Was ist GPG-Linux?

November 17

Was ist GPG-Linux?

GPG oder Gnu Privacy Guard, ist die open Source-Implementierung des OpenPGP-Verschlüsselungsstandard. Der OpenPGP-Standard bietet Verschlüsselung und digitale Authentifizierung für Daten, z. B. Dateien, e-Mails, Texte und Festplatten. GPG ist ein Kommandozeilen-Tool über das Software-Repository der meisten Linux-Distributionen verfügbar. Es ist auch von der GnuPG-Website zum Download.

Verschlüsselung und digitale Authentifizierung

Verschlüsselung wandelt menschliche lesbare Daten in offensichtlichen Unsinn. Ein Schlüssel wird verwendet, um sowohl verschlüsseln und Entschlüsseln der Daten. Nur eine Person mit dem entsprechenden Schlüssel kann die Daten zugreifen. Digitale Authentifizierung ist ein Verfahren zur Zertifizierung eines Dokuments. Eine digitale Signatur wird durch den Dokumentersteller erstellt. Signaturprüfung schlägt fehl, wenn das Dokument durch Dritte geändert wird.

Public-Key-System

GPG verwendet ein System mit öffentlichem Schlüssel für Verschlüsselung und digitale Authentifizierung. Ein öffentlicher Schlüssel-System besteht aus einem einzigen privaten Schlüssel und einem oder mehreren öffentlichen Schlüsseln. Der private Schlüssel ist ein geheimer Schlüssel, gehalten von den wichtigsten Schöpfer. Die öffentlichen Schlüssel werden für jeden gegeben, die der Benutzer mit Exchange kommunizieren möchte. Die Methode für die Verwendung im privaten und öffentlichen Schlüsseln hängt davon ab, ob Sie Daten verschlüsseln oder digitale Signatur erstellen.

Verschlüsselung und Entschlüsselung

Bei Verwendung von GPG für Datenverschlüsselung ist der öffentliche Schlüssel zum Verschlüsseln der Daten. Sobald die Daten verschlüsselt sind, kann es nur der Benutzer mit dem privaten Schlüssel entschlüsselt werden. Wenn die Methode verwenden, kommunizieren, verwendet die erste Person (d. h. James) die zweite Person (d.h., Steve) öffentlichen Schlüssel zum Verschlüsseln der Nachricht. James verwendet seinen privaten Schlüssel zum Entschlüsseln der Nachricht. Wenn James auf diese Nachricht antworten will, er nutzt Steves öffentlichen Schlüssel zum Verschlüsseln der Antwort und Steve verwendet seinen eigenen privaten Schlüssel, um die Antwort zu entschlüsseln.

Digitale Signatur

Wenn Sie eine digitale Signatur zu erstellen, authentifiziert die Person das Dokument mit seinem privaten Schlüssel verschlüsselt nur die Unterschrift. Jemand mit dem öffentlichen Schlüssel entschlüsseln kann die Signatur. Ändern das Dokument ohne Ändern der digitalen Signatur bewirkt, dass die Authentifizierung fehlschlägt. Das eigentliche Dokument kann mit einer anderen Verschlüsselungsmethode verschlüsselt werden. Das Dokument kann auch keine Verschlüsselung verfügen. Für öffentliche Dokumente wird keine Verschlüsselung verwendet.