GnuPG Mini Referenz
24. April 2009
Umgang mit private Keys
# Private Key erzeugen gpg --gen-key # Private Key anzeigen gpg --list-secret-keys # Privaten schluessel exportieren gpg -a --export-secret-keys > Michael_Butschek.sec gpg -a --export-secret-subkeys > Michael_Butschek.sec # Revolke Zertifikat erzeugen gpg --gen-revoke CD8247D4
Umgang mit Public Keys
# Public Key anzeigen gpg --list-keys # Public Key mit Signaturen anzeigen gpg --list-sigs # Public Key mit Fingerprint anzeigen gpg --fingerprint # Public Keys loeschen gpg --delete-key CD8247D4 # Public Keys bearbeiten gpg --edit-key CD8247D4 fpr = Fingerprint anzeigen clean = Unbekannte Signaturen loeschen sign = Unterschreiben trust = Vertrauen anpassen save = Speichern und beenden # Public Key exportieren gpg -a --export CD8247D4 > Michael_Butschek.pub # Public Key importieren gpg --import Michael_Butschek.pub
Umgang mit dem Keyserver
# Gute Keyserver:
- wwwkeys.eu.pgp.net
- search.keyserver.net
# Keys auf dem Keyserver suchen und holen
gpg --keyserver wwwkeys.eu.pgp.net --search-keys butschek
# Keys an Keyserver senden
gpg --keyserver wwwkeys.eu.pgp.net --send-keys CD8247D4
# Alle lokal vorhandenen Keys von Keyserver aktualisieren
gpg --keyserver wwwkeys.eu.pgp.net --refresh-keys
# Alle Keys nichtbekannter Signaturen laden
for ID in `gpg --list-sigs
| grep "User-ID nicht gefunden"
| perl -pe "s/^.*([0-9A-F]{8}) .*$/1/g"`;
do
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys $ID;
done
Arbeiten mit GnuPG
# Verschluesseln (und Signieren =-s) gpg -a -e -s [Datei] # Entschlesseln gpg -d [Datei] # Signieren gpg -a -s [Datei] # Signieren (Klartext) gpg --clearsign [Datei] # Signieren (Externe Datei - z.B. fuer Bin-Files) gpg --detach-sign [Datei] # Signatur pruefen gpg --verify [Datei]
Arbeiten ohne Keys
# Verschluesselt mit Passwort gpg -e [Datei] # Verschluesselt mit Passwort als ASCII gpg -a -e [Datei] # Entschluesselt mit Passwort gpg <filename>
Blog: Die letzten Kommentare