gnupg - key generation
Schlüssel generieren
Zuerst startet man den Schlüssel Generierungsprozess von der Kommandozeile.
# gpg -gen-key
Auswählen des Schlüsseltyps, üblicherweise passt hier die Voreingestellte Variante.
Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? 1
Auswählen der Schlüsselgröße, hier ist größer natürlich sicherer!
A keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096
Auswahl der Lebensdauer des Schlüssels. Auch wenn eine unbegrenzte Lebensdauer verführerisch ist hat sie doch den großen Nachteil das sollte der Schlüssel einmal kompromitiert werden oder eine Sicherheitslücke im GnuPG gefunden werden dieser Schlüssel nicht automatisch verfällt. Ich persönlich bevorzuge eine Schlüssellebensdauer von etwa einem Jahr.
Requested keysize is 4096 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 1y
Key expires at Mon Sep 25 10:36:10 2006 CEST
Is this correct? (y/N) y
Eingeben des Besitzernamens, der primären E-mail Adresse sowie eines Kommentars
You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Hans Wurst Email address: hans@wurst.de Comment: wurst will rule the world You selected this USER-ID: "Hans Wurst (wurst will rule the world) <hans@wurst.de>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
Auswählen des Mantras. Hier sollte man ein langes und schwer zu erratendes wählen. Das Mantra muss immer dann eingegeben werden wenn der private Schlüssel verwendet wird, d.h. vergisst man sein Mantra ist der Schlüssel damit unbrauchbar!
You need a Passphrase to protect your secret key.
Zum Abschluss des Prozesses wird der Schlüßel erstellt. Dies dauert in Abhängigkeit der Schlüßellänge einige Zeit. Während dieser Zeit ist es sinnvoll den Rechner noch zusätzlich auszulasten. Etwa eine umfangreiche Dateisystemsuche ein Build-Prozess oder ähnliches anzuwerfen. Jedes bisschen Systemlast hilft dem Zufallsgenerator bessere Ergebnisse zu liefern!
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.
Das war es dann auch schon, die generierung eines neuen privaten Schlüsselpaares ist abgeschlossen und man kann den Schlüssel vortan verwenden.
gpg: key xxxxxxxxmarked as ultimately trusted public and secret key created and signed.
Damit der Key auch sinnvoll nutzbar ist und andere die Signatur auch überprüfen können muss der Schlüßel noch auf die öffentlichen Keyserver hochgeladen werden. Lässt man die Option --keyserver weg, wird der Schlüssel auf den per default eingestellten Server hochgeladen.
# gpg --keyserver blackhole.pca.dfn.de --send-key xxxxxxxx
