Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:cryptos-use1 [22.07.2011 06:58. ]
django
centos:cryptos-use1 [20.04.2018 10:27. ] (aktuell)
Zeile 1: Zeile 1:
 +====== GPF CryptoStick - PGP in der Praxis ​ ======
 +Bei nachfolgenden Paxisbeispielen gehen wir nun im Detail etwas genauer ein, wie mit Hilfe des CryptoSticks auf der Konsole Dateien, signiert, ver- und auch entschlüsselt werden können.
 +===== Signieren und Ver-/​Entschlüsseln von Dateien ​ =====
 +==== Signieren ​ ====
 +Zum Signieren einer Datei, also dem Beglaubigen einer Datei mit einer digitalen Unterschrift,​ existieren mehrere Möglichkeiten.
 +Wir legen uns einfach eine Testdatei mit einem sehr bekanntem Text.
 +
 +   $ vim praeambel
 +
 +<​code>​Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden ​
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg,​ Bayern, Berlin, Brandenburg,​ Bremen, ​
 +Hamburg, Hessen, Mecklenburg-Vorpommern,​ Niedersachsen,​ Nordrhein-Westfalen,​ Rheinland-Pfalz, ​
 +Saarland, Sachsen, Sachsen-Anhalt,​ Schleswig-Holstein und Thüringen haben in freier ​
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses ​
 +Grundgesetz für das gesamte Deutsche Volk.</​code>​
 +
 +Mit **gpg --sign Dateiname** erzeugen wir die Signatur, kompremmieren die Originaldatei und schreiben beides in Binärformat in eine neue Datei.
 +   $ gpg --sign praeambel ​
 +Da sich unser Schlüssel af dem Cryptostick befindet, werden wir gebeten, die PIN für den User einzugeben.
 +
 +{{ :​centos:​pinentry-gtk-2.png?​200 |Bildschirmhardcopy der PIN Abfrage}} ​
 +
 +Unsere Quelldatei mit der bekannten Präambel ist eine UTF-8 codierte Textdatei.
 +   $ file praeambel
 +   ​praeambel:​ UTF-8 Unicode text, with very long lines
 +Die erstellte Datei liegt zwar im Binärformat,​ jedoch aber keineswegs **verschlüsselt** vor. 
 +   $ file praeambel.gpg ​
 +   ​praeambel.gpg:​ data
 +Ein Blick in die Datei, zeigt nur noch Zeichen- und Zahlensalat.
 +<​code>​�:​��zo��K����s�֞���ᡒCk?​������̕l[��Y�LO�� ��������@��_{N-�=U���궜��|��h�������r��|ឳ��mvm�Ԫ�Cs��U
 +|W�zv��Y�ݟ�d��Y9���g#​��hyx�~���ܣw7,​�e_G���~�ŽM)oS�4Mɵ������S���]OJ_����;​w-�}����YW?​o>​B歺S����ti�}߂���
 +���l���G�-�-с��ozG�w���]���Q�~q������=��Zq�7</​code>​
 +
 +Dieses Vorgehen macht jedoch nur Sinn, wenn mit der Option **--encrypt** gleichzeitig die Datei verschlüsselt werden soll. Wir signieren nun die Datei mit dem privat-key und verschlüsseln die Datei mit dem public-key unseres eigenen Schlüssels auf dem CryptoStick. So kann die Datei nur von uns selbst wieder aufgemacht werden, sofermn man im Besitz des CryptoSticks und der zugehörigen PIN ist!
 +   $ gpg --encrypt --sign -r FF11F122 praeambel
 +Auch hier wird die PIN für den Zugriff auf die Chipkarte abgefragt
 +
 +{{ :​centos:​pinentry-gtk-2.png?​200 |Bildschirmhardcopy der PIN Abfrage}} ​
 +
 +Im nun folgendem Beispiel signieren wir unsere Datei und konvertieren sie so, dass wir sie einfach per eMail verschicken können. Hierzu nutzen wir die Option **--armor**. ​
 +
 +   $ gpg --sign --armor praeambel
 +
 +{{ :​centos:​pinentry-gtk-2.png?​200 |Bildschirmhardcopy der PIN Abfrage}} ​
 +
 +Nun können wir uns die erstellte signierte Datei ansehen.
 +
 +   $ cat praeambel.asc ​
 +
 +<​code>​-----BEGIN PGP MESSAGE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +owFtUmtIVEEU3l3TcCMwJaKnQz/​MxDUSBO2d+YrKZ7hRUc3unr334n3ozKxropEG
 +mQVRVBSBSGlQRP6IKKsliEUopURKhSwy7AWGkVAk2uPMakHQn5k53znznfOdc07N
 +jbI57E8P/​yz6Ne/​LcvsNx1VPbCWjQA0P6IWJMRVbDZINwUC4VXDQTCIPYKQcGDVF
 +0GIiYCqk2mIk3xKCBEwf8YFJdoDJvSqYqU5ntWUiZBC3puvo8QAH0EUqoTonig6a
 +V/​UAA68qNEUAJ/​m6Bj6CiWQeg1SjTzMFfswNMKuSRqjyGMaApGXEjWSkNkB8GpiY
 +j6hUEI6kxEc5yYGAkHWQckuvIBWM+sUfAUjsp5xj9VwBD5iSLx+CFNmQistKGKpR
 +8ClqiQKRoDSnM0eDv7SmrFN+3B5uRwJmkmyKpssdDjEhADvIlFTEDqILb2C6Jm/​s
 +HEZ5AhEnA0OWXYD9jgAFwLkEdoC3Qp+OcpVbrNIyjAhLoZTOOPWqkbBCi/​mYipJc
 +buDCT3UJlkpAxyyuYkRqU0kZpUza8jXzcebh2myqVI6jzKvqwIOa4iqwdC7kqOUw
 +d6qoRTMVFKlSz7RiP44EO1gGuocLnKfQDENuAfaN5GomJp9ehDyMixgz/​ZIVcNwV
 +uQc+EGkkhxroVbT/​99yPmSNTRJsaAv6dZpqz2b5kls3usMVEO+Se2pyxcX/​WeLBo
 +9lTsqp/​NKeMbVrbd6qakrq3p3fHca+3nvnR33HuS9jiY9Xlw1mpRklg1sNY/​nHex
 +f4jVHy4Lh77eSt42sG/​fLnX8SeWryzWLWx1H6z8cSLo5r+jBaNTscOjO5KXt8Q8L
 +EhZmvpi48n3OgrP2uKF0uHk3PGr7bssdmsrZM/​L69vXWu1m8uaTRzZULvz4a+9cc
 +y3DuTd96cXf8/​KyOxz1HqhpJw4kDXSkh9UfHIf+64Z6E0OrM4f6TYyP3+59ltNdk
 +953eUPNyT0vdp866ycyWFRtZ4paupJj3vclt25oXLe391rds/​Dxk3zvT9Wh91YqY
 +t6UNb0q6RzdVFT/​vnH97Su2MbhoYc0/​8Bg==
 +=koG/
 +-----END PGP MESSAGE-----
 +</​code>​
 +Soll die Originaldatei zusammen mit der Signatur in der erzeugten Datei stehen, so verwendet man die Option **--clearsign**.
 +
 +   $ gpg --clearsign --armor praeambel
 +
 +{{ :​centos:​pinentry-gtk-2.png?​200 |Bildschirmhardcopy der PIN Abfrage}} ​
 +
 +Die erzeugte Testdatei.asc enthält dann sowohl den Originaltext,​ wie auch die Dateisignatur:​
 +
 +   $ cat praeambel.asc
 +<​code>​-----BEGIN PGP SIGNED MESSAGE-----
 +Hash: SHA1
 +
 +Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden ​
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg,​ Bayern, Berlin, Brandenburg,​ Bremen, ​
 +Hamburg, Hessen, Mecklenburg-Vorpommern,​ Niedersachsen,​ Nordrhein-Westfalen,​ Rheinland-Pfalz, ​
 +Saarland, Sachsen, Sachsen-Anhalt,​ Schleswig-Holstein und Thüringen haben in freier ​
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses ​
 +Grundgesetz für das gesamte Deutsche Volk.
 +-----BEGIN PGP SIGNATURE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +iQEcBAEBAgAGBQJOHwigAAoJEM6A/​k//​EfEic/​YH/​j3HijeC1Qq6Jal40jxWMWgS
 ++khad4ToHEoTMoS90OxAx2fCkQnQQcZ+nH7D9UUekkDqQDQH5qzYDXlMCst3S6va
 +kad6AN7qZmjKpe322PBIvYmLlx8NidY5Ex2K4LLrAm0nqswfDzRrzhwMgCoV0nIv
 +FZnw0SLwxALR0Hpyh5quqFS5kppHOZVboQMvWiv6BWH+ONLQoAd6C/​coFbRUqUPu
 +TfPSyzeS0PVAafu6d9jCLXny00BJQrvUnk01YgW+DK6vApJQyed7a2Akx4aC1rrH
 +ECv1ouQ9TTMYVYhaYgDlJcDe6a8QwFZ+nMKzFGq90sSHTA2GXzx+90JCMAcQqKk=
 +=ePTK
 +-----END PGP SIGNATURE-----
 +</​code>​
 +
 +Mit **gpg --verify** können wir die Signatur der datei überprüfen:​
 +
 +   $ gpg --verify praeambel.asc ​
 +   gpg: Unterschrift vom Do 14 Jul 2011 17:17:52 CEST mittels RSA-Schlüssel ID FF11F122
 +   gpg: Korrekte Unterschrift von "​Michael Nausch (CS4privacy) <​django@nausch.org>"​
 +
 +Als letzte Variante gibt es dann noch die **//​entkoppelte Signatur//​**. Auch hier kann mittels der Option **--armor** die Ausgabe in lesbaren Format erzwungen werden. Andernfalls würde die Signatur in binärer Form erzeugt werden.
 +
 +   $ gpg --detach-sign --armor praeambel
 +
 +{{ :​centos:​pinentry-gtk-2.png?​200 |Bildschirmhardcopy der PIN Abfrage}} ​
 +
 +In der nun erzeugten Datei ist nur noch die Signatur enthalten.
 +   $ cat praeambel.asc ​
 +
 +<​code>​-----BEGIN PGP SIGNATURE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +iQEcBAABAgAGBQJOHwn5AAoJEM6A/​k//​EfEiX3AH/​RWJYN32Zzs5kcCJIJUBROVf
 +JcBuqFBzpRA6vSOUP7WgeOV7U1T7GysXoxqWwL967ayn0vUFnNEPioxHuMtP+PPl
 +Yb6LO7l5KIz0wItRKOi6rcSoI+LPudjCNdA+oTEMajkNOD7qfSJMss1nZL8FM3MV
 +i+8BGlcQv5p1SzY63mjYpEdjVcc62Dfvmg0inMP37EdUL9+Fss2grzDa7GJy/​m2W
 +vp7lxxmOr3vSIlZ68oGVyESVwP7kqOmZV5KA4UpT2VFV+LuCRvsj7/​5SNQiS2/​Xk
 +QmUmXXWq4FIYPqM+ii+ENrh2SC0ovPKpFpH06U6+QV7OzwOI5hbQA9mOF+7CMd0=
 +=N3lB
 +-----END PGP SIGNATURE-----
 +</​code>​
 +
 +Wir verändern nun zu Testzwecken den Inhalt der Testdatei, in dem wir den Text verfälschen.
 +
 +   $ vim praeambel
 +<​code>​Mit _KEINERLEI_ Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden ​
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg,​ Bayern, Berlin, Brandenburg,​ Bremen, ​
 +Hamburg, Hessen, Mecklenburg-Vorpommern,​ Niedersachsen,​ Nordrhein-Westfalen,​ Rheinland-Pfalz, ​
 +Saarland, Sachsen, Sachsen-Anhalt,​ Schleswig-Holstein und Thüringen haben in freier ​
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses ​
 +Grundgesetz für das gesamte Deutsche Volk.
 +</​code>​
 +
 +Nun überprüfen wir die Signatur der Testdatei, was natürlich postwendend als **BAD signature** angeprangert wird.
 +
 +   $ gpg --verify praeambel.asc praeambel
 +   gpg: Unterschrift vom Do 14 Jul 2011 17:23:37 CEST mittels RSA-Schlüssel ID FF11F122
 +   gpg: FALSCHE Unterschrift von "​Michael Nausch (CS4privacy) <​django@nausch.org>"​
 +
 +Wurde die Signatur verändert so fällt dies sofort auf:
 +
 +   $ gpg --verify praeambel.asc praeambel
 +
 +<​code>​gpg:​ Prüfsummenfehler;​ 08ede6 - 377941
 +gpg: [don't know]: invalid packet (ctb=04)
 +gpg: Keine Unterschrift gefunden
 +gpg: Die Unterschrift konnte nicht überprüft werden.
 +Denken Sie daran, daß die Datei mit der Unterschrift (.sig oder .asc)
 +als erste in der Kommandozeile stehen sollte.
 +</​code>​
 +==== Verschlüsseln ====
 +Verschlüsselt wird jeweils mit dem Public Key des Empfängers,​ daher geben wir die KeyID beim Verschlüsseln mit der Option **-r** an.
 +   $ gpg --encrypt --armor -r FF11F122 praeambel
 +
 +   $ file praeambel.asc ​
 +   ​Testdokument.asc:​ PGP message
 +
 +   $ cat praeambel.asc
 +<​code>​-----BEGIN PGP MESSAGE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +hQEMA/​FixrVDeVIbAQgA5b2gkcDDzuELOOka6Foe5i/​PoYd4jCl7ExBJDFlq1TWd
 +5oOgTKzX59AkJLX6XMUYYPQq2Xn6bkVJqFSHqbkO6/​N1acMTQAjw9OFIHVMXoPEv
 +DJvKuQRxh21WchvU0siwMdCHsTiwq1+WWdU2AgheuE/​J03kwXHRWTEstpMXJaOh7
 +LW51dSnHUuh7wzb0x4L6WRYtlFy29JY46odw4A6UupdselC6K2XEJZucCwp2SSOO
 +BjX3f4IgGtruee4gRK4fbKFmPyTV6fJFvyXuugc0xuzWUdnYeaHZ5mxGceTgAmla
 +YrAeeUMewUjis9tWPOgMtiP8X20oKP4oqqVIzKOWYdLsAbKJf7sQilE4CpMqERSc
 +y6Pz2dSTHa1yUWzp43SS7KNnhpbllxWA2avdch4uKSXhoMT+hbephinceR3U1EeE
 +gDTWIid5l88xw8Zk+iVY8WvmZXOV9qgciNDrb0tJyWpjlkgwsMKXSOyqR7/​hw0fL
 +YbYw2R1owmaXNFocaamjTLv5C1J0tSAPwHxDGIP/​OrEirVziuwElbcjgMfYuZPk3
 +Mo6kPS9581iHGPp06IdvFyM+CJaJGE7PzXRxHptFIOSJetFG/​Wvsf9kIXWSNb/​yC
 +iE5kqZ+Hbo53fZDdXH8ZxXYnGYXlVFsIhgEvCI5cJYIlZVFUcpW3u8jPXuaAI2Xe
 +cbWWMs4LspR9eVbJhj4zSiyYxmYrofY/​uT/​bt+vKIPeARFAGZmS6uJz13E3CJYkG
 +o3r58ehC5yPfM8L/​sDkx5GFStOZsrOU1wco861QCZMFsjd/​OrJN7BCBpg6pmH0up
 +knZyYnZ2nSVzwAVi3y6wk+F3FTJ/​yRTayKtKj/​TY3kdW07NGLTiSWZhJaYjGB4pc
 +/​Xbe+uf7O+E53DT3H0lShsVhGQjlGequ9CtJIdpY7wP7E9y+Eu+0cMwmDxKFMjVy
 +4YiAwBE81oqWya7OYXrEkKdNEsJfBghVrjBHdiRBsqzBBeNdPtYq81ccIov5SjSp
 +yjKe4FNeoWExtNFWaGIeCVIT0EAaigve2GrCBF+zIodEcjXAN6YiasYYBnfPjzHv
 +NjGAPEW+rgMV0y75Vj84/​Q7ZAuJXnMLLrREw1xx5y88uHG0a8VAg3dAZ2vrvZRmo
 +qwfIO9EqQMCDU6Dzb6VYPDIM/​NgnLUprodHt0D9ZImOQrD24a2WXwAq0JWTgYPFk
 +eiIAgEkFCt9jYaib7EayivQFHNT9x4QRUhbEIRGvMSyAfpCFxKe5bDocoGVGiONL
 +Vw00mYhjMwYW5GqblkH60rtS4WZ8YRVWm6fwJ/​5ma4e52pgb8wYK8pEnj7eh2L1c
 +p34fWc/​iByfWH4UHFz4pf0Bp5LUgQa33wLo0QpC1btJGjMgrSQ7sXFUKhy6NlLZA
 +0+mXZSQCRlNNkJkdqEr7lobhUBbRN49vL025jbNNG3e1JFKVGl9C3pjQGCiiM8hx
 +vqZYkBgphJ/​KQwvTSJVJYcXQTCkLhr4oDW8oacR3qG8kQRdvvOsOEXxywaCrNNS4
 +ES0G6KUS5Mkkl01wfPbt7gVcSAg9Y6doqeoHonWzSykcKlO5V5DY9hyKvj0MiCbv
 +HINCZe71v+UasMLpjqDYz2FizL88IVqR67LmxvMfS9uJfXpbjs5vYmLr1S5n5Uah
 +8zgprVyCsLFQSsN08++wSv51L92iC4onBA/​erzgMPB62QgRBRFnd+a9XEXi29ZKd
 +7Z9B1TnTvcI6tR0oorsWLJ10ub/​NDtYs32SgGWUD2IGXFf+Zs1Xsfqp5lCie3WVp
 +EHFmcu9Oke1nBc4VbVyB6VvC+n+/​tiQj7aZCyZsvqXoMd6JCqEah7n/​RjXs00Dir
 +0XiBIv9UIf2/​+2zJhCPkysv5Cqnkge9g1mDHZ1YrUhCT6DuRGkfTMqa8TdkDX998
 +95vJqy221ABb5+uzSZ3zgHoWO8vw4G7OKFKYh2/​h7xSBqdqm09Mz+6b+SAXmS/​c4
 +hhzPWmSGkYiawUMIGEh7OnJrIXPLVSp+GdIAgYR6VL3tW4Wt5Bx+P1V5kfTzWov2
 +Xo5/​rCF4drCJYijKArYiK2HIrj0zAijfgttJomGhUckymCKRcXajbHDwQNaE4H9R
