Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:cryptos-use1 [22.07.2011 06:58. ]
django
centos:cryptos-use1 [20.04.2018 10:27. ] (aktuell)
Zeile 1: Zeile 1:
 +====== GPF CryptoStick - PGP in der Praxis  ======
 +Bei nachfolgenden Paxisbeispielen gehen wir nun im Detail etwas genauer ein, wie mit Hilfe des CryptoSticks auf der Konsole Dateien, signiert, ver- und auch entschlüsselt werden können.
 +===== Signieren und Ver-/Entschlüsseln von Dateien  =====
 +==== Signieren  ====
 +Zum Signieren einer Datei, also dem Beglaubigen einer Datei mit einer digitalen Unterschrift, existieren mehrere Möglichkeiten.
 +Wir legen uns einfach eine Testdatei mit einem sehr bekanntem Text.
 +
 +   $ vim praeambel
 +
 +<code>Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
 +Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
 +Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
 +Grundgesetz für das gesamte Deutsche Volk.</code>
 +
 +Mit **gpg --sign Dateiname** erzeugen wir die Signatur, kompremmieren die Originaldatei und schreiben beides in Binärformat in eine neue Datei.
 +   $ gpg --sign praeambel 
 +Da sich unser Schlüssel af dem Cryptostick befindet, werden wir gebeten, die PIN für den User einzugeben.
 +
 +{{ :centos:pinentry-gtk-2.png?200 |Bildschirmhardcopy der PIN Abfrage}} 
 +
 +Unsere Quelldatei mit der bekannten Präambel ist eine UTF-8 codierte Textdatei.
 +   $ file praeambel
 +   praeambel: UTF-8 Unicode text, with very long lines
 +Die erstellte Datei liegt zwar im Binärformat, jedoch aber keineswegs **verschlüsselt** vor. 
 +   $ file praeambel.gpg 
 +   praeambel.gpg: data
 +Ein Blick in die Datei, zeigt nur noch Zeichen- und Zahlensalat.
 +<code>�:��zo��K����s�֞���ᡒCk?������̕l[��Y�LO�� ��������@��_{N-�=U���궜��|��h�������r��|ឳ��mvm�Ԫ�Cs��U
 +|W�zv��Y�ݟ�d��Y9���g#��hyx�~���ܣw7,�e_G���~�ŽM)oS�4Mɵ������S���]OJ_����;w-�}����YW?o>B歺S����ti�}߂���
 +���l���G�-�-с��ozG�w���]���Q�~q������=��Zq�7</code>
 +
 +Dieses Vorgehen macht jedoch nur Sinn, wenn mit der Option **--encrypt** gleichzeitig die Datei verschlüsselt werden soll. Wir signieren nun die Datei mit dem privat-key und verschlüsseln die Datei mit dem public-key unseres eigenen Schlüssels auf dem CryptoStick. So kann die Datei nur von uns selbst wieder aufgemacht werden, sofermn man im Besitz des CryptoSticks und der zugehörigen PIN ist!
 +   $ gpg --encrypt --sign -r FF11F122 praeambel
 +Auch hier wird die PIN für den Zugriff auf die Chipkarte abgefragt
 +
 +{{ :centos:pinentry-gtk-2.png?200 |Bildschirmhardcopy der PIN Abfrage}} 
 +
 +Im nun folgendem Beispiel signieren wir unsere Datei und konvertieren sie so, dass wir sie einfach per eMail verschicken können. Hierzu nutzen wir die Option **--armor**. 
 +
 +   $ gpg --sign --armor praeambel
 +
 +{{ :centos:pinentry-gtk-2.png?200 |Bildschirmhardcopy der PIN Abfrage}} 
 +
 +Nun können wir uns die erstellte signierte Datei ansehen.
