Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gnupg [2014/09/27 06:51] – [Befehl zur Generierung: CentOS 7] klaus
+++ tachtler:gnupg [2019/05/11 05:59] (aktuell) – [Keyserver abfragen] klaus
@@ Zeile 166: / Zeile 166: @@
 Die Schlüssel befinden sich jetzt im **''HOME''**-Verzeichnis des Benutzer unter dem die Schlüssel generiert wurden - hier z.B. /root/.gnupg - wessen Inhalt mit nachfolgendem Befehl angezeigt werden kann:
 <code>
-# ll -la /root/.gnupg/
+# ls -la /root/.gnupg/
 total 52
 drwx------  2 root root 4096 Jun  3 14:23 .
@@ Zeile 330: / Zeile 330: @@
 Die Schlüssel befinden sich jetzt im **''HOME''**-Verzeichnis des Benutzer unter dem die Schlüssel generiert wurden - hier z.B. /klaus/.gnupg - wessen Inhalt mit nachfolgendem Befehl angezeigt werden kann:
 <code>
-$ ll -la /klaus/.gnupg/
+$ ls -la ~/.gnupg/
 total 44
 drwx------   3 klaus klaus 4096 Sep 22 22:39 .
@@ Zeile 411: / Zeile 411: @@
 generator a better chance to gain enough entropy.
 gpg: /home/klaus/.gnupg/trustdb.gpg: trustdb created
-gpg: key 36B98C50 marked as ultimately trusted
+gpg: key EDB9DA12 marked as ultimately trusted
 public and secret key created and signed.
@@ Zeile 417: / Zeile 417: @@
 gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
 gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
-pub   4096R/36B98C50 2014-09-27
+pub   4096R/EDB9DA12 2014-09-27
-      Key fingerprint = 9141 06B2 F2E1 D08D B3E5  A4F7 13A3 7B91 36B9 8C50
+      Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC  CC31 DF40 E5EC EDB9 DA12
 uid                  Klaus Tachtler (klaus) <klaus@tachtler.net>
-sub   4096R/C0E54174 2014-09-27
+sub   4096R/1683B321 2014-09-27
 </code>
@@ Zeile 470: / Zeile 470: @@
 <code>
+We need to generate a lot of random bytes. It is a good idea to perform
+some other action (type on the keyboard, move the mouse, utilize the
+disks) during the prime generation; this gives the random number
+generator a better chance to gain enough entropy.
+We need to generate a lot of random bytes. It is a good idea to perform
+some other action (type on the keyboard, move the mouse, utilize the
+disks) during the prime generation; this gives the random number
+generator a better chance to gain enough entropy.
 gpg: /home/klaus/.gnupg/trustdb.gpg: trustdb created
-gpg: key 36B98C50 marked as ultimately trusted
+gpg: key EDB9DA12 marked as ultimately trusted
 public and secret key created and signed.
@@ Zeile 477: / Zeile 485: @@
 gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
 gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
-pub   4096R/36B98C50 2014-09-27
+pub   4096R/EDB9DA12 2014-09-27
-      Key fingerprint = 9141 06B2 F2E1 D08D B3E5  A4F7 13A3 7B91 36B9 8C50
+      Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC  CC31 DF40 E5EC EDB9 DA12
 uid                  Klaus Tachtler (klaus) <klaus@tachtler.net>
-sub   4096R/C0E54174 2014-09-27
+sub   4096R/1683B321 2014-09-27
 </code>
@@ Zeile 487: / Zeile 496: @@
 Folgende Zeile bezeichnet den **4096 Bit** langen **//RSA//-Schlüssel**, welcher auch der **"Hauptschlüssel"** genannt wird
 <code>
-pub   4096R/36B98C50 2014-09-27
+pub   4096R/EDB9DA12 2014-09-27
 </code>
 Folgende Zeile bezeichnet den **//Fingerabdruck (fingerprint)//**
 <code>
-      Key fingerprint = 9141 06B2 F2E1 D08D B3E5  A4F7 13A3 7B91 36B9 8C50
+      Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC  CC31 DF40 E5EC EDB9 DA12
 </code>
 Folgende Zeile bezeichnet den verwendete **//primäre ID// (primary uid)**
@@ Zeile 497: / Zeile 506: @@
 uid                  Klaus Tachtler (klaus) <klaus@tachtler.net>
 </code>
-Abschließend folgt dann der **//Unterschlüssel (subkey)//** mit der **ID C0E54174**, ein **4096 Bit** langer //RSA//-Schlüssel, welcher zur Ver- und Entschlüsselung verwendet wird
+Abschließend folgt dann der **//Unterschlüssel (subkey)//** mit der **ID 1683B321**, ein **4096 Bit** langer //RSA//-Schlüssel, welcher zur Ver- und Entschlüsselung verwendet wird
 <code>
-sub   4096R/C0E54174 2014-09-27
+sub   4096R/1683B321 2014-09-27
 </code>
@@ Zeile 629: / Zeile 638: @@
 :!: **HINWEIS** - Für den Rückruf des Schlüssel wird dann nur noch der //**öffentliche**// Schlüssel benötigt!
