pgp key erstellen

nachdem gnupg nun auf der festplatte installiert ist, koennen wir uns dranmachen, einen pgp-key zu erstellen um ueber jabber verschluesselt mit anderen leuten zu kommunizieren. diese anderen leute muessen natuerlich auch gpg verwenden um mit dir verschluesselt zu plaudern. logisch, oder?

hinweis: die erstellung eines rsa schluessels vollzieht sich in zwei schritten. zuerst wird ein rsa-hauptschluessel erstellt, der nur dem signieren bzw zertifizieren dient und in einem zweiten schritt haengt man einen rsa unterschluessel zur verschluesselung an.

here we go:

oeffne eine dos-box und gebe ein:

# C:\>cd c:\Programme\GNU\GnuPG

# C:\Programme\GNU\GnuPG>gpg.exe --gen-key

auf die folgende frage geben wir als antwort “5” ein:

# Please select what kind of key you want:
# (1) DSA and Elgamal (default)
# (2) DSA (sign only)
# (5) RSA (sign only)
# Your selection? 5

wir basteln uns einen “maennerschluessel” mit 4096 bits laenge:

# RSA keys may be between 1024 and 4096 bits long.
# What keysize do you want? (2048) 4096

beim ablaufdatum des schluessels sind wir flexibel und geben mal 5 jahre ein:

# Please specify how long the key should be valid.
# 0 = key does not expire
# = key expires in n days
# w = key expires in n weeks
# m = key expires in n months
# y = key expires in n years
# Key is valid for? (0) 5y

…und bestaetigen das:

# Key expires at 04/15/11 21:43:23
# Is this correct? (y/N) y

dann kommt die abfrage der daten zum benutzer inklusive bestaetigung:

# You need a user ID to identify your key; the software constructs the user ID
# from the Real Name, Comment and Email Address in this form:
# “Heinrich Heine (Der Dichter) “
#
# Real name: Vorname Nachname
# Email address: test@jabber.schnied.net
# Comment: Kommentar
# You selected this USER-ID:
# “Vorname Nachname (Kommentar) “
#
# Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

nach 2-facher eingabe des passworts (welches guuuuuuut gehuetet werden sollte) wird der key generiert. das kann je nach geschwindigkeit des rechners einen moment dauern. anschliessend sollte sowas in der art angezeigt werden:

# gpg: key E62F53D2 marked as ultimately trusted
# public and secret key created and signed.
#
# gpg: checking the trustdb
# gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
# gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
# gpg: next trustdb check due at 2011-04-15
# pub 4096R/E62F53D2 2006-04-16 [expires: 2011-04-15]
# Key fingerprint = 1CF8 6F53 F205 7E7E 4574 83F2 601D 7CF7 E62F 53D2
# uid Vorname Nachname (Kommentar)

…und dann steht da noch:

# Note that this key cannot be used for encryption. You may want to use
# the command “--edit-key” to generate a subkey for this purpose.

…na dann machen wir das doch!

# C:\Programme\GNU\GnuPG>gpg.exe --edit-key E62F53D2
# gpg (GnuPG) 1.4.3; Copyright (C) 2006 Free Software Foundation, Inc.
# This program comes with ABSOLUTELY NO WARRANTY.
# This is free software, and you are welcome to redistribute it
# under certain conditions. See the file COPYING for details.
#
# Secret key is available.
#
# pub 4096R/E62F53D2 created: 2006-04-16 expires: 2011-04-15 usage: SC
# trust: ultimate validity: ultimate
# [ultimate] (1). Vorname Nachname (Kommentar)

einen schluessel hinzufuegen geht sinnigerweise mit dem kommando “addkey”:

# Command> addkey
# Key is protected.
#
# You need a passphrase to unlock the secret key for

… bitte passphrase eingeben

dann kommt wieder das bekannte abfragespiel, welches wir wie folgt beantworten:

# Please select what kind of key you want:
# (2) DSA (sign only)
# (4) Elgamal (encrypt only)
# (5) RSA (sign only)
# (6) RSA (encrypt only)
# Your selection? 6
# RSA keys may be between 1024 and 4096 bits long.
# What keysize do you want? (2048) 4096
# Requested keysize is 4096 bits
# Please specify how long the key should be valid.
# 0 = key does not expire
# = key expires in n days
# w = key expires in n weeks
# m = key expires in n months
# y = key expires in n years
# Key is valid for? (0) 5y
# Key expires at 04/15/11 22:12:06
# Is this correct? (y/N) y
# Really create? (y/N) y

das wars auch schon. zum schluss bekommt man noch folgendes angezeigt:

# pub 4096R/E62F53D2 created: 2006-04-16 expires: 2011-04-15 usage: SC
# trust: ultimate validity: ultimate
# sub 4096R/DC88F917 created: 2006-04-16 expires: 2011-04-15 usage: E
# [ultimate] (1). Vorname Nachname (Kommentar)

und dann gehen wir raus und speichern das ganze noch ab:

# Command> quit
# Save changes? (y/N) y

thats’s it!

hier nochmal als screenshots… falls jemand besser damit zurecht kommt:

genkey001.JPG genkey002.JPG

Leave a Reply