 +
 +   $ cat praeambel.asc 
 +
 +<code>-----BEGIN PGP MESSAGE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +owFtUmtIVEEU3l3TcCMwJaKnQz/MxDUSBO2d+YrKZ7hRUc3unr334n3ozKxropEG
 +mQVRVBSBSGlQRP6IKKsliEUopURKhSwy7AWGkVAk2uPMakHQn5k53znznfOdc07N
 +jbI57E8P/yz6Ne/LcvsNx1VPbCWjQA0P6IWJMRVbDZINwUC4VXDQTCIPYKQcGDVF
 +0GIiYCqk2mIk3xKCBEwf8YFJdoDJvSqYqU5ntWUiZBC3puvo8QAH0EUqoTonig6a
 +V/UAA68qNEUAJ/m6Bj6CiWQeg1SjTzMFfswNMKuSRqjyGMaApGXEjWSkNkB8GpiY
 +j6hUEI6kxEc5yYGAkHWQckuvIBWM+sUfAUjsp5xj9VwBD5iSLx+CFNmQistKGKpR
 +8ClqiQKRoDSnM0eDv7SmrFN+3B5uRwJmkmyKpssdDjEhADvIlFTEDqILb2C6Jm/s
 +HEZ5AhEnA0OWXYD9jgAFwLkEdoC3Qp+OcpVbrNIyjAhLoZTOOPWqkbBCi/mYipJc
 +buDCT3UJlkpAxyyuYkRqU0kZpUza8jXzcebh2myqVI6jzKvqwIOa4iqwdC7kqOUw
 +d6qoRTMVFKlSz7RiP44EO1gGuocLnKfQDENuAfaN5GomJp9ehDyMixgz/ZIVcNwV
 +uQc+EGkkhxroVbT/99yPmSNTRJsaAv6dZpqz2b5kls3usMVEO+Se2pyxcX/WeLBo
 +9lTsqp/NKeMbVrbd6qakrq3p3fHca+3nvnR33HuS9jiY9Xlw1mpRklg1sNY/nHex
 +f4jVHy4Lh77eSt42sG/fLnX8SeWryzWLWx1H6z8cSLo5r+jBaNTscOjO5KXt8Q8L
 +EhZmvpi48n3OgrP2uKF0uHk3PGr7bssdmsrZM/L69vXWu1m8uaTRzZULvz4a+9cc
 +y3DuTd96cXf8/KyOxz1HqhpJw4kDXSkh9UfHIf+64Z6E0OrM4f6TYyP3+59ltNdk
 +953eUPNyT0vdp866ycyWFRtZ4paupJj3vclt25oXLe391rds/Dxk3zvT9Wh91YqY
 +t6UNb0q6RzdVFT/vnH97Su2MbhoYc0/8Bg==
 +=koG/
 +-----END PGP MESSAGE-----
 +</code>
 +Soll die Originaldatei zusammen mit der Signatur in der erzeugten Datei stehen, so verwendet man die Option **--clearsign**.
 +
 +   $ gpg --clearsign --armor praeambel
 +
 +{{ :centos:pinentry-gtk-2.png?200 |Bildschirmhardcopy der PIN Abfrage}} 
 +
 +Die erzeugte Testdatei.asc enthält dann sowohl den Originaltext, wie auch die Dateisignatur:
 +
 +   $ cat praeambel.asc
 +<code>-----BEGIN PGP SIGNED MESSAGE-----
 +Hash: SHA1
 +
 +Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
 +Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
 +Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
 +Grundgesetz für das gesamte Deutsche Volk.
 +-----BEGIN PGP SIGNATURE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +iQEcBAEBAgAGBQJOHwigAAoJEM6A/k//EfEic/YH/j3HijeC1Qq6Jal40jxWMWgS
 ++khad4ToHEoTMoS90OxAx2fCkQnQQcZ+nH7D9UUekkDqQDQH5qzYDXlMCst3S6va
 +kad6AN7qZmjKpe322PBIvYmLlx8NidY5Ex2K4LLrAm0nqswfDzRrzhwMgCoV0nIv
 +FZnw0SLwxALR0Hpyh5quqFS5kppHOZVboQMvWiv6BWH+ONLQoAd6C/coFbRUqUPu
 +TfPSyzeS0PVAafu6d9jCLXny00BJQrvUnk01YgW+DK6vApJQyed7a2Akx4aC1rrH
 +ECv1ouQ9TTMYVYhaYgDlJcDe6a8QwFZ+nMKzFGq90sSHTA2GXzx+90JCMAcQqKk=
 +=ePTK
 +-----END PGP SIGNATURE-----
 +</code>
 +
 +Mit **gpg --verify** können wir die Signatur der datei überprüfen:
 +
 +   $ gpg --verify praeambel.asc 
 +   gpg: Unterschrift vom Do 14 Jul 2011 17:17:52 CEST mittels RSA-Schlüssel ID FF11F122
 +   gpg: Korrekte Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"
 +
 +Als letzte Variante gibt es dann noch die **//entkoppelte Signatur//**. Auch hier kann mittels der Option **--armor** die Ausgabe in lesbaren Format erzwungen werden. Andernfalls würde die Signatur in binärer Form erzeugt werden.
