Gpg
Aus Alexander's Wiki
Das Paket gnupg ist bei allen derzeitigen Ubuntu-Versionen vorinstalliert.
GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüsselbund" im Verzeichnis ~/.gnupg/. Genau genommen handelt es sich um zwei Schlüsselbunde. Eines (secring.gpg) enthält die eigenen, geheimen Schlüssel, und das andere (pubring.gpg) enthält die öffentlichen Schlüssel, sowohl die eigenen als auch die der Kommunikationspartner. Alle GnuPG-Operationen werden mit dem Kommandozeilenwerkzeug gpg durchgeführt.
Schlüssel auflisten
geheimer Schlüssel
gpg --list-secret-keys
öffentlicher Schlüssel
gpg --list-keys
"Fingerprint" anzeigen
gpg --fingerprint <ID oder Name des Schlüssels>
# oder
gpg --with-fingerprint /tmp/dateiname.asc
Schlüssel exportieren
# Den vollständigen Schlüssel
gpg -a --output gpg-secret-key.asc --export-secret-keys <optional Schlüssel-ID oder Name>
Es kann vorher ein Unterschlüssel festgelegt werden, der dann auf dem Zielsystem wieder entfernt werden kann:
# Ein Passwort vergeben, sonst wird der Expor verweigert
gpg --edit 494A1DC2
passwd
quit
# Den privaten Unterschlüssel exportieren
gpg --export-secret-subkeys 494A1DC2 > signing.key
# Den öffentlichen / Signaturschlüssel exportieren
gpg --export signing@akluge.de > public.key
Schlüssel importieren
Man sollte unbedingt vorher den "Fingerprint" überprüfen!
gpg --import public.key signing.key
<!--
gpg --edit 494A1DC2
passwd
quit
-->