 +cqnrD/​RILdlfnHcVkrs1L8YgGMm1+DgMK18uJyhTkDNAIjOS13mRxm7Lu2An/​yjD
 +vIltDvIM0JvilzrsEtIWLa7THlBP3+2zjVql/​UF3qu9l7JE7zgTlUlKbrDAQfn3w
 +roYmqoAohAQ6f2FzYMTZsUkNf64VkvfU+9q9QtJ0MbhtTlU/​9Q1tqpUHF6xphIdb
 +sgf5PEQfGiIKC9bqx6P7rL5HmSDm9iFhKy22rww31Hpuyw+gUnjZDhD5BBv6KWoU
 +aZwNsrpBfbchdjt1m61c2mPNa3JGGgjIsjyrLX4K45KxUxtqZLJlQfemuaay+i4j
 +Ta0csNUenCKmyx02txNSo0COC6UR96ZqrGqASs1Lznin0yzU3wTo5I0nIQ5oi69k
 +qvXNvLwTWfHPgNh/​w12zo6BTeZrf8k+2lP04MfX0f7iFB1IVL26OquTfBzr+slk9
 +5LJgeCQxl4SNosrq1rKV/​PqyBypfbws6/​arljbSjzBHOrXRR9yZoYcquaJzljXMd
 ++vK8kXim3ipXjNmKMgAm7v0n0Oi6UNBOrPv1I9BnpZpkB3BmCGIzTPcW0ia4091L
 +7Hd/​Lytm3bFYGwPCiLNmXWd/​19CjUOcjdFVOberj97IFpCDPWtX+wqC4Y3IZOKao
 +4DCFFDUEg/​134IWyWmZ1/​A/​Lp2cMFnKXkGO/​hDiLD7XwGWHVUcpMWRcuT9wYT9kt
 +mY1aWrucASW+1WzRNKqXDbEs1a5qRztz8uyQp3Lf4p1yIyZYXYb5jxXHGVapcPEj
 +JZppdCw7jsDVPTndalenWn7r7U5LeAhpzmZalY/​03zsZ2WAEuZDNbgyrJgZFM5iW
 ++6+/​0T8d/​b8Mlqr0dolKYVVJxw8xHLLlT5FFmbfLnRJzgmhaXVbiuQYJP3g63Lcn
 +JwkChsDXNca14/​L6a/​QQ7uPj0geFN7IBj5iVr0WdUOJ06fJwEOrU573RPkd+Ydhg
 +nqLk+3XtzY6aDfj3ttCVWZwPDcuM5aFRcMQkte8EQ0MhAakuXlMNpkkg8QrZgyb5
 +qE/​sB3UKbCR6ttFcCHOesSts09q0AZqn9CD5GYhF9kkcqxToA9JWpsIAXSeqx9rD
 +QLKT+RVN/​dueLmnFN9yl3DkQmTduELCj1cgrLii1tUKbIGVKQe0fTt2YdsB9evh2
 +YbXChLtXN8rtf1ZQpomBFVnXTO+z5Z4KjOL+JH7Mk8UYtSB0C2EvRRXruXVWYdUy
 +tWnTeUaPN8ZYgCAcumSM8Wldll9ZCwR/​69VPzsRg2Y/​gFDzjYHFjhLUAq6dribyu
 +cCm1K2vxN9yRYFzJRRMYEe4L5Oh0RrmWOGcGhmDjGKDH/​dBa2k2azi3B3pRKkKhM
 +Loa+lbAZUHR1exxOcmdLNj6PRkhSdBv4dGcdIuLcTIk2em+PPpwf8O2H72oAKLRJ
 +1IGwsEHA2G2j6ft5SRb2aqF0wLxkMOQZ1gunrjGt1DKDjLh4yJP8uThRU3rR4/​xG
 +VLuis9yMTU/​F8y19/​UnhfcTpircRXEAstf7D492BctwpjedhE/​9IH5h+T7TfHoex
 +g1MwdiLjAh7Xo/​HYjQ5QI9oSjYrqAQhDgYgXe32b9GlXnfbj1p2AqUA32et1TKsJ
 +MUgmtu5D8odTTsdsFDtLVxubO1ICo25f1VYml7PeYaEFL2/​5Qa0UgB9atHmHcPEs
 +dmlJ7Qnd9yQwBeaJqdk4BScA7ZfpgHS4z/​+tPv2x7TkzkVek/​WMtXuulNYpuJjM7
 +hrZ11Ct8hAyU1eeST44kifjNwgFTjFhcoPk6vXUw6fmcrCDkhb6u5pZLZlJ4N6eQ
 +jKZ9DLuuXba0iDwSP304tMdaauRwlk28Ia96TJEzK7ByUHv9QSG3LoMpvI/​PvLxw