 +
 +   $ gpg --detach-sign --armor praeambel
 +
 +{{ :centos:pinentry-gtk-2.png?200 |Bildschirmhardcopy der PIN Abfrage}} 
 +
 +In der nun erzeugten Datei ist nur noch die Signatur enthalten.
 +   $ cat praeambel.asc 
 +
 +<code>-----BEGIN PGP SIGNATURE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +iQEcBAABAgAGBQJOHwn5AAoJEM6A/k//EfEiX3AH/RWJYN32Zzs5kcCJIJUBROVf
 +JcBuqFBzpRA6vSOUP7WgeOV7U1T7GysXoxqWwL967ayn0vUFnNEPioxHuMtP+PPl
 +Yb6LO7l5KIz0wItRKOi6rcSoI+LPudjCNdA+oTEMajkNOD7qfSJMss1nZL8FM3MV
 +i+8BGlcQv5p1SzY63mjYpEdjVcc62Dfvmg0inMP37EdUL9+Fss2grzDa7GJy/m2W
 +vp7lxxmOr3vSIlZ68oGVyESVwP7kqOmZV5KA4UpT2VFV+LuCRvsj7/5SNQiS2/Xk
 +QmUmXXWq4FIYPqM+ii+ENrh2SC0ovPKpFpH06U6+QV7OzwOI5hbQA9mOF+7CMd0=
 +=N3lB
 +-----END PGP SIGNATURE-----
 +</code>
 +
 +Wir verändern nun zu Testzwecken den Inhalt der Testdatei, in dem wir den Text verfälschen.
 +
 +   $ vim praeambel
 +<code>Mit _KEINERLEI_ Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
 +Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
 +Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
 +Grundgesetz für das gesamte Deutsche Volk.
 +</code>
 +
 +Nun überprüfen wir die Signatur der Testdatei, was natürlich postwendend als **BAD signature** angeprangert wird.
 +
 +   $ gpg --verify praeambel.asc praeambel
 +   gpg: Unterschrift vom Do 14 Jul 2011 17:23:37 CEST mittels RSA-Schlüssel ID FF11F122
 +   gpg: FALSCHE Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"
 +
 +Wurde die Signatur verändert so fällt dies sofort auf:
 +
 +   $ gpg --verify praeambel.asc praeambel
 +
 +<code>gpg: Prüfsummenfehler; 08ede6 - 377941
 +gpg: [don't know]: invalid packet (ctb=04)
 +gpg: Keine Unterschrift gefunden
 +gpg: Die Unterschrift konnte nicht überprüft werden.
 +Denken Sie daran, daß die Datei mit der Unterschrift (.sig oder .asc)
 +als erste in der Kommandozeile stehen sollte.
 +</code>
 +==== Verschlüsseln ====
 +Verschlüsselt wird jeweils mit dem Public Key des Empfängers, daher geben wir die KeyID beim Verschlüsseln mit der Option **-r** an.
