-Dokumentation
 / 11.2. Erstellen eines neuen Schlüsselpaars
ZurückKapitel 11. Verschlüsselung mit GNOME Passwörter und Verschlüsselung11.3. Ändern von SchlüsseleigenschaftenWeiter

Erstellen eines neuen Schlüsselpaars

Damit Sie mit anderen Benutzern verschlüsselte Nachrichten austauschen können, müssen Sie zuerst ein eigenes Schlüsselpaar erstellen. Ein Teil davon, der öffentliche Schlüssel, wird an Ihre Kommunikationspartner verteilt, die ihn dann zum Verschlüsseln der Dateien oder E-Mail-Nachrichten verwenden können, die sie versenden. Der andere Teil des Schlüssels, der private Schlüssel, dient zur Entschlüsselung der verschlüsselten Inhalte.

[Important]

Der öffentliche Schlüssel ist für die Öffentlichkeit gedacht und sollte an alle Kommunikationspartner verteilt werden. Auf den privaten Schlüssel dagegen sollten nur Sie selbst Zugriff haben. Gewähren Sie keinen anderen Benutzern Zugriff auf diese Daten.

Erstellen von OpenPGP-Schlüsseln

OpenPGP ist ein nicht proprietäres Protokoll zur Verschlüsselung von E-Mail-Nachrichten mithilfe der auf PGP basierenden öffentlichen Schlüsselkryptografie. OpenPGP definiert Standardformate für verschlüsselte Nachrichten, Signaturen, private Schlüssel und Zertifikate für den Austausch öffentlicher Schlüssel.

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Klicken Sie auf Key (Schlüssel) +Create New Key (Neuen Schlüssel erstellen).

  3. Wählen Sie PGP Key (PGP-Schlüssel) und klicken Sie dann auf Continue (Weiter).

  4. Geben Sie Ihren vollständigen Namen, die E-Mail-Adresse und gegebenenfalls einen Kommentar ein.

  5. Klicken Sie auf Advanced key options (Erweiterte Schlüsseloptionen), um die folgenden erweiterten Optionen für den Schlüssel anzugeben.

    Verschlüsselungstyp

    Legt die Verschlüsselungsalgorithmen fest, die zur Erstellung Ihrer Schlüssel verwendet werden. DSA ElGamal ist der empfohlene Typ, da hiermit nach Bedarf verschlüsselt, entschlüsselt, signiert und überprüft werden kann. Die Typen DSA (sign only) (DSA (nur signieren)) und RSA (sign only) (RSA (nur signieren)) ermöglichen nur das Signieren von Nachrichten.

    Schlüsselstärke

    Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto sicherer ist er (vorausgesetzt, dass ein sicherer Passwortsatz verwendet wird). Beachten Sie jedoch, dass jeder Vorgang mit einem längeren Schlüssel auch mehr Zeit in Anspruch nimmt als mit einem kürzeren Schlüssel. Annehmbare Werte liegen zwischen 1024 und 4096 Bit. Empfohlen werden mindestens 2048 Bit.

    Ablaufdatum

    Gibt das Datum an, ab dem der Schlüssel nicht mehr zum Verschlüsseln oder Signieren verwendet werden kann. Sie müssen entweder das Ablaufdatum ändern oder einen neuen Schlüssel und Unterschlüssel erstellen, wenn das Ablaufdatum erreicht ist. Signieren Sie Ihren neuen Schlüssel mit Ihrem alten Schlüssel, bevor dieser abläuft, um den Vertrauensstatus zu erhalten.

  6. Klicken Sie auf Create (Erstellen), um das neue Schlüsselpaar zu erstellen.

    Das Dialogfeld Passphrase for New PGP Key (Passwortsatz für neuen PGP-Schlüssel) wird geöffnet.

  7. Geben Sie den Passwortsatz für Ihren neuen Schlüssel zweimal ein und klicken Sie dann auf OK.

    Wenn Sie einen Passwortsatz angeben, sollten Sie dieselben Kriteren anwenden wie bei der Erstellung eines sicheren Passworts. Der Hauptunterschied zwischen einem Passwort und einem Passwortsatz besteht darin, dass ein Passwortsatz auch Leerzeichen enthalten darf.

Erstellen von Secure Shell-Schlüsseln

Secure Shell (SSH) ist eine Methode zur Anmeldung bei einem entfernten Computer für das Ausführen von Kommandos auf diesem Rechner. SSH-Schlüssel werden in einem schlüsselbasierten Authentifizierungssystem als Alternative zum standardmäßigen Passwortauthentifizierungssystem verwendet. Bei Verwendung einer schlüsselbasierten Authentifizierung müssen Sie kein Passwort eingeben, um sich zu authentifizieren.

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Verschlüsselung und Schlüsselbunde Klicken Sie auf Schlüssel+Neuen Schlüssel erstellen.

  3. Wählen Sie Secure Shell Key (Secure Shell-Schlüssel) und klicken Sie dann auf Continue (Weiter).

  4. Geben Sie eine Beschreibung des Zwecks dieses Schlüssels ein.

    Sie können Ihre E-Mail-Adresse oder eine andere Gedächtnisstütze verwenden.

  5. Klicken Sie optional auf Erweiterte Schlüsseloptionen, um die folgenden erweiterten Optionen für den Schlüssel anzugeben.

    Verschlüsselungstyp.  Legt die Verschlüsselungsalgorithmen fest, die zur Erstellung Ihrer Schlüssel verwendet werden. Wählen Sie RSA, um den Rivest-ShamirAdleman-Algorithmus (RSA) für die Erstellung des SSH-Schlüssels zu verwenden. Dies ist die bevorzugte und sicherere Option. Wählen Sie DSA, um den Digital Signature-Algorithmus (DSA) für die Erstellung des SSH-Schlüssels zu verwenden.

    Schlüsselstärke.  Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto sicherer ist er (vorausgesetzt, dass ein sicherer Passwortsatz verwendet wird). Beachten Sie jedoch, dass jeder Vorgang mit einem längeren Schlüssel auch mehr Zeit in Anspruch nimmt als mit einem kürzeren Schlüssel. Annehmbare Werte liegen zwischen 1024 und 4096 Bit. Empfohlen werden mindestens 2048 Bit.

  6. Klicken Sie auf Just Create Key (Nur Schlüssel erstellen), um den neuen Schlüssel zu erstellen, oder klicken Sie auf Create and Set Up (Erstellen und einrichten), um den Schlüssel zu erstellen und einen anderen Computer für die Authentifizierung einzurichten.

  7. Geben Sie den Passwortsatz für den neuen Schlüssel an und klicken Sie auf OK. Wiederholen Sie dann die Eingabe.

    Wenn Sie einen Passwortsatz angeben, sollten Sie dieselben Kriteren anwenden wie bei der Erstellung eines sicheren Passworts. Der Hauptunterschied zwischen einem Passwort und einem Passwortsatz besteht darin, dass ein Passwortsatz auch Leerzeichen enthalten darf.

ZurückKapitel 11. Verschlüsselung mit GNOME Passwörter und VerschlüsselungZum Anfang11.3. Ändern von SchlüsseleigenschaftenWeiter