Anhang A Einführung in Gnu Privacy Guard

Einführung in GnuPG

Haben Sie sich auch schon gefragt, ob Ihre E-Mails wirklich vor neugierigen Blicken geschützt sind? Zwar können Sie sicher sein, dass der gewünschte Empfänger der Mail diese auch wirklich erhält und liest - nur ist eben nicht sichergestellt, dass Ihre Mail nicht unterwegs abgefangen oder sogar verändert wird.

Bei der traditionellen Briefpost (auch bekannt als "snail")werden die Briefe normalerweise in verschlossenen Umschlägen von Postamt zu Postamt transportiert, bis sie schließlich am Ziel ankommen. Beim Senden von persönlichen Mitteilungen über das Internet sind die Sicherheitsstandards wesentlich niedriger - Ihre E-Mails werden normalerweise von Server zu Server ohne jegliche Verschlüsselung im Klartext weitergeleitet. Somit kann prinzipiell jeder Ihre Korrespondenz einsehen oder manipulieren.

Um Sie beim Schutz Ihrer Privatsphäre zu unterstützen, ist im Lieferumfang von Red Hat Linux 7.1 das Programm GnuPG enthalten, das bei einer typischen Installation von Red Hat Linux standardmäßig installiert wird. Es ist auch bekannt als GPG.

GnuPG ist ein Tool für sichere Kommunikation und stellt einen vollständigen und freien Ersatz für die Verschlüsselungstechnologie von PGP dar (Pretty Good Privacy, ein weit verbreitetes Programm zum Verschlüsseln vertraulicher Daten). Mit GnuPG können Sie Ihre Daten und Korrespondenz nicht nur verschlüsseln, sondern auch die Echtheit Ihrer Mails durch digitale Signaturen nachweisen. GnuPG ist auch in der Lage, mit PGP 5.x verschlüsselte Daten zu entschlüsseln und zu überprüfen.

Da GnuPG mit anderen Verschlüsselungsstandards kompatibel ist, besteht eine große Wahrscheinlichkeit, dass Sie sichere Mails mit E-Mail-Anwendungen auf anderen Plattformen wie Windows und MacOS austauschen können.

GnuPG verwendet eine Verschlüsselungsmethode auf Grundlage von öffentlichen Schlüsseln, um den Benutzern den sicheren Datenaustausch zu ermöglichen. Bei diesem Verschlüsselungsschema werden zwei Schlüssel erstellt: ein öffentlicher Schlüssel und ein privater Schlüssel. Sie tauschen Ihren öffentlichen Schlüssel mit den Empfängern Ihrer Mails über Ihre Korrespondenz oder über einen Schlüsselserver aus, sollten jedoch niemals Ihren privaten Schlüssel veröffentlichen.

Für die Verschlüsselung ist die Verwendung von Schlüsseln erforderlich. Bei der herkömmlichen oder symmetrischen Kryptographie haben Sender und Empfänger den gleichen Schlüssel, mit dem sie die jeweils empfangenen Daten entschlüsseln. Bei der Kryptographie mit öffentlichen Schlüsseln werden hingegen zwei Schlüssel verwendet, ein öffentlicher und ein privater Schlüssel. Die Nutzer dieser Technologie veröffentlichen ihren öffentlichen Schlüssel, während der private Schlüssel geheim gehalten wird. Daten, die mit dem öffentlichen Schlüssel codiert wurden, können nur mit dem privaten Schlüssel wieder decodiert werden. Analog ist es nur möglich, die mit dem privaten Schlüssel codierten Daten mit dem öffentlichen Schlüssel wieder zu decodieren.

WichtigGeben Sie Ihren privaten Schlüssel nicht bekannt
 

Bitte denken Sie daran, daß Sie Ihren öffentlichen Schlüssel an jeden, mit dem Sie sicher kommunizieren möchten, weitergeben können, Ihren privaten Schlüssel jedoch nie bekannt geben dürfen.

Die meisten Aspekte des Themas Kryptographie gehen weit über die Zielsetzung dieses Kapitels hinaus - zu diesem Thema wurden schon ganze Bücher geschrieben. In diesem Kapitel werden wir uns darauf konzentrieren, Ihnen ausreichendes Wissen über GnuPG zu vermitteln, damit Sie Ihre Korrespondenz durch Kryptographie schützen können. Weitere Informationen über GnuPG (einschließlich eines Online-Benutzerhandbuchs) erhalten Sie im Internet unter http://www.gnupg.org/. Wenn Sie sich eingehender über GnuPG, PGP und Verschlüsselungstechniken informieren möchten, sollten Sie sich die Literaturhinweise in Abschnitt namens Zusätzliche Ressourcen genauer ansehen.

TipWeitere Informationen erhalten Sie über den Shell-Prompt
 

Wie bei den meisten Systemtools von Red Hat Linux, finden Sie auch zu GnuPG die zugehörige Dokumentation in den man-Seiten und Info-Seiten. Geben Sie an einem Shell-Prompt einfach man gpg oder info gpg ein, um einen Kurzüberblick über die Befehle und Optionen von GnuPG zu erhalten.