-==== Befehl zur Generierung ====
+==== Befehl zur Generierung: CentOS 5 ====
 Zuerst werden mit folgender Befehl die //**öffentlichen**// Schlüssel aus dem **''pubring.gpg''** aufgelistet:
@@ Zeile 707: / Zeile 716: @@
 </code>
+==== Befehl zur Generierung: CentOS 6 ====
 Ab [[http://www.centos.org|CentOS]] **Version 6.x**
@@ Zeile 810: / Zeile 820: @@
 vYa1X0GSAUohFjH5BAKHWL5F
 =ccVb
+-----END PGP PUBLIC KEY BLOCK-----
+</code>
+==== Befehl zur Generierung: CentOS 7 ====
+Ab [[http://www.centos.org|CentOS]] **Version 7.x**
+Zuerst werden mit folgender Befehl die //**öffentlichen**// Schlüssel aus dem **''pubring.gpg''** aufgelistet:
+<code>
+$ gpg --list-keys
+/home/klaus/.gnupg/pubring.gpg
+------------------------------
+pub   4096R/EDB9DA12 2014-09-27
+uid                  Klaus Tachtler (klaus) <klaus@tachtler.net>
+sub   4096R/1683B321 2014-09-27
+</code>
+Nachfolgender Befehl generiert dann ein sogenanntes //Rückrufzertifikat **(revocation certificate)**// für den "Hauptschlüssel":
+<code>
+$ gpg --gen-revoke EDB9DA12
+sec  4096R/EDB9DA12 2014-09-27 Klaus Tachtler (klaus) <klaus@tachtler.net>
+Create a revocation certificate for this key? (y/N) y
+Please select the reason for the revocation:
+= No reason specified
+= Key has been compromised
+= Key is superseded
+= Key is no longer used
+  Q = Cancel
+(Probably you want to select 1 here)
+Your decision? 3
+Enter an optional description; end it with an empty line:
+>
+Reason for revocation: Key is no longer used
+(No description given)
+Is this okay? (y/N) y
+You need a passphrase to unlock the secret key for
+user: "Klaus Tachtler (klaus) <klaus@tachtler.net>"
+-bit RSA key, ID EDB9DA12, created 2014-09-27
+ASCII armored output forced.
+</code>
+An dieser Stelle erscheint nun nachfolgendes Eingabefenster
+<code>
+   ┌───────────────────────────────────────────────────────────────────────┐
+   │ Please enter the passphrase to unlock the secret key for the OpenPGP  │
+   │ certificate:                                                          │
+   │ "Klaus Tachtler (klaus) <klaus@tachtler.net>"                         │
+   │ 4096-bit RSA key, ID EDB9DA12,                                        │
+   │ created 2014-09-27.                                                   │
+   │                                                                       │
+   │                                                                       │
+   │ Passphrase __________________________________________________________ │
+   │                                                                       │
+   │          <OK>                                         <Cancel>        │
+   └───────────────────────────────────────────────────────────────────────┘
+</code>
+<code>
+Revocation certificate created.
