Navigation überspringen

GnuPG Preferences

Überblick

Die bevorzugten Verschlüsselungs-, Hash- und Kompressionsalgorithmen für die Kommunikation mittels GnuPG werden – so jedenfalls mein Eindruck – von vielen GnuPG-Nutzern nicht vorgenommen, was zu teilweise „seltsamen“ Präferenzen führt. Manch ein GnuPG-Nutzer weiß gar nicht, daß er solche Einstellungen vornehmen kann.

Ein Verweis auf die Dokumentation ist zwar hilfreich, aber zeigt nicht Schritt für Schritt auf, was zu tun ist. Genau dies soll jedoch hier beschrieben werden.

Hinweis: Die nachfolgenden Erklärungen funktionieren mit GnuPG Version 1.0.7 oder höher, die BZIP2 Kompression steht erst ab GnuPG Version 1.2.4 oder höher zur Verfügung (siehe: Ändern der Präferenzen).

Überprüfung der unterstützen Algorithmen

Um zu überprüfen, welche Algorithmen von der eigenen GnuPG-Installation unterstützt werden, setzt man ein gpg –version ab:

Screenshot [Terminal Fenster]: Ausgabe von "gpg --version"

Die Zeilen beginnend mit Cipher:, Hash: und Compress: sind bei dieser Ausgabe von Interesse.

Inhalt

Überprüfung der derzeitigen Einstellungen

Das GnuPG-Interface zur Bearbeitung von Schlüsseln erreicht man mittels gpg –edit-key Schlüssel-ID:

Screenshot [Terminal Fenster]: Start GnuPG Schlüssel Editor ("gpg --edit-key"), Kommando "pref"

Im Interface selbst kann man sich mit pref die aktuellen Präferenzen ausgeben lassen. Etwas verständlicher wird die Ausgabe durch showpref:

Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – #"showpref"

Inhalt

Ändern der Präferenzen

Um die Präferenzen zu ändern, verwendet man den Befehl setpref. Dieser erwartet als Argument die bevorzugten Algorithmen in der Codierung, die die nachfolgende Tabelle zeigt:

Codierung der Verschlüsselungs-, Hash- und Kompressionsalgorithmen in GnuPG
Verschlüsselungsalgorithmen Hashalgorithmen Kompressionsalgorithmen
S1 IDEA H1 MD5 Z1 ZIP
S2 3DES H2 SHA1 Z2 ZLIB
S3 CAST5 H3 RIPEMD160 Z3 BZIP2
S4 BLOWFISH    
S5 invalid    
S6 invalid    
S7 AES    
S8 AES192    
S9 AES256    
S10 TWOFISH    

Hinweis: Die BZIP2 Kompression wird ab GnuPG 1.2.4 unterstützt.

Will man beispielsweise für die Verschlüsselung bevorzugt AES verwenden und als Ersatz TWOFISH, CAST5, BLOWFISH und 3DES, ergibt sich die Folge S7 S10 S3 S4 S2. Die Reihenfolge der bevorzugten Hash- und Kompressionsalgorithmen läßt sich gleich mit anhängen; beispielsweise ergeben SHA1, RIPEMD160, MD5 und ZLIB, ZIP zusammen mit den Verschlüsselungsalgorithmen die Folge S7 S10 S3 S4 S2 H2 H3 H1 Z2 Z1. Damit hat man das Argument für setpref zusammen und kann den Befehl absetzen:

Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – "setpref"

Der oben gezeigte Befehl wirkt sich auf alle drei im Keyring enthaltenen Schlüssel aus. Will man die Präferenzen nur für einen Schlüssel ändern, so wählt man durch Eingabe der entsprechenden Nummer zunächst den Schlüssel aus, bevor man setpref absetzt.

Inhalt

Abspeichern der neuen Präferenzen

Um die neuen Einstellungen zu aktivieren, muß der Befehl updpref abgesetzt werden:

Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – "updpref"

Der Befehl erfordert die Eingabe der Passphrase („Mantra“). Anschließend kann man mit pref oder showpref die geänderten Präferenzen anschauen und schließlich das Interface mit quit verlassen, wobei man die Frage, ob Änderungen gespeichert werden sollen, bejaht.

Inhalt

Autor: Ulf Stegemann (ulf@zeitform.de)

geändert: 2013-04-11T10:46:35+0200

s/w: Emacs 24.3.50.1 (Org mode 8.0-pre)

Valid XHTML 1.0 strict! Valid CSS! Org-Mode Gehostet von zeitform Internet Dienste. [FSF Associate Member]