Schlüsselgenerierung

Die Erzeugung der Schlüssel

Linux- und Mac OS X-Anwender können alle Code-Beispiele auf der Unix-Console oder einem Terminalfenster nachvollziehen. Die Windows-Anwender können bis auf die reinen Unix-Befehle alle GnuPG-Befehle in der DOS-Box (Start => "Ausführen..." => cmd") anwenden.

Dabei halte ich diese Vorgehensweise über die Befehlseingabe für die bessere Methode, ein Programm und seine vielfältigen Funktionen kennen zu lernen. Das Umsetzen des Wissens auf die graphischen Benutzeroberflächen erfolgt dann wesentlich leichter, vor allem mit Aha-Effekten. Aus diesem Grund befinden sich hier keine Bedienungsanleitungen für die vielen unterschiedlichen Frontends.

 

Ein Schlüsselpaar wird auf der Console oder DOS-Box mit dem Befehl

# gpg --gen-key

erzeugt. Die Eingabe erzeugt dann folgende interaktive Session:

gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:

(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)

Hier wird nach dem Verschlüsselungsalgorithmus gefragt. Wobei der Defaultwert bereits eine gute Wahl ist.

Your selection? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

Jetzt wird nach der Schlüssellänge gefragt. Dabei gilt, je grösser der Schlüssel ist, um so sicherer wird er. Aber die Erzeugung eines grossen Schlüssels kann auch dauern, je nachdem wie alt der Prozessor auf der Maschine ist.

Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y

Hier haben wir eine unbegrenzte Lebensdauer gewählt. Etwas, das Sinn macht, denn ansonsten müssten wir den Schlüssel immer wieder verlängern. Und löschen können wir ihn vom Keyserver nicht, also warum dann nicht gleich unbegrenzt.

Jetzt folgt die Eingabe der Namen, Mailadresse und eines optionalen Kommentars.

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:

"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: Max Mustermann

Email address: Max.Mustermann@linuxmaker.com

Comment: Business

You selected this USER-ID:Max Mustermann (Business) <Max.Mustermann@linuxmaker.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

You need a Passphrase to protect your secret key

Mit der zweimaligen Eingabe eines guten Passwortes startet jetzt die Schlüsselgenerierung. Dafür müssen sehr viele Zufallszahlen erzeugt werden. Laufen währenddessen auf dem Rechner viele andere, möglichst zufällige Prozesse (Proxyserver oder Mailserver unter hoher Last, Mausbewegung, etc.) so sind die erzeugten Zufallszahlen wesentlich besser.