+Please move it to a medium which you can hide away; if Mallory gets
+access to this certificate he can use it to make your key unusable.
+It is smart to print this certificate and store it away, just in case
+your media become unreadable.  But have some caution:  The print system of
+your machine might store the data and make it available to others!
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Version: GnuPG v2.0.22 (GNU/Linux)
+Comment: A revocation certificate should follow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+=5OLf
+-----END PGP PUBLIC KEY BLOCK-----
+</code>
+  - //Die Generierung muss explizit noch einmal mit **y** bestätigt werden!//
+  - //Als **Grund** des Rückzugs wird hier **3** gewählt//
+  - //Eine **optionale Beschreibung zum Grund**, kann angegeben werden oder mit [Enter]-Taste auch leer gelassen werden//
+  - //Abschließend müssen explizit noch einmal die Angaben mit **y** bestätigt werden!//
+  - //Dann erfolgt die Eingabe der **Passphrase**//
+:!: **WICHTIG** - **Folgender Absatz stellt das //Rückrufzertifikat **(revocation certificate)**// dar und __MUSS__ nun noch in eine Datei kopiert werden __UND__ möglichst sicher aufbewahrt werden!**
+:!: **BEISPIEL** - Der Name der Datei mit dem //Rückrufzertifikat **(revocation certificate)**// könnte z.B. ''/tmp/revoke.txt'' lauten!
+<code>
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Version: GnuPG v2.0.22 (GNU/Linux)
+Comment: A revocation certificate should follow
+iQIfBCABAgAJBQJUJkfYAh0DAAoJEN9A5eztudoSyc4P/0BdMlkcWG9u9zHN9e2C
+wOLvvae8m0HZld0hJRaFFhIAqe+3SiYKH2kcHrUk19hh4rLr3WaRprULm5K7Ji2e
+hZCgRG+tCJ97EBcHA0k85ePpdwG+j9/zMeaSx4x2CCOg6qBaHXINlczKSBxpJ6ir
+AFC2zCoqjShv1AiQAY74oIGgOGVF1rXvR4hQvjv7l9Pjlpa86kEADmt5BZAPWjDv
+HsDufqTpgLJtZ5eAqVLkbfDr2hIwKaTGJSYpJEMfY3Z7PMeZtiOBIZtzbTEeVakP
+o5VTkKOdASc6yPmXS3Y4DkabvHfA//trppTZJ/qrVmO8BW9nzT8fHZFPK96vI9HP
+SHWGP6ALKehyzvrtiWLdsgBxBZtu0O4C011LVJMfDr7oVpKpY6nQT2bLvCJktyO9
+ywMHfjGCyZ4xrzmNHwilAPpXnSoynGcyPR4BocL58SxGjQt3LwQ2lx7Qp8sSHyv/
+JO79oECON7rgybZQkz6bGDmwpXrHAA6udMgD/Fp3E7ELK6LEI+c4CNqNa3uszp9a
+T3/0Me4T+5uKjL7hCC7Kmxa8C+5Cbolp5D7rWigOn5Z4ItrIGy0wDkRVu2vMZg7
+gwIG7nlKAZ/cWaMWm30j6XIVS5FcI6g+a7zrGHlB5JCMrYL+E1Wy12s2OBfF1X5X
+UbnwHT8E2c4O4zyJpPAqVRA
+=5OLf
 -----END PGP PUBLIC KEY BLOCK-----
 </code>
@@ Zeile 1768: / Zeile 1897: @@
 Hier eine kleine Auswahl an //**Keyservern**//
+  * [[https://keyserver.ubuntu.com/|https://keyserver.ubuntu.com/]]
+  * [[http://keyserver.nausch.org/|http://keyserver.nausch.org/]]
   * [[http://pool.sks-keyservers.net/|http://pool.sks-keyservers.net/]]
   * [[http://pgp.mit.edu/|http://pgp.mit.edu/]]
-  * [[http://keyserver.nausch.org/|http://keyserver.nausch.org/]]
 Mit nachfolgendem Befehl, kann z.B. nach einem bestimmten Schlüssel auf einem //**Keyserver**// gesucht werden: