Logo des digitalen Schulbuchs inf-schule.de. Schriftzug in Zustandsübergangsdiagramm eines endlichen Automaten.

Exkurs - Experimente mit GnuPG / Kleopatra

OpenPGP, GnuPG, Gpg4win, Kleopatra

OpenPGP ist ein Standard für Verschlüsselungssoftware, der in der RFC 4880 festgelegt ist. Dieser Standard beschreibt u.a. die Verschlüsselungsmethode und die zu benutzenden Formate (Schlüssel, Signaturen, etc.) der Software.

GnuPG oder GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein Softwarepaket, das den Standard OpenPGP implementiert, d.h., die Vorgaben von OpenPGP umsetzt. Übrigens, GnuPG implementiert auch den S/MIME-Standard - das ist ein anderer Standard für Verschlüsselungssoftware.

GnuPG gibt es für verschiedene Betriebssysteme. Gpg4win ist ein Windows-Installationspaket für die Verschlüsselungssoftware GnuPG sowie zugehörige Anwendungen und Dokumentation. Wenn man das Windows-Installationspaket Gpg4win ausführt, wird neben GnuPG auch eine Programm mit dem Namen Kleopatra installiert. Dieses Programm stellt dem Benutzer eine grafische Oberfläche zur Ausführung von GnuPG-Befehlen zur Verfügung und erleichert so den Umgang mit GnuPG. Wir werden im Folgenden dieses Programm benutzen.

Realisierung eines asymmetrische Chiffriersystems

Asymmetrisches Kryptosystem

Wir betrachten die folgende Nachricht von Alice an Bob:

Hallo Bob,
was hast du heute Abend vor?
Alice

Bevor wir eine Verschlüsselung vornehmen können, muss erst einmal ein Schlüsselpaar für Bob (bestehend aus einem öffentlichen und einem privaten Schlüssel) erzeugt werden.

Mit den Menüpunkten [Datei][Neues Zertifikat...][Persönliches OpenPGP-Schlüsselpaar erzeugen] wird man aufgefordert, Namen und E-Mail-Adresse einzugeben.

Kleopatra

Mit den Menüpunkten [Weiter][Schlüssel erzeugen] wird man aufgefordert, eine Passphrase festzulegen.

Kleopatra

Nach Eingabe der Passphrase werden die Schlüssel erzeugt. Genau genommen werden hier Zertifikate erstellt. Mehr hierüber in Abschnitt ???.

Kleopatra

Jetzt sollte man eine Sicherheitskopie des geheimen Zertifikats (mit dem geheimen Schlüssel) anfertigen. Damit er nicht in falsche Hände gerät, sollte man diese Sicherheitskopie auf einem externen Datenträger speichern.

Das öffentliche Zertifikat (mit dem öffentlichen Zertifikat) kann man an Kommunikationspartner verschicken oder auf einem Zertifikatsserver veröffentlichen. Letzteres solltest du vorerst noch nicht tun.

Die erstellten Zertifikate (Schlüssel) kann man sich auch anschauen. Hier das Zertifikat mit dem öffentlichen Schlüssel von Bob:



    	  


  
X

Fehler melden

X

Suche