The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

GNU Privacy Guard

(Weitergeleitet von GnuPG)
Wechseln zu: Navigation, Suche
GnuPG oder GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein freies Kryptographie-System; es dient also zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen.
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png


gpg

Kgpg-Logo.png

Verschlüsselung & Verwaltung

Download für openSUSE:



Lizenz: GPL
Webseite: Projektseite


Funktion

GnuPG implementiert den OpenPGP-Standard nach RFC 4880 und wurde als Ersatz für PGP entwickelt. Versionen ab 2.0 implementieren auch den S/MIME-Standard. GnuPG benutzt standardmäßig nur patentfreie Algorithmen und wird unter der GNU-GPL vertrieben.

Anwendung

Das Programm setzt auf ein asynchrones Verfahren, welches mit einem Paar aus zwei Schlüsseln arbeitet: einem öffentlichen und einem privaten. Der öffentliche Schlüssel wird zum Verschlüsseln und Überprüfen von Signaturen verwendet, entgegengesetzt dazu dient der private Schlüssel dem Entschlüsseln und dem Erstellen von Signaturen.

Wenn bspw. eine E-Mail an jemanden verschlüsselt werden soll, benötigt man dessen öffentlichen Schlüssel. Will man die E-Mail zusätzlich noch signieren, benötigt der Empfänger wiederum den öffentlichen Schlüssel des Senders, um die Signatur prüfen zu können.

Um öffentliche Schlüssel verbreiten zu können existieren beispielsweise Schlüsselserver, welche die Schlüssel vorhalten und durchsucht werden können. Ein solcher wird bspw. vom Deutschen Forschungsnetz betrieben und ist hier zu finden: pgpkeys. Öffentliche Schlüssel können auch auf anderen Wegen verbreitet werden (beispielsweise als E-Mail-Anhang und Fingerprintverifikation mittels persönlichem Kontakt).

Um so sicher wie möglich zu sein, baut GPG auf ein Netz des Vertrauens, in welchem die Nutzer sich gegenseitig überprüfen und die Echtheit eines Schlüssels durch das Signieren des selbigen mit dem eigenen Schlüssel bestätigen.

Neben der integrierten Kommandozeile von GPG existieren verschiedene grafische Schnittstellen und Erweiterungen. Für Mozilla Thunderbird existiert bspw. die Erweiterung Enigmail, KDE bringt KGpg mit, für GNOME gibt es Seahorse und die Free Software Foundation stellt den GNU Privacy Assistant (GPA) bereit.

Externe Links