Wie erstelle ich einen PGP-Schlüssel?


64

Wie erstelle ich einen PGP-Schlüssel ? Ich hätte es gerne zum Signieren von PPA-Uploads und ähnlichem.

Antworten:


76

PGP-Schlüssel generieren

Hier ist eine GUI-Methode zum Generieren eines neuen PGP-Schlüssels.

  1. Öffnen Sie die Anwendung Passwörter und Schlüssel (Seahorse)

    Dieser Bildschirm wird angezeigt.

    Screenshot Passwörter und Schlüssel

  2. Gehen Sie entweder zu FileNewim globalen Menü oder drücken Sie Ctrl+N

  3. Im Neu erstellen ... Fenster wählen Sie PGP - Schlüssel und klicken Weiter

    Neu erstellen ... Screenshot

  4. Geben Sie Ihren vollständigen Namen und Ihre E-Mail-Adresse ein. Der Kommentar ist optional

    Neuer PGP-Schlüssel-Screenshot

  5. Geben Sie ein sicheres Passwort ein, an das Sie sich erinnern werden

    Passphrase für neuen PGP-Schlüssel (Screenshot)

  6. Warten Sie, bis der Dialog zum Generieren des Schlüssels beendet ist (dies kann eine Weile dauern).

  7. Sie sind fertig!

Sie finden Ihren Schlüssel auf der Registerkarte My Personal Keys der Anwendung Passwords and Keys .

Mein persönlicher Schlüssel-Screenshot

Laden Sie Ihren Schlüssel auf Launchpad hoch

Das Hochladen Ihres Schlüssels auf Launchpad ist nur ein paar Klicks entfernt.

  1. Gehen Sie zu Launchpad.net und melden Sie sich an

  2. Klicken Sie auf Ihrer Profilseite auf die gelbe Bearbeitungsschaltfläche (eine runde Schaltfläche mit einem grauen Stiftsymbol) neben OpenPGP-Schlüsseln

    Hinweis: Die URL zu dieser Seite sieht folgendermaßen aus https://launchpad.net/~yourusername

    OpenPGP-Schlüssel auf LP

  3. Öffnen Sie die Anwendung Passwörter und Schlüssel (Seahorse)

  4. Navigieren Sie zur Registerkarte Meine persönlichen Schlüssel

  5. Wählen Sie Ihren Schlüssel und gehen Sie zu RemoteSync and Publish Keysim globalen Menü

  6. Hit Sync

    Bildbeschreibung hier eingeben

    Hinweis: Die Sync - Taste abgeblendet werden kann , wenn kein Sync - Server ausgewählt ist. In diesem Fall:

    • Klicken Sie auf die Schaltfläche Key Servers

      Bildbeschreibung hier eingeben

    • Wählen Sie den hkp://keyserver.ubuntu.com:XXXXXSchlüsselserver aus der Liste Veröffentlichungsschlüssel aus und klicken Sie auf Schließen

      Bildbeschreibung hier eingeben

  7. Doppelklicken Sie in der Liste auf der Registerkarte Meine persönlichen Schlüssel auf Ihren PGP-Schlüssel

  8. Navigieren Sie im soeben angezeigten Schlüsselfenster zur Registerkarte Details , wählen Sie den Fingerabdruck mit der Maus aus und drücken Sie Ctrl+C

    Bildbeschreibung hier eingeben

  9. Fügen Sie den gerade kopierten Fingerabdruck in das Textfeld Fingerabdruck auf der Seite OpenPGP-Schlüssel ändern im Launchpad ein und klicken Sie auf Schlüssel importieren

    Bildbeschreibung hier eingeben

  10. Sie sind fertig!


Könnte ich hinzufügen, dass, wenn kein Kennwort angegeben wird, es sich irrt, aber einen fast unbrauchbaren Fehler ausgibt?
ζ--

7
In Schritt 9 kann es 10 Minuten dauern, bis der Ubuntu-Server Ihren Schlüssel kennt.
Nicolas Raoul

Es beginnt einfach mit "hier ist eine GUI". Aber woher bekomme ich diese GUI, wie kann ich diese GUI installieren? Zum Beispiel: sudo apt install openpgpgui oder muss ich ein neues Repository hinzufügen?
Alex WLBI

@ AlexWLBI Es sagt deutlich " Öffnen Sie die Anwendung Passwörter und Schlüssel (Seahorse) "
Jakuje

Nach dem Import habe ich eine Popup-Nachricht erhalten, die besagt, dass eine E-Mail mit einem verschlüsselten Schlüssel XXXXXXXXXXXXXX gesendet wurde. Ich habe die Mail auch erhalten. Aber wie entschlüssele ich die an mich gesendete Nachricht mit dem bereitgestellten Schlüssel XXXXXXXX?
Sphoenix

44

Erstellen Sie Ihre OpenPGP-Schlüssel mit gpg

Schritt 1: Öffnen Sie ein Terminal und geben Sie Folgendes ein:

gpg --gen-key

Schritt 2: GPG stellt Ihnen nun eine Reihe von Fragen zum Typ des zu generierenden Schlüssels. Befolgen Sie die nachstehenden Schritte, um jedes Mal die Standardoption auszuwählen.