 +   $ gpg --encrypt --armor -r FF11F122 praeambel
 +
 +   $ file praeambel.asc 
 +   Testdokument.asc: PGP message
 +
 +   $ cat praeambel.asc
 +<code>-----BEGIN PGP MESSAGE-----
 +Version: GnuPG v2.0.14 (GNU/Linux)
 +
 +hQEMA/FixrVDeVIbAQgA5b2gkcDDzuELOOka6Foe5i/PoYd4jCl7ExBJDFlq1TWd
 +5oOgTKzX59AkJLX6XMUYYPQq2Xn6bkVJqFSHqbkO6/N1acMTQAjw9OFIHVMXoPEv
 +DJvKuQRxh21WchvU0siwMdCHsTiwq1+WWdU2AgheuE/J03kwXHRWTEstpMXJaOh7
 +LW51dSnHUuh7wzb0x4L6WRYtlFy29JY46odw4A6UupdselC6K2XEJZucCwp2SSOO
 +BjX3f4IgGtruee4gRK4fbKFmPyTV6fJFvyXuugc0xuzWUdnYeaHZ5mxGceTgAmla
 +YrAeeUMewUjis9tWPOgMtiP8X20oKP4oqqVIzKOWYdLsAbKJf7sQilE4CpMqERSc
 +y6Pz2dSTHa1yUWzp43SS7KNnhpbllxWA2avdch4uKSXhoMT+hbephinceR3U1EeE
 +gDTWIid5l88xw8Zk+iVY8WvmZXOV9qgciNDrb0tJyWpjlkgwsMKXSOyqR7/hw0fL
 +YbYw2R1owmaXNFocaamjTLv5C1J0tSAPwHxDGIP/OrEirVziuwElbcjgMfYuZPk3
 +Mo6kPS9581iHGPp06IdvFyM+CJaJGE7PzXRxHptFIOSJetFG/Wvsf9kIXWSNb/yC
 +iE5kqZ+Hbo53fZDdXH8ZxXYnGYXlVFsIhgEvCI5cJYIlZVFUcpW3u8jPXuaAI2Xe
 +cbWWMs4LspR9eVbJhj4zSiyYxmYrofY/uT/bt+vKIPeARFAGZmS6uJz13E3CJYkG
 +o3r58ehC5yPfM8L/sDkx5GFStOZsrOU1wco861QCZMFsjd/OrJN7BCBpg6pmH0up
 +knZyYnZ2nSVzwAVi3y6wk+F3FTJ/yRTayKtKj/TY3kdW07NGLTiSWZhJaYjGB4pc
 +/Xbe+uf7O+E53DT3H0lShsVhGQjlGequ9CtJIdpY7wP7E9y+Eu+0cMwmDxKFMjVy
 +4YiAwBE81oqWya7OYXrEkKdNEsJfBghVrjBHdiRBsqzBBeNdPtYq81ccIov5SjSp
 +yjKe4FNeoWExtNFWaGIeCVIT0EAaigve2GrCBF+zIodEcjXAN6YiasYYBnfPjzHv
 +NjGAPEW+rgMV0y75Vj84/Q7ZAuJXnMLLrREw1xx5y88uHG0a8VAg3dAZ2vrvZRmo
 +qwfIO9EqQMCDU6Dzb6VYPDIM/NgnLUprodHt0D9ZImOQrD24a2WXwAq0JWTgYPFk
 +eiIAgEkFCt9jYaib7EayivQFHNT9x4QRUhbEIRGvMSyAfpCFxKe5bDocoGVGiONL
 +Vw00mYhjMwYW5GqblkH60rtS4WZ8YRVWm6fwJ/5ma4e52pgb8wYK8pEnj7eh2L1c
 +p34fWc/iByfWH4UHFz4pf0Bp5LUgQa33wLo0QpC1btJGjMgrSQ7sXFUKhy6NlLZA
 +0+mXZSQCRlNNkJkdqEr7lobhUBbRN49vL025jbNNG3e1JFKVGl9C3pjQGCiiM8hx
 +vqZYkBgphJ/KQwvTSJVJYcXQTCkLhr4oDW8oacR3qG8kQRdvvOsOEXxywaCrNNS4
 +ES0G6KUS5Mkkl01wfPbt7gVcSAg9Y6doqeoHonWzSykcKlO5V5DY9hyKvj0MiCbv
 +HINCZe71v+UasMLpjqDYz2FizL88IVqR67LmxvMfS9uJfXpbjs5vYmLr1S5n5Uah
 +8zgprVyCsLFQSsN08++wSv51L92iC4onBA/erzgMPB62QgRBRFnd+a9XEXi29ZKd
 +7Z9B1TnTvcI6tR0oorsWLJ10ub/NDtYs32SgGWUD2IGXFf+Zs1Xsfqp5lCie3WVp