 +1mfPvf18QU4LyXtv9hWF2mIh/​tdzrvT3NHI/​V/​zMrrrAfShOeKCh3AuRkCe6YgVr
 +Z1V0up/​XTjYWOkKlnzBNKuCFgLzp5T6Xhfg7LSvj5WaeundLOg2P8ynr4qr1GCDV
 +IyP0AQ2ACZHHNwBtUHAgNlEXWgiuCM1v+6mREE/​YdUNICSNvPdBi+dxp+6rjSi6N
 +flY0x0cV/​bKF07MPkc559/​gZxPriD181E+6kDSVAtRBffD2diaJJ6TQgxL8SwkRZ
 +f5Q8SfeosKmsRPx8rThfDGwJ9/​eNMzWf4m2s246J7Itwgbmdk5P2eYtfqXsduoQw
 +9a/​dNuavO9JuuYTGKyVz4ciZg/​iNmFEjv/​oyV3iJyKJitYyyHmxBSUHyEdadIiDb
 +iq4wC3ncK7WfQj4Ol7bf41iKGfnxJ98XzQCF2Lq0x4yOJ8INKLIiDosT2A4g1zAc
 +nu22fgm2u6QZnw/​Or9RACyUUJZ60s6VZ7w26FtgZggd/​vUSbv8lfFyKbx1ISjAiy
 +CwrB7XOFWxithd4sUyv5GxK/​xyFd4aMhqF3FNQqqyUkbh2zmHpZrHwGOTP3aMZxx
 +veK9c4L27hAdzP+BWfoz7j97zVg3GG9MSAg97JSENOUHgj5DzfRRoD04yj3FC7Zq
 +uoCLQn8Y6J7zrPu7EIvwKLEO9XBZ0OYZ52JD5RL3ujvmSTbljnnBrsLN971CsD81
 +6lQRatwf2jV8xrhawwELBOCjz+Dq1EqWeCHESktF/​xviZpeBAJif7yI4pQAq/​2Fl
 +b+FLJPyqfSGugXwLq01cjfJMcXBehwcXHDfaUY/​2HUBDKUGD4GObv8jsQNr6uFjR
 +K3eOyJ708199tLWoCJxJUcdWBXRj1sj0MYazRA4MWuS6VUQoQwTPffe9Egooc6qy
 +GXZyfB8UiFV1P9dUV2TTG8gBxmuUq4VfHk5Uy0XA6pO6Spk4A++/​aKN665XYQcxv
 +Gnv0kmql8OPLO4T3stvKGAM3k/​CwGvFMDGRoQjF8pv74nk/​BtcjTYxKYdvYwyKxC
 +LaNwSM2f1gN6d4U8BxCGDK5aOxUxE+EAymFxjk2sCxH3vRp9DEM7rw69CMyy+Pw6
 +eBJnK7TWyTUIQ+1Hd/​ROBS7asG+u43wR7qsIM3x9ZM4g+zuf9OhG146aZUdusZXc
 +S4akfEt5jwi2t7eHvw9s2Z37zSenh2XupxkHfIOXG8Ds/​drbzgPLYdH8307voVkf
 +/​042CFM8WH+kYB9OjN2DPzVjdNGOfm65Vc5xAlfpQWHsek+eo/​z5ZicijgGCxorB
 +XlPyp4db6fVflXyhx2pi/​ZQr/​xbG3NLJvo3206s956MWr+zUEmw8+Or1ho8i18vL
 +tL/​L0FPziNj1KXyYFcN4LSkSPEP9tcqUIY4Jahy8Jyjue7djaVe3+jPZMkN5oofE
 +0hm/​IvRSt536ZJ1sY5HwcIuh8RXYeOC5JFZUxwO+fOrUFmTvAnB24YiCUq4tIzH/​
 +QsQH6mLupaQHFOegUtnEauR/​yrnIxI5ljvNRj3/​wl24XRvdsNF3KonqcH2ae1ulT
 +cDd7pHjsE+YhPR5vTO8+8SUESv1XXhOAbOKdWynpojW2nVV2f6DOkEPsWgvvKZ+R
 +gX/​NdNksTkmdVsT6BUCpR4RWiWpnggw9gPMU025AGImefyRz2zZGWEalvyNk+vKV
 +ySBn3u2Po6z7u6oosGnL4NymMesACXjgdAZAzIVrXCPSKxHdSASdbsZ65mHI/​B55
 +A1YeyQy+8t8bj6DALSCsKiFpr19Y1b7gx8wfwnvHTc4UCnWgcwkm3I2iy3QYFtdm
 +QdKCGmyp96pbmaHgpQVMrtJvJ44zsX2uVj4lLgTutfOwqmi7cjQlm2xS2pcCFl9x
