Beachten Sie, dass Sie GnuPG (GPG) installiert haben müssen, bevor Sie das Tutorial starten können.

In meinem vorherigen Artikel haben wir über das Signieren und Verifizieren eines Dokuments oder einer Datei mit PGP/GPG gesprochen. In diesem Artikel zeige ich Ihnen, wie Sie löschen könnenunterschreiben Sie eine Nachricht.

Die Theorie dahinter ist der des Signierens einer Datei sehr ähnlich, nur dass Clearsigning es Ihnen ermöglicht, Nachrichten und keine Dateien zu signieren. Dies ist ideal, wenn Sie einen Tweet, einen Blogbeitrag oder etwas anderes dieser Art signieren möchten.

GPG beschreibt diese Methode wie folgt:

Eine häufige Verwendung von digitalen Signaturen ist das Signieren von Usenet-Postings oder E-Mail-Nachrichten. In solchen Situationen ist es unerwünscht, das Dokument beim Signieren zu komprimieren. Die Option –clearsign bewirkt, dass das Dokument in eine ASCII-gepanzerte Signatur eingeschlossen wird, ändert das Dokument jedoch nicht.

Verwenden Sie diesen Befehl, um ein clearsign zu erstellen:

gpg –clearsign doc.txt

Wobei „doc.txt“ ist die Datei, die die Nachricht enthält, die Sie clearsign möchten. Dadurch wird ein „doc.txt.asc“-Datei, die beim Öffnen mit Notepad oder einem anderen Texteditor die Nachricht mit der Signatur in der folgenden Form enthält:

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256

Hallo, dies ist eine PGP clearsigned Nachricht.
—–PGP SIGNATUR STARTEN—–
Version: GnuPG v2

iQCxI0qdhZJRpAJYTrByv1tlgaf3S0Y08vh/qU6P4H/1IHij12+gUul9Y9x86Uo9Ko
yKmaXFF6wFZtepBG5Dgbi//8kvi7I6ynZctsB7wib9yoUfmqJoxPwXOD8al0qHm3
1bCxI0qdhZJRpAruVOnfzKMQDhUceR/VWK6wEtUehXgW+4fiUCTmboNz2cnv1 9vQ+eZrtbrq2aZvzKMQDhUc+r2dH5BTdLOXfPEqRLuWMIGQMJHyNFS4JAOWfdYnP
YyPMD880lhKl+8bLI/XZMih6f+9jOkFE8wFHN+UAVVn5sZ6TwmDJCFAxdLbQDvs/
OWQTJDDxIkxaDaS0vwrJ4L+m2yv1tlgaf3S0Y08vh/qUYn1Ov3Y6X0Rl/CQnq3M=
=jSBM
—–END PGP SIGNATURE—–

You can now copy all of this text over, and you have a clearsigned Nachricht!

Um eine klar signierte Nachricht zu verifizieren, geben Sie einfach diesen Befehl ein:

gpg –verify doc.txt.asc

Und es wird Ihnen sagen, ob es überprüfbar ist. Sie erhalten eine Warnung, dass die Datei keine separate Signatur hat, aber Sie können diese Warnung ignorieren, wenn in der ersten Zeile „gute Signatur“ oder etwas in diesem Ausmaß steht.

Bonus: So erstellen Sie eine freistehende Signatur

GPG beschreibt diese Methode:

Ein signiertes Dokument ist nur begrenzt nützlich. Andere Benutzer müssen das Originaldokument aus der signierten Version wiederherstellen, und selbst bei klar signierten Dokumenten muss das signierte Dokument bearbeitet werden, um das Original wiederherzustellen. Daher gibt es eine dritte Methode zum Signieren eines Dokuments, die eine getrennte Signatur erstellt. Eine getrennte Signatur wird mit der Option –detach-sig erstellt.

Um eine getrennte Signatur zu erstellen, geben Sie einfach diesen Befehl ein:

gpg –output doc.sig –detach-sig doc.txt

Wobei „doc.txt“ ist das Dokument, das Sie trennen möchten-sign und doc.sig steht für detached signature.

Die Überprüfung eines solchen Dokuments (sowohl mit dem Dokument als auch mit der abgelösten Signaturdatei) kann folgendermaßen erfolgen:

gpg –verify doc.sig doc.txt

Bam, du bist fertig!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.