 +EHFmcu9Oke1nBc4VbVyB6VvC+n+/tiQj7aZCyZsvqXoMd6JCqEah7n/RjXs00Dir
 +0XiBIv9UIf2/+2zJhCPkysv5Cqnkge9g1mDHZ1YrUhCT6DuRGkfTMqa8TdkDX998
 +95vJqy221ABb5+uzSZ3zgHoWO8vw4G7OKFKYh2/h7xSBqdqm09Mz+6b+SAXmS/c4
 +hhzPWmSGkYiawUMIGEh7OnJrIXPLVSp+GdIAgYR6VL3tW4Wt5Bx+P1V5kfTzWov2
 +Xo5/rCF4drCJYijKArYiK2HIrj0zAijfgttJomGhUckymCKRcXajbHDwQNaE4H9R
 +cqnrD/RILdlfnHcVkrs1L8YgGMm1+DgMK18uJyhTkDNAIjOS13mRxm7Lu2An/yjD
 +vIltDvIM0JvilzrsEtIWLa7THlBP3+2zjVql/UF3qu9l7JE7zgTlUlKbrDAQfn3w
 +roYmqoAohAQ6f2FzYMTZsUkNf64VkvfU+9q9QtJ0MbhtTlU/9Q1tqpUHF6xphIdb
 +sgf5PEQfGiIKC9bqx6P7rL5HmSDm9iFhKy22rww31Hpuyw+gUnjZDhD5BBv6KWoU
 +aZwNsrpBfbchdjt1m61c2mPNa3JGGgjIsjyrLX4K45KxUxtqZLJlQfemuaay+i4j
 +Ta0csNUenCKmyx02txNSo0COC6UR96ZqrGqASs1Lznin0yzU3wTo5I0nIQ5oi69k
 +qvXNvLwTWfHPgNh/w12zo6BTeZrf8k+2lP04MfX0f7iFB1IVL26OquTfBzr+slk9
 +5LJgeCQxl4SNosrq1rKV/PqyBypfbws6/arljbSjzBHOrXRR9yZoYcquaJzljXMd
 ++vK8kXim3ipXjNmKMgAm7v0n0Oi6UNBOrPv1I9BnpZpkB3BmCGIzTPcW0ia4091L
 +7Hd/Lytm3bFYGwPCiLNmXWd/19CjUOcjdFVOberj97IFpCDPWtX+wqC4Y3IZOKao
 +4DCFFDUEg/134IWyWmZ1/A/Lp2cMFnKXkGO/hDiLD7XwGWHVUcpMWRcuT9wYT9kt
 +mY1aWrucASW+1WzRNKqXDbEs1a5qRztz8uyQp3Lf4p1yIyZYXYb5jxXHGVapcPEj
 +JZppdCw7jsDVPTndalenWn7r7U5LeAhpzmZalY/03zsZ2WAEuZDNbgyrJgZFM5iW
 ++6+/0T8d/b8Mlqr0dolKYVVJxw8xHLLlT5FFmbfLnRJzgmhaXVbiuQYJP3g63Lcn
 +JwkChsDXNca14/L6a/QQ7uPj0geFN7IBj5iVr0WdUOJ06fJwEOrU573RPkd+Ydhg
 +nqLk+3XtzY6aDfj3ttCVWZwPDcuM5aFRcMQkte8EQ0MhAakuXlMNpkkg8QrZgyb5
 +qE/sB3UKbCR6ttFcCHOesSts09q0AZqn9CD5GYhF9kkcqxToA9JWpsIAXSeqx9rD
 +QLKT+RVN/dueLmnFN9yl3DkQmTduELCj1cgrLii1tUKbIGVKQe0fTt2YdsB9evh2
 +YbXChLtXN8rtf1ZQpomBFVnXTO+z5Z4KjOL+JH7Mk8UYtSB0C2EvRRXruXVWYdUy
 +tWnTeUaPN8ZYgCAcumSM8Wldll9ZCwR/69VPzsRg2Y/gFDzjYHFjhLUAq6dribyu
 +cCm1K2vxN9yRYFzJRRMYEe4L5Oh0RrmWOGcGhmDjGKDH/dBa2k2azi3B3pRKkKhM
 +Loa+lbAZUHR1exxOcmdLNj6PRkhSdBv4dGcdIuLcTIk2em+PPpwf8O2H72oAKLRJ
 +1IGwsEHA2G2j6ft5SRb2aqF0wLxkMOQZ1gunrjGt1DKDjLh4yJP8uThRU3rR4/xG
 +VLuis9yMTU/F8y19/UnhfcTpircRXEAstf7D492BctwpjedhE/9IH5h+T7TfHoex
 +g1MwdiLjAh7Xo/HYjQ5QI9oSjYrqAQhDgYgXe32b9GlXnfbj1p2AqUA32et1TKsJ
