Hallo,

Ich habe es bis heute nicht geschafft einigermaßen vernünftig mit gpg umgehen zu können.

Ja, besonders anwenderfreundlich ist es nicht, muß halt zuviel können und zudem auch noch sicher sein ;-)

Ich skizziere mal kurz, was ich vorhabe:
ich will auf dem Server(Linux, GPG installiert) in der Shell eine Datei mit GPG verschlüsseln, und zwar mit einem öffentlichen key von mir, den nur ich wieder entschlüsseln kann. Auf dem Server ist nur der öffentliche Key, denn ich will mir die verschlüsselte Datei runterladen(zuschicken), und dann auf meinem PC entschlüsseln(hier habe ich auch meinen privaten Key)

Gut, die maximal 168Bit (was ist aus den Plänen für 256/512 geworden?) von SSH reichen nicht immer hin, da muß dann mehr daher.

Ich habe mir GnuPP http://www.gnupp.de

Der Link zeitigt Timeout Probleme.

runtergeladen und habe mir damit einen privaten und einen öffentlichen key generiert(auf meinem PC). Den öffentlichen habe ich exportiert, und auf den Server hochgeladen, und dort(über SSH) mit

(19:26:05) [webseite] gpg --import key.gpg

importiert. Danach habe ich überprüft und mit

(19:32:36) [webseite] gpg --list-keys
gpg: Warning: using insecure memory!
/www/daten/.gnupg/pubring.gpg

pub  1024D/13D73467 2002-06-03 andreas akorthaus@web.de
sub  1024g/DFF7F6EF 2002-06-03

--list-keys listet _alle_ Schlüssel. Wo ist denn der importierte?
Hast Du auch auf dem Server ein eigenes Keypair generiert?

Mach mal ein --list-keys auf dem eigenem Rechner. Stimmt die ID (13D73467/DFF7F6EF) überein?

und danach habe ioch es mal wie folgt probiert, eine Datei auf dem Server zu verschlüsseln.

(19:33:32) [webseite] gpg --output test.gpg --encrypt --recipient andreas datei.htm

Ja, sieht richtig aus.
Wie schickst Du sie Dir zu?
Per Mail?
Dann muß auch noch --armor dabei.

gpg: Warning: using insecure memory!
Could not find a valid trust path to the key.  Let's see whether we
can assign some missing owner trust values.

No path leading to one of our keys found.

Fehlt wahrscheinlich die TrustDB (--update-trustdb)

1024g/DFF7F6EF 2002-06-03 "andreas akorthaus@web.de"
             Fingerprint: 0776 4804 3333 321E E4B4  366E 3BBA 3411 DFF7 F6E7

It is NOT certain that the key belongs to its owner.
If you *really* know what you are doing, you may answer
the next question with yes

Use this key anyway?

Was ist denn das? Der Key ist doch da?! Wenn ich trotzdem "Y" eingebe, funktioniert es(es wird die Datei test.gpg) aber ich bekomm Sie nicht mehr entschlüsselt :-(( Bei GnuPP ist auf WinPT dabei, dafür habe ich den Inhalt der Datei in die Zwischenablage kopiert, und diese versucht zu entschlüsseln, aber da steht dann "Unbekannter PHP Typ". Naja, auf dem Server habe ich ja nicht den privaten Schlüssel, also bringt das nix, aber mit

(19:40:11) [webseite] gpg -d test.gpg
gpg: Warning: using insecure memory!
gpg: encrypted with 1024-bit ELG-E key, ID DFF7F6EF, created 2002-06-03
      "andreas <akorthaus@web.de
gpg: no secret key for decryption available
gpg: decryption failed: secret key not available

Aha, soweit funktioniert es also: der Key, mit dem verschlüsselt wurde gehört nicht dem GPG User auf dem Server.

Schick mir doch mal Deinen PubKey (mit 'gpg --armor --export $ID > pubkey') , dann probier ich es mal hier und schick Dir eine verschlüsselte Mail.
Wenn Du es mit einem anderem PubKey probieren möchtest, kannst Du meinen nehmen: <http//mzurnieden.bei.t-online.de/pubkey.asc>
(Mit bestem Dank an kleine Schwester für die Verfügungstellung des öffentlichen Platzes ;-)
Aber bitte denk daran, daß Du mir keine Daten schickst
'dd if=/dev/urandom bs=512 count=5 | sed -e s/[^[1]]//g | gpg --encrypt --armor  -r Christoph
 |  mail -s "GnuPG Test" czurnieden@gmx.de'
reicht zur Not auch. ;-)

so short

Christoph Zurnieden

---

1. :alnum: ↩︎