Schritt 3: Überprüfen Sie, ob Ihr Schlüssel durch Eingabe von gpg --list-keysund generiert wurde , falls dies erfolgreich war.

pub 1024D / 12345678 -> das ist die wichtige nummer

Schritt 4: Launchpad speichert Ihren Schlüssel nicht direkt , daher müssen Sie Ihren öffentlichen Schlüssel auf einen Schlüsselserver wie keyserver.ubuntu.com exportieren:

gpg --keyserver keyserver.ubuntu.com --send-keys 12345678

Ersetzen Sie 12345678 durch die Pub-ID, die Sie in Schritt 3 notiert haben.

Bei Erfolg zeigt GPG eine Meldung ähnlich der folgenden an:

gpg: sending key 12345678 to hkp server keyserver.ubuntu.com

Importieren Sie Ihren Schlüssel mit gpg in Launchpad

Schritt 1: Launchpad identifiziert Ihren OpenPGP-Schlüssel anhand seines Fingerabdrucks . In Ihrem Terminal können Sie GPG nach dem Fingerabdruck Ihres Schlüssels fragen, indem Sie Folgendes eingeben:

gpg --fingerprint

GPG zeigt eine Meldung ähnlich der folgenden an:

  Key fingerprint = `0464 39CD 2486 190A 2C5A  0739 0E68 04DC 16E7 CB72`

Kopieren Sie nur den numerischen Fingerabdruck: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.

Schritt 2: Besuchen Sie Ihr OpenPGP

Schritt 3: Fügen Sie den in Schritt 1 kopierten Fingerabdruck in das Textfeld Fingerabdruck ein und klicken Sie auf die Schaltfläche Schlüssel importieren. Launchpad überprüft mit dem Fingerabdruck den Ubuntu-Schlüsselserver auf Ihren Schlüssel und sendet Ihnen bei Erfolg eine verschlüsselte E-Mail, in der Sie aufgefordert werden, den Schlüsselimport zu bestätigen.

Hinweis: Dies ist eine kurze Beschreibung des Launchpad-Vorgangs. Beide Vorgänge dauern eine Weile. Nehmen Sie sich also einfach Zeit.


2
Schritt 1 kann eine Weile dauern, wenn Sie keinen Hardware-Zufallszahlengenerator haben. Verwenden Sie keine Methoden, die versprechen, dies zu beschleunigen, da dies Ihre Schlüssel schwächer macht.
Lekensteyn

1
Wenn der Befehl gpg den Schlüssel nicht an den Schlüsselserver sendet, versuchen Sie, das Ergebnis von "gpg --export -a WICHTIGE_NUMMER" an keyserver.ubuntu.com einzufügen .
Igordcard

Stellen Sie dem ersten Befehl ein Präfix voran, sudowenn Sie nicht als Root arbeiten. Andernfalls gpgkann der Schlüssel nicht gespeichert werden, sodass die Schlüsselerstellung fehlschlägt.
BurninLeo

Durchsuchen Sie Giphy, während Schritt 2 Zufälligkeit generiert.
Jonathan Landrum

Das keyserver.ubuntu.comUpdate kann 10 Minuten dauern. Zur Überprüfung können Sie auf keyserver.ubuntu.com nach dem Namen oder der E-Mail- Adresse suchen, mit der der Schlüssel generiert wurde.
wisbucky

1

Auf einigen Systemen wie lubuntu, auf denen das Passwort und die Schlüssel (seahorse) nicht verfügbar sind, können PGP-Schlüssel auf einfache Weise mithilfe von gpa (GNU Privacy Assistant) erstellt werden. Es ist ein grafisches Frontend für gpg. Diese Methode gilt auch für andere Ubuntu-Derivate.

  1. installiere gpa

sudo apt install gpg gpa

2.Starten Sie gpa über das Anwendungsmenü

Bildbeschreibung hier eingeben

3.Hit die Tasten Menü wählen Sie dann Neuer Schlüssel . Ihnen wird ein neues Fenster angezeigt

Bildbeschreibung hier eingeben

4.Type in Ihren vollständigen Namen, klicken Sie auf nach vorne , dann geben Sie Ihre E - Mail - geniune address.press in vorwärts . Wählen Sie nun die Option, um später eine Sicherung durchzuführen .

  1. Geben Sie eine Passphrase ein (kann ein Wort oder eine Phrase sein), um Ihren PGP-Schlüssel zu schützen

  2. Jetzt haben Sie erfolgreich einen PGP-Schlüssel erstellt. Es ist tatsächlich ein Paar, das sowohl aus Ihrem privaten als auch aus Ihrem öffentlichen Schlüssel besteht

  3. Um PGP in Ihrer Korrespondenz verwenden zu können, beispielsweise um E-Mails sicher auszutauschen, müssen Sie dem anderen Teilnehmer Ihren öffentlichen Schlüssel geben. Also lassen Sie uns zuerst Ihren öffentlichen Schlüssel exportieren, dann können Sie ihn an sie senden. Öffnen Sie zum Exportieren gpa und wählen Sie Ihren Schlüssel aus. Klicken Sie nun auf das Menü " Schlüssel" und anschließend auf " Schlüssel exportieren" . Geben Sie Ihrem öffentlichen Schlüssel einen Namen und speichern Sie ihn

Tipp: Um sicherzustellen, dass Sie den öffentlichen Schlüssel exportiert haben, öffnen Sie ihn mit einem Texteditor und überprüfen Sie, ob eine Startzeile vorhanden ist

`-----BEGIN PGP PUBLIC KEY BLOCK-----`
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.