User Tools

Site Tools


snippets:security

Snippets: Security

GnuPG/OpenPGP

  • In der ~/.gnupg/gpg.conf sollte der default-key gesetzt sein
  • Die Option default-recipient-self verhindert dass man z.B. seine gesendeten Mails nicht lesen kann, da sie für den Empfänger verschlüsselt wsind …

Signieren

Die Legacy-Variante: Eingebettete ASCII-SIgnatur:

gpg --clearsign wichtig.md

Binäre Signatur in eigener, getrennter Signatur-Datei:

gpg --output wichtig.sig --detach-sig wichtig.md

Eine Signatur verifizieren:

gpg --verify wichtig.sig

Wenn der entsprechende Public Key nicht im Schlüsselbund ist, zeigt GnuPG an, ob die Signatur an sich gültig ist, bricht aber trotzdem ab, da nicht bekannt ist ob der Schlüssel legitim ist.

Daten verschlüsseln/entschlüsseln

TODO
  • Empfänger: 0x605DA5C729F9C184
  • Selbst auch ein Empfänger, sonst könnte man die selber verschlüsselte Nachricht nicht entschlüsseln
gpg --encrypt --recipient 0x605DA5C729F9C184 --default-recipient-self Omas_Butterkuchen.pdf
  • Datei wieder entschlüsseln
  • Wichtig: ohne –output würde GnuPG auf STDOUT schreiben!
gpg --output Omas_Butterkuchen.pdf --decrypt Omas_Butterkuchen.pdf.gpg
snippets/security.txt · Last modified: by malte70