GnuPG Preferences
Inhaltsverzeichnis
Überblick
Die bevorzugten Verschlüsselungs-, Hash- und Kompressionsalgorithmen für die Kommunikation mittels GnuPG werden – so jedenfalls mein Eindruck – von vielen GnuPG-Nutzern nicht vorgenommen, was zu teilweise „seltsamen“ Präferenzen führt. Manch ein GnuPG-Nutzer weiß gar nicht, daß er solche Einstellungen vornehmen kann.
Ein Verweis auf die Dokumentation ist zwar hilfreich, aber zeigt nicht Schritt für Schritt auf, was zu tun ist. Genau dies soll jedoch hier beschrieben werden.
Hinweis: Die nachfolgenden Erklärungen funktionieren mit GnuPG Version 1.0.7 oder höher, die BZIP2 Kompression steht erst ab GnuPG Version 1.2.4 oder höher zur Verfügung (siehe: Ändern der Präferenzen).
Überprüfung der unterstützen Algorithmen
Um zu überprüfen, welche Algorithmen von der eigenen GnuPG-Installation
unterstützt werden, setzt man ein gpg --version ab:
![Screenshot [Terminal Fenster]: Ausgabe von "gpg --version"](/images/gnupg/gnupg_prefs-001.png "GnuPG: Unterstützen Algorithmen")
Die Zeilen beginnend mit Cipher:, Hash: und Compress: sind bei dieser
Ausgabe von Interesse.
Überprüfung der derzeitigen Einstellungen
Das GnuPG-Interface zur Bearbeitung von Schlüsseln erreicht man mittels
gpg --edit-key Schlüssel-ID:
![Screenshot [Terminal Fenster]: Start GnuPG Schlüssel Editor ("gpg --edit-key"), Kommando "pref"](/images/gnupg/gnupg_prefs-002.png "GnuPG: Derzeitigen Einstellungen (pref)")
Im Interface selbst kann man sich mit pref die aktuellen Präferenzen
ausgeben lassen. Etwas verständlicher wird die Ausgabe durch showpref:
![Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – #"showpref"](/images/gnupg/gnupg_prefs-003.png "GnuPG: Derzeitigen Einstellungen (showpref)")
Ändern der Präferenzen
Um die Präferenzen zu ändern, verwendet man den Befehl setpref. Dieser
erwartet als Argument die bevorzugten Algorithmen in der Codierung, die die
nachfolgende Tabelle zeigt:
| Verschlüsselungsalgorithmen | Hashalgorithmen | Kompressionsalgorithmen |
|---|---|---|
| S1 IDEA | H1 MD5 | Z1 ZIP |
| S2 3DES | H2 SHA1 | Z2 ZLIB |
| S3 CAST5 | H3 RIPEMD160 | Z3 BZIP2 |
| S4 BLOWFISH | ||
| S5 invalid | ||
| S6 invalid | ||
| S7 AES | ||
| S8 AES192 | ||
| S9 AES256 | ||
| S10 TWOFISH |
Hinweis: Die BZIP2 Kompression wird ab GnuPG 1.2.4 unterstützt.
Will man beispielsweise für die Verschlüsselung bevorzugt AES verwenden und
als Ersatz TWOFISH, CAST5, BLOWFISH und 3DES, ergibt sich die Folge S7 S10 S3 S4 S2. Die Reihenfolge der bevorzugten Hash- und
Kompressionsalgorithmen läßt sich gleich mit anhängen; beispielsweise
ergeben SHA1, RIPEMD160, MD5 und ZLIB, ZIP zusammen mit den
Verschlüsselungsalgorithmen die Folge S7 S10 S3 S4 S2 H2 H3 H1 Z2 Z1.
Damit hat man das Argument für setpref zusammen und kann den Befehl
absetzen:
![Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – "setpref"](/images/gnupg/gnupg_prefs-004.png "GnuPG: Präferenzen ändern")
Der oben gezeigte Befehl wirkt sich auf alle drei im Keyring enthaltenen
Schlüssel aus. Will man die Präferenzen nur für einen Schlüssel ändern, so
wählt man durch Eingabe der entsprechenden Nummer zunächst den Schlüssel
aus, bevor man setpref absetzt.
Abspeichern der neuen Präferenzen
Um die neuen Einstellungen zu aktivieren, muß der Befehl updpref abgesetzt
werden:
![Screenshot [Terminal Fenster]: GnuPG Schlüssel Editor – "updpref"](/images/gnupg/gnupg_prefs-005.png "GnuPG: Präferenzen speichern")
Der Befehl erfordert die Eingabe der Passphrase („Mantra“). Anschließend
kann man mit pref oder showpref die geänderten Präferenzen anschauen
und schließlich das Interface mit quit verlassen, wobei man die Frage, ob
Änderungen gespeichert werden sollen, bejaht.
Weiterführende Links
Datum: 2010-02-25 16:29:04
HTML generated by org-mode 6.34trans in emacs 23
![[FSF Associate Member]](/images/fsf-member.png){kind=small}