|
Dieses Kapitel führt in die wesentlichen Funktionen des GNU Privacy
Guard ein. Hier lernen Sie, wie man Schlüsselpaare erzeugt,
Schlüssel austauscht und überprüft, Dokumente verschlüsselt,
entschlüsselt und durch digitale Unterschriften
authentifiziert.
Wie bereits in Kapitel concepts
erwähnt, bedient sich GnuPG eines Public-Key-Verfahrens, um eine
sichere Kommunikation zu gewährleisten. In einem solchen System
hat jeder Benutzer ein Schlüsselpaar, bestehend aus einem geheimen
Schlüssel und einem öffentlichen Schlüssel. Der geheime Schlüssel
darf unter keinen Umständen jemand anderem zugänglich sein. Den
öffentlichen Schlüssel sollte man für jeden, mit dem man
kommunizieren möchte, zugänglich machen.
GnuPG benutzt ein erweitertes Schema,
bei dem jeder Benutzer jeweils ein primäres Schlüsselpaar hat und
optional weitere untergeordnete Schlüsselpaare haben kann. Das
primäre und das untergeordnete Schlüsselpaar werden gebündelt, um
die Schlüsselverwaltung zu erleichtern; das Bündel kann vereinfacht
als ein Schlüsselpaar betrachtet werden.
|