 +dI6WcIRmIiFIYplWvU80QlBcplMmFmoL6jFwLva7bf0LbWtn4ZLP/​CKqoicb6MPl
 +8yQCw4pfB003Vsvt1ka/​x2xVDlV/​4IeKDyMhwp8pwFjS8dZiqOPx188PTaYnKkeZ
 +qXv0rDc1RRDof9FFE5LvD+hTzYcJKzRBAfj+j7yRn5uX3KSrX3xol/​YkAzmJSHVl
 +=qkY7
 +-----END PGP MESSAGE-----
 +</​code>​
 +Ohne den Schalter **--armor** wird die Datei im Binärformat gespeichert.
 +   $ gpg --encrypt -r FF11F122 praeambel
 +
 +   $ file praeambel.gpg ​
 +   ​praeambel.gpg:​ data
 +
 +==== Entschlüsseln ====
 +
 +Zum Entschlüsseln nutzen wir die Option **--decrypt**
 +
 +   $ gpg --decrypt praeambel.asc ​
 +<​code>​gpg:​ verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
 +      "​Michael Nausch (CS4privacy) <​django@nausch.org>"​
 +Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden ​
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg,​ Bayern, Berlin, Brandenburg,​ Bremen, ​
 +Hamburg, Hessen, Mecklenburg-Vorpommern,​ Niedersachsen,​ Nordrhein-Westfalen,​ Rheinland-Pfalz, ​
 +Saarland, Sachsen, Sachsen-Anhalt,​ Schleswig-Holstein und Thüringen haben in freier ​
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses ​
 +Grundgesetz für das gesamte Deutsche Volk.
 +</​code>​
 +Wir können die Ausgabe natürlich wieder in eine Datei umleiten, so dass uns der unverschlüsselte Originaltext wieder in einer Datei zur Verfügung steht.
 +   $ gpg --decrypt praeambel.asc > praeambel.unverschlüsselt
 +   gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
 +      "​Michael Nausch (CS4privacy) <​django@nausch.org>"​
 +Ein Vergleich zwischen der Originaldatei und der ver- und wieder entschlüsselten Datei, fällt entsprechend positiv aus.
 +   $ diff praeambel praeambel.unverschlüsselt
 +===== weitere Informationen ​ =====
 +Weitere Informationen zum Umgang und zur Inbetriebnahme des Cryptostick findet man im Kapitel [[centos:​cryptos|GPF CryptoStick in der Praxis]].
 +
  
  • centos/cryptos-use1.txt
  • Zuletzt geändert: 20.04.2018 10:27.
  • (Externe Bearbeitung)