So installieren und konfigurieren Sie OpenPGP unter Ubuntu 18.04

Einführung

Sehr Gute Privatsphäre

PrettyGood Privacy abgekürzt als

PGP

PGP ist der am weitesten verbreitete Verschlüsselungsstandard, wenn es um die Ende-zu-Ende-Verschlüsselung von Informationen geht. Es wird verwendet, um zu überprüfen, ob die gesendete Nachricht echt ist oder nicht.

Der GNU Privacy Guard ist eine Implementierung des OpenPGP-Standards, der über ein Schlüsselverwaltungssystem sowie Zugriffsmodule für alle Arten von öffentlichen Schlüsselverzeichnissen verfügt. Nachrichten werden mit asymmetrischen Schlüsselpaaren verschlüsselt, die individuell von GnuPG-Benutzern generiert werden. Die öffentlichen Schlüssel werden mit anderen Benutzern entweder über Schlüsselserver im Internet oder auf andere sichere Weise ausgetauscht, um sicherzustellen, dass kein Identitätsspoofing durch Beschädigung des öffentlichen Schlüssels erfolgt.

Einer Nachricht können auch digitale Signaturen hinzugefügt werden, um ihre Integrität sicherzustellen. Dies wird erreicht, indem die Signatur mit dem generierten privaten Schlüssel angehängt wird, der durch die Kopie des öffentlichen Schlüssels des Absenders durch den Empfänger überprüft wird.

Hier zeigen wir Ihnen die Schritte zur Installation und Konfiguration von GnuPG unter Ubuntu 18.04.

Schritte

Systempakete aktualisieren

$ sudo apt update && sudo apt upgrade

$ sudo apt update && sudo apt upgrade

Installieren Sie das GnuPG-Paket

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo apt install gnupg
$ sudo apt install gnupg
$ sudo apt install gnupg

Generieren Sie Ihr Schlüsselpaar

Sobald das Paket installiert ist, können Sie nun mit der Generierung Ihres Schlüsselpaars fortfahren. Geben Sie den folgenden Befehl ein:

$ sudo gpg –gen-key

$ sudo gpg --gen-key

Befolgen Sie die nachfolgenden Anweisungen, indem Sie Ihre Informationen wie in der Antwort unten dargestellt eingeben:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
gpg: WARNUNG: unsicherer Besitz auf Homedir ‘/home/linuxuser/.gnupg’ gpg ( GnuPG ) 2 . 2,4 ; Copyright ( C ) 2017 Free Software Foundation, Inc.
Dies ist freie Software: Es steht Ihnen frei, sie zu ändern und weiterzuverbreiten.
Es besteht KEINE GEWÄHRLEISTUNG, soweit gesetzlich zulässig.
Hinweis: Verwenden Sie „gpg –full-generate-key“ für einen voll ausgestatteten Dialog zur Schlüsselgenerierung.
GnuPG muss eine Benutzer-ID erstellen, um Ihren Schlüssel zu identifizieren.
Echter Name: Linux-Benutzer
E-Mail-Adresse: linuxuser@email. com
Sie haben diese BENUTZER-ID ausgewählt:
„Linux-Benutzer <linuxuser@email.com>“
( N ) ame, ( E ) mail oder ( O ) kay/ ( Q ) uit ändern ? Ö
gpg: WARNING: unsafe ownership on homedir ‘/home/linuxuser/.gnupg’gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Note: Use « gpg –full-generate-key »for a full featured key generation dialog.
GnuPG needs to construct a user ID to identify your key.
Real name: Linux User
Email address: linuxuser@email.com
You selected this USER-ID:
« Linux User <linuxuser@email.com> »
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
gpg: WARNING: unsafe ownership on homedir '/home/linuxuser/.gnupg'gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Note: Use "gpg --full-generate-key"for a full featured key generation dialog.
GnuPG needs to construct a user ID to identify your key.
Real name: Linux User
Email address: linuxuser@email.com
You selected this USER-ID:
"Linux User <linuxuser@email.com>"
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O

Anschließend werden Sie aufgefordert, Ihr Passwort einzugeben und zu bestätigen.

Besonderer Hinweis: Bitte stellen Sie sicher, dass die von Ihnen eingegebenen Informationen gültig sind

Das System verwendet dann einen Prozess namens

Entropie

entropy um das Schlüsselpaar zu generieren. Dies ist das Ausmaß der Unvorhersehbarkeit im System.

Erstellen Sie ein Sperrzertifikat

Wenn Ihr privater Schlüssel kompromittiert wurde, müssen Sie ihn möglicherweise widerrufen und andere Benutzer davor warnen, Nachrichten zu erhalten, die mit dem kompromittierten privaten Schlüssel signiert sind. Dies liegt daran, dass sich ein Angreifer möglicherweise als Sie ausgibt. Geben Sie dazu den folgenden Befehl ein: Stellen Sie sicher, dass Sie die E-Mail-Adresse durch die E-Mail-Adresse ersetzen, die Sie bei der Generierung Ihres Schlüsselpaars eingegeben haben.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ gpg –output revoke. asc –gen-revoke linuxuser@email. com
$ gpg –output revoke.asc –gen-revoke linuxuser@email.com
$ gpg --output revoke.asc --gen-revoke  linuxuser@email.com

Sie erhalten die folgende Ausgabe.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
Sperrzertifikat erstellt.
Bitte verschieben Sie es auf ein Medium, das Sie verstecken können. Wenn Mallory Zugang zu diesem Zertifikat erhält, kann er damit Ihren Schlüssel unbrauchbar machen.
Es ist sinnvoll, dieses Zertifikat auszudrucken und aufzubewahren, für den Fall, dass Ihre Medien unleserlich werden. Aber seien Sie vorsichtig: Das Drucksystem Ihres Geräts speichert die Daten möglicherweise und stellt sie anderen zur Verfügung!
Revocation certificate created.
Please move it to a medium which you can hide away; if Mallory gets access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just incaseyour media become unreadable. But have some caution: The print system of your machine might store the data and make it available to others!
         Revocation certificate created.
     Please move it to a medium which you can hide away; if Mallory gets access to this certificate he can use it to make your key unusable.
     It is smart to print this certificate and store it away, just incaseyour media become unreadable.  But have some caution:  The print system of your machine might store the data and make it available to others!

Stellen Sie sicher, dass Sie die Anweisungen in der Ausgabe oben befolgen. Sie können auch Berechtigungen für das Zertifikatdokument widerrufen, um sicherzustellen, dass niemand es gefährdet.

$ sudo chmod 0600 widerrufen. asc –gen-revoke linuxuser@email. com

$ sudo chmod 0600 revoke.asc --gen-revoke  linuxuser@email.com

Abschluss

Sie haben gelernt, wie Sie das GnuPG-Paket installieren, ein Schlüsselpaar und ein Sperrzertifikat erstellen.

Der nächste empfohlene Schritt besteht darin, zu prüfen, wie das Schlüsselpaar auf einen Schlüsselserver hochgeladen wird, um andere öffentliche GnuPG-Schlüssel zu speichern und Nachrichten mit den öffentlichen Schlüsseln zu verschlüsseln und zu signieren.

Schauen Sie sich diese Top 3 der Linux-Hosting-Dienste an

HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
FastComet
4.8

1.588 Nutzerbewertungen

1,79 $ /Monat
Startpreis

Besuchen Sie FastComet

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    5,0
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    5,0
  • Ihre Anfrage zum besten Webhosting kann mit einem Klick auf diesen Link beendet werden.