Skip to main content

GPG / GnuPG / PGP Cheat-Sheet

  • GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool
  • GnuPG ⇒ GNU Privacy Guard
  • PGP ⇒ Pretty Good Privacy

GPG-Tools und Verwaltung unter Linux

Keymanager / Grafische Frontends
  • gpa ⇒ GNU Privacy Assistant (für GTK)
  • seahorse ⇒ Frontend für GNOME
  • kleopatra ⇒ Frontend für KDE
  • kgpg ⇒ Frontend ebenfalls für KDE

GPG Basics

neuen Key erstellen
$ gpg --gen-key
Keys anzeigen
# nur öffentliche Schlüssel anzeigen
$ gpg --list-keys

# nur private Schlüssel anzeigen
$ gpg --list-secret-keys
Keys exportieren
# öffentlichen Schlüssel exportieren:
$ gpg --export -a "Username/KeyID" > user-pub.asc

# privaten Schlüssel exportieren:
$ gpg --export-secret-key -a "Username/KeyID" > user-pub-sec.asc
Keys importieren
$ gpg --import user-pub.asc
$ gpg --import user-pub-sec.asc # es wird nicht zw. public/secret keys unterschieden
Keys löschen
$ gpg --delete-key "Username/KeyID"
$ gpg --delete-secret-key "Username/KeyID"
Fingerprints für den gesamten Schlüsselbund anzeigen
$ gpg --fingerprint
Trust-Database exportieren/importieren
# Export:
$ gpg --export-ownertrust > trust.txt

# Import:
gpg --import-ownertrust < trust.txt
Widerrufszertifikat erzeugen

Mit einem solchen Zertifikat lassen sich Schlüssel auf Keyservern für ungültig erklären, z.B. wenn man den privaten Schlüssel verloren oder sich einen neuen erstellt hat.

$ gpg --gen-revoke "Username/KeyID"
Passphrase eines Schlüssels ändern
$ gpg --edit-key "Username/KeyID" passwd
Vertrauensverhältnis festlegen
$ gpg --edit-key "Username/KeyID" trust

ICQ und GPG

Die ICQ-UIN als neue UserID an den eigenen Key hängen.

Das ist nicht unbedingt Standard-Konform

1. zuerst die UID rausfinden, sofern nicht bekannt:

gpg --list-secret-keys

2. mit folgendem Befehl fügt man eine neue (nicht standard-konforme) UID an den Key an:

gpg --allow-freeform-uid --edit-key <keyid> adduid

3. das Ganze sieht dann etwa so aus:

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Secret key is available.

[...]

Real name: Hans Mustermann
Comment: 
You selected this USER-ID:
    "Hans Mustermann"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

You need a passphrase to unlock the secret key for
user: "Hans Mustermann <hans@mustermann.de>"

[...]

Command> quit
Save changes? (y/N) y