• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Text verschlüsseln mit gpg und Schlüsseln?

A

abgdf

Hallo,

zum einfachen Verschlüsseln von Text mit gpg ohne Schlüssel hab' ich mal folgendes Beispiel geschrieben:
Code: 
#!/bin/bash

# Cleanup, if the script has been run before:

a="unencrypted.txt encrypted.txt decrypted.txt"

for i in $a
do
    if test -f "$i"
    then
        rm "$i"
    fi
done

echo 'For your eyes only !' > unencrypted.txt

# Encrypting to file 'encrypted.txt' using password "Melina":
echo 'Melina' | gpg --batch --textmode --passphrase-fd 0 -o encrypted.txt -c unencrypted.txt

# Decrypting to file 'decrypted.txt' using password "Melina":
echo 'Melina' | gpg --batch --textmode --passphrase-fd 0 -d encrypted.txt > decrypted.txt
Nun gibt's da ja diese Sache mit "privatem" und "öffentlichem Schüssel" usw.. So genau ist mir das leider immer noch nicht klar, was die sollen und wie man sie verwendet.

Hätte jemand ein Skript-Beispiel, das zeigt, wie man dasselbe wie oben mit "privatem" und "öffentlichem Schüssel" mit gpg macht?

(Interessant: Foren-Suche nach "gpg" liefert 0 Ergebnisse :shock:. Hmm, kann mein Fehler sein ...)

Gruß
 
longman

longman

abgdf schrieb:
Hätte jemand ein Skript-Beispiel, das zeigt, wie man dasselbe wie oben mit "privatem" und "öffentlichem Schüssel" mit gpg macht?

(Interessant: Foren-Suche nach "gpg" liefert 0 Ergebnisse :shock:. Hmm, kann mein Fehler sein ...)

Gruß
Zum Vergrößern anklicken....

Probier mal mit gpg2:
http://www.linux-club.de/search.php...=t&sd=d&sr=posts&st=0&ch=300&t=0&submit=Suche

Was willst Du denn konkret erreichen ?
Soll die Verschlüsselung primär für Dich sein, oder zum Versand an Dritte ?
Wenn Du für Dritte verschlüsseln willst, importierst Du den öffentlichen Schlüssel der Person
und kannst dann in Deiner Batch-Routine den benötigten Schlüssel anhand des User bzw. Schlüsselinhabernamens
benutzen. Beispiel in "gpg2 --help" zeigt die einfache Variante: gpg2 -r "Username" --encrypt Datei.
Du müsstest bei der Verwendung von Schlüsseln in der Batch also den Usernamen übergeben.

Habe das gerade mal hier mit meinem eigenen Key ausprobiert. Im xterm klappt es,
aber mit KGpg fragt er nicht nach meiner passphrase und meldet dass als Fehler. :irre:
Vielleicht muss ich da mal noch was umkonfigurieren, wegen gpg -> gpg2
 
OP
A

abgdf

longman schrieb:
Was willst Du denn konkret erreichen ?
Zum Vergrößern anklicken....
Ich möchte das Prinzip etwas besser verstehen. Dazu möchte ich die Schlüssel von zwei Personen erzeugen und dann den Austausch der Nachrichten und die Entschlüsselung auf beiden Seiten "simulieren".
Damit ich mir das alles besser vorstellen kann.

Im Moment tausche ich mit einer Person verschlüsselte Nachrichten aus, indem ein gemeinsames Passwort verwendet wird. Das geht auch, ist aber wohl nicht mehr so ganz "zeitgemäß" ...

Gruß
 
longman

longman

Dann erzeuge mal auf Deinem System ein Schlüsselpaar von Dir und
der andere Partner ein Schlüsselpaar auf seinem.

Ihr tauscht dann die öffentlichen Schlüssel aus (kann per email erfolgen,
oder Du kannst Sie auf einen Schlüsselserver uploaden) und importiert jeweils den
öffentlichen Schlüssel des anderen.

Anschliessend kannst du schon mit "...-r TheoTest@domain.de" (Userkennung) die Texte
verschlüsseln und der Partner mit dessen privatem Key entschlüsseln.

Ein gemeinsames Kennwort benötigst du dann nicht mehr.
 
/dev/null

/dev/null

Moderator
Teammitglied
Hi abgdf,

ich habe zwar nicht so viele schöne Bilder drin, aber vielleicht nutzt dir mein Beitrag in den FAQ des Thunderbird-wikis auch etwas:
http://www.thunderbird-mail.de/wiki/FAQ Punkt 10 ...

MfG Peter
 
OP
A

abgdf

Ok, danke erstmal. Werde mich wohl durch

http://www.gnupg.org/gph/de/manual/index.html

wühlen. Ich schätze, eines meiner Probleme ist, daß gpg wohl aus Sicherheitsgründen nicht primär für Skripte ausgelegt ist:

http://www.gnupg.org/documentation/faqs.en.html#q4.14

Vielleicht steht auch noch was in

/usr/share/doc/packages/gpg/DETAILS

jedenfalls heißt es (bei mir) in "man gpg":
--gen-key Generate a new key pair ... There is an experimental feature which allows you to create keys in batch mode. See the file doc/DETAILS ... on how to use this.
Zum Vergrößern anklicken....
Werd' die genaue Syntax schon rausbekommen (wenn sie nicht schon vorher jemand nennt :mrgreen: ...).

Viele Grüße

P.S.: Auch ganz netter Artikel:

http://alfie.ist.org/projects/gpg-party/gpg-party
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben