Umgang mit private Keys
# Private Key erzeugen
gpg --gen-key
# Private Key anzeigen
gpg --list-secret-keys
# Privaten schluessel exportieren
gpg -a --export-secret-keys > Michael_Butschek.sec
gpg -a --export-secret-subkeys > Michael_Butschek.sec
# Revolke Zertifikat erzeugen
gpg --gen-revoke CD8247D4
Umgang mit Public Keys
# Public Key anzeigen
gpg --list-keys
# Public Key mit Signaturen anzeigen
gpg --list-sigs
# Public Key mit Fingerprint anzeigen
gpg --fingerprint
# Public Keys loeschen
gpg --delete-key CD8247D4
# Public Keys bearbeiten
gpg --edit-key CD8247D4
fpr = Fingerprint anzeigen
clean = Unbekannte Signaturen loeschen
sign = Unterschreiben
trust = Vertrauen anpassen
save = Speichern und beenden
# Public Key exportieren
gpg -a --export CD8247D4 > Michael_Butschek.pub
# Public Key importieren
gpg --import Michael_Butschek.pub
Umgang mit dem Keyserver
# Gute Keyserver:
- wwwkeys.eu.pgp.net
- search.keyserver.net
# Keys auf dem Keyserver suchen und holen
gpg --keyserver wwwkeys.eu.pgp.net --search-keys butschek
# Keys an Keyserver senden
gpg --keyserver wwwkeys.eu.pgp.net --send-keys CD8247D4
# Alle lokal vorhandenen Keys von Keyserver aktualisieren
gpg --keyserver wwwkeys.eu.pgp.net --refresh-keys
# Alle Keys nichtbekannter Signaturen laden
for ID in `gpg --list-sigs
| grep "User-ID nicht gefunden"
| perl -pe "s/^.*([0-9A-F]{8}) .*$/1/g"`;
do
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys $ID;
done
Arbeiten mit GnuPG
# Verschluesseln (und Signieren =-s)
gpg -a -e -s [Datei]
# Entschlesseln
gpg -d [Datei]
# Signieren
gpg -a -s [Datei]
# Signieren (Klartext)
gpg --clearsign [Datei]
# Signieren (Externe Datei - z.B. fuer Bin-Files)
gpg --detach-sign [Datei]
# Signatur pruefen
gpg --verify [Datei]
Arbeiten ohne Keys
# Verschluesselt mit Passwort
gpg -e [Datei]
# Verschluesselt mit Passwort als ASCII
gpg -a -e [Datei]
# Entschluesselt mit Passwort
gpg <filename>