante: Eingebettete ASCII-SIgnatur:

<code sh>
gpg --clearsign wichtig.md
</code>

Binäre Signatur in eigener, getrennter Signatur-Datei:

<code sh>
gpg --output wichtig.sig --detach-sig wichtig.md
</code>

Eine Signatur verifizieren:

<code sh>
gpg --verify wichtig.sig
</code>

Wenn der entsprechende Public Key nicht im Schlüsselbund ist, zeigt GnuPG an, ob die Signatur an sich gültig ist, bricht aber trotzdem ab, da nicht bekannt ist ob der Schlüssel legitim ist.

==== Daten verschlüsseln/entschlüsseln ====

> TODO

  * Empfänger: 0x605DA5C729F9C184
  * Selbst auch ein Empfänger, sonst könnte man die selber verschlüsselte Nachricht nicht entschlüsseln

<code bash>
gpg --encrypt --recipient 0x605DA5C729F9C184 --default-recipient-self Omas_Butterkuchen.pdf
</code>

  * Datei wieder entschlüsseln
  * **Wichtig:** ohne ''--output'' würde GnuPG auf STDOUT schreiben!

<code bash>
gpg --output Omas_Butterkuchen.pdf --decrypt Omas_Butterkuchen.pdf.gpg
</code>