 +MUgmtu5D8odTTsdsFDtLVxubO1ICo25f1VYml7PeYaEFL2/5Qa0UgB9atHmHcPEs
 +dmlJ7Qnd9yQwBeaJqdk4BScA7ZfpgHS4z/+tPv2x7TkzkVek/WMtXuulNYpuJjM7
 +hrZ11Ct8hAyU1eeST44kifjNwgFTjFhcoPk6vXUw6fmcrCDkhb6u5pZLZlJ4N6eQ
 +jKZ9DLuuXba0iDwSP304tMdaauRwlk28Ia96TJEzK7ByUHv9QSG3LoMpvI/PvLxw
 +1mfPvf18QU4LyXtv9hWF2mIh/tdzrvT3NHI/V/zMrrrAfShOeKCh3AuRkCe6YgVr
 +Z1V0up/XTjYWOkKlnzBNKuCFgLzp5T6Xhfg7LSvj5WaeundLOg2P8ynr4qr1GCDV
 +IyP0AQ2ACZHHNwBtUHAgNlEXWgiuCM1v+6mREE/YdUNICSNvPdBi+dxp+6rjSi6N
 +flY0x0cV/bKF07MPkc559/gZxPriD181E+6kDSVAtRBffD2diaJJ6TQgxL8SwkRZ
 +f5Q8SfeosKmsRPx8rThfDGwJ9/eNMzWf4m2s246J7Itwgbmdk5P2eYtfqXsduoQw
 +9a/dNuavO9JuuYTGKyVz4ciZg/iNmFEjv/oyV3iJyKJitYyyHmxBSUHyEdadIiDb
 +iq4wC3ncK7WfQj4Ol7bf41iKGfnxJ98XzQCF2Lq0x4yOJ8INKLIiDosT2A4g1zAc
 +nu22fgm2u6QZnw/Or9RACyUUJZ60s6VZ7w26FtgZggd/vUSbv8lfFyKbx1ISjAiy
 +CwrB7XOFWxithd4sUyv5GxK/xyFd4aMhqF3FNQqqyUkbh2zmHpZrHwGOTP3aMZxx
 +veK9c4L27hAdzP+BWfoz7j97zVg3GG9MSAg97JSENOUHgj5DzfRRoD04yj3FC7Zq
 +uoCLQn8Y6J7zrPu7EIvwKLEO9XBZ0OYZ52JD5RL3ujvmSTbljnnBrsLN971CsD81
 +6lQRatwf2jV8xrhawwELBOCjz+Dq1EqWeCHESktF/xviZpeBAJif7yI4pQAq/2Fl
 +b+FLJPyqfSGugXwLq01cjfJMcXBehwcXHDfaUY/2HUBDKUGD4GObv8jsQNr6uFjR
 +K3eOyJ708199tLWoCJxJUcdWBXRj1sj0MYazRA4MWuS6VUQoQwTPffe9Egooc6qy
 +GXZyfB8UiFV1P9dUV2TTG8gBxmuUq4VfHk5Uy0XA6pO6Spk4A++/aKN665XYQcxv
 +Gnv0kmql8OPLO4T3stvKGAM3k/CwGvFMDGRoQjF8pv74nk/BtcjTYxKYdvYwyKxC
 +LaNwSM2f1gN6d4U8BxCGDK5aOxUxE+EAymFxjk2sCxH3vRp9DEM7rw69CMyy+Pw6
 +eBJnK7TWyTUIQ+1Hd/ROBS7asG+u43wR7qsIM3x9ZM4g+zuf9OhG146aZUdusZXc
 +S4akfEt5jwi2t7eHvw9s2Z37zSenh2XupxkHfIOXG8Ds/drbzgPLYdH8307voVkf
 +/042CFM8WH+kYB9OjN2DPzVjdNGOfm65Vc5xAlfpQWHsek+eo/z5ZicijgGCxorB
 +XlPyp4db6fVflXyhx2pi/ZQr/xbG3NLJvo3206s956MWr+zUEmw8+Or1ho8i18vL
 +tL/L0FPziNj1KXyYFcN4LSkSPEP9tcqUIY4Jahy8Jyjue7djaVe3+jPZMkN5oofE
 +0hm/IvRSt536ZJ1sY5HwcIuh8RXYeOC5JFZUxwO+fOrUFmTvAnB24YiCUq4tIzH/
 +QsQH6mLupaQHFOegUtnEauR/yrnIxI5ljvNRj3/wl24XRvdsNF3KonqcH2ae1ulT
 +cDd7pHjsE+YhPR5vTO8+8SUESv1XXhOAbOKdWynpojW2nVV2f6DOkEPsWgvvKZ+R
 +gX/NdNksTkmdVsT6BUCpR4RWiWpnggw9gPMU025AGImefyRz2zZGWEalvyNk+vKV
 +ySBn3u2Po6z7u6oosGnL4NymMesACXjgdAZAzIVrXCPSKxHdSASdbsZ65mHI/B55
 +A1YeyQy+8t8bj6DALSCsKiFpr19Y1b7gx8wfwnvHTc4UCnWgcwkm3I2iy3QYFtdm
 +QdKCGmyp96pbmaHgpQVMrtJvJ44zsX2uVj4lLgTutfOwqmi7cjQlm2xS2pcCFl9x
 +dI6WcIRmIiFIYplWvU80QlBcplMmFmoL6jFwLva7bf0LbWtn4ZLP/CKqoicb6MPl
 +8yQCw4pfB003Vsvt1ka/x2xVDlV/4IeKDyMhwp8pwFjS8dZiqOPx188PTaYnKkeZ
 +qXv0rDc1RRDof9FFE5LvD+hTzYcJKzRBAfj+j7yRn5uX3KSrX3xol/YkAzmJSHVl
 +=qkY7
 +-----END PGP MESSAGE-----
 +</code>
 +Ohne den Schalter **--armor** wird die Datei im Binärformat gespeichert.
 +   $ gpg --encrypt -r FF11F122 praeambel
 +
 +   $ file praeambel.gpg 
 +   praeambel.gpg: data
 +
 +==== Entschlüsseln ====
 +
 +Zum Entschlüsseln nutzen wir die Option **--decrypt**
 +
 +   $ gpg --decrypt praeambel.asc 
 +<code>gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
 +      "Michael Nausch (CS4privacy) <django@nausch.org>"
 +Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,
 +
 +von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
 +Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
 +Gewalt dieses Grundgesetz gegeben.
 +
 +Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
 +Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
 +Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
 +Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
 +Grundgesetz für das gesamte Deutsche Volk.
 +</code>
 +Wir können die Ausgabe natürlich wieder in eine Datei umleiten, so dass uns der unverschlüsselte Originaltext wieder in einer Datei zur Verfügung steht.
 +   $ gpg --decrypt praeambel.asc > praeambel.unverschlüsselt
 +   gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
 +      "Michael Nausch (CS4privacy) <django@nausch.org>"
 +Ein Vergleich zwischen der Originaldatei und der ver- und wieder entschlüsselten Datei, fällt entsprechend positiv aus.
 +   $ diff praeambel praeambel.unverschlüsselt
 +===== weitere Informationen  =====
 +Weitere Informationen zum Umgang und zur Inbetriebnahme des Cryptostick findet man im Kapitel [[centos:cryptos|GPF CryptoStick in der Praxis]].
 +
  
  • centos/cryptos-use1.txt
  • Zuletzt geändert: 20.04.2018 10:27.
  • (Externe Bearbeitung)