Neuer Schlüssel

public key

Ich habe mit Schrecken gesehen, dass mein Schlüssel schon fast fünf Jahre alt war, ein anderer sogar noch älter (vgl. oben). Zeit, um ihn zu erneuern. Bitte benutzt, um mir eine verschlüsselte E-mail zu schreiben, in Zukunft nur noch diesen:

burks@burks.de(0xC23A7B46)pub.asc – | ID 0x2E47F7D2 | Fingerprint: 6EAA 48C5 C7FB FBCB DA5F 0391 37D5 33B1 2E47 F7D2

public key

Ich musste mich unter Windows wieder ärgern. Nur Enigmail für Thunderbird bietet die Option („advanced“) an, 4096-Bit-Schlüssel zu erzeugen. Kleopatra und der GNU-Privacy-Assistent von GPA btw. Gpg4Win fragen nicht nach oder generieren automatisch schwächere Schlüssel. Wieder ein Argument, dass Programmierer manchmal abschrecken oder verwirren wollen anstatt den Nutzern zu erleichtern, Programme zu benutzen.

Slashdot: „The catch is that the private key needs to be fairly large to be secure: a 4,096-bit RSA key should suffice for some years.“

Kommentare

7 Kommentare zu “Neuer Schlüssel”

  1. NSA consultant am Juni 29th, 2013 6:06 pm

    1. Ist es nicht so, dass man einen neuen öffentlichen Schlüssel mit dem alten (privaten) unterzeichnet, um zu beweisen, dass man derjenige ist, der im Besitz des alten privaten Schlüssels ist?

    2. Was ist denn in dem burks@burks.de(0xC23A7B46)pub.asc noch so alles drin?

    > gpg -v burks\@burks.de\(0x2E47F7D2\)pub.asc
    Version: GnuPG v2.0.17 (MingW32)
    pub 4096R/2E47F7D2 2013-06-29 Burkhard Schroeder
    sig 2E47F7D2 2013-06-29 [selfsig]
    sig 0454C2A2 2013-06-29 [User ID not found]
    sub 4096R/4E80C20E 2013-06-29 [expires: 2018-06-28]
    sig 2E47F7D2 2013-06-29 [keybind]
    gpg: armor header:

    Was sind denn subordinate keys?

  2. admin am Juni 29th, 2013 6:24 pm

    Ich habe den Schlüssel signiert.

    „GnuPG uses public-key cryptography so that users may communicate securely. In a public-key system, each user has a pair of keys consisting of a private key and a public key. A user’s private key is kept secret; it need never be revealed. The public key may be given to anyone with whom the user wants to communicate. GnuPG uses a somewhat more sophisticated scheme in which a user has a primary keypair and then zero or more additional subordinate keypairs. The primary and subordinate keypairs are bundled to facilitate key management and the bundle can often be considered simply as one keypair.“
    http://www.gnupg.org/gph/en/manual/c14.html

  3. Serdar am Juli 10th, 2013 11:08 pm

    Ne Mail hab ich dir ja geschickt

    ansonsten auch hier:
    http://serdargunes.wordpress.com/pgp/

  4. Serdar am Juli 11th, 2013 10:57 am

    Jetzt müsste ich nur noch wissen wie ich in meinen Blog (WordPress) die .asc Datei bekomme (public key). Das Uploaden wird abgelehnt. Irgendwelche Tipps?

  5. admin am Juli 11th, 2013 11:04 am

    Das ist der Nachteil, wenn man keine eigene Domain hat, sondern auf WordPress bloggt…:-(

    Vielleicht hilft das:
    http://www.ewerkzeug.info/wordpress/wordpress-dateiupload-probleme/
    http://wordpress.org/support/topic/import-data-from-a-text-file-as-posts

  6. Serdar am Juli 11th, 2013 11:11 am

    Noch eine Frage (ist sicherlich auch für das Tutorial relevant):

    Kann man einem Key mehrere Emails zuordnen? In dem obigen Bild hast du ja mehrere Emails bei „User name“.

  7. admin am Juli 11th, 2013 12:37 pm

    Guckst du hier:
    http://www.gnupg.org/gph/en/manual.html
    „Only one user ID is created when a key is created, but it is possible to create additional user IDs if you want to use the key in two or more contexts, e.g., as an employee at work and a political activist on the side. A user ID should be created carefully since it cannot be edited after it is created.“

    Übrigens – hier etwas zur verschlüsselten Kommunikation in Gruppen:
    http://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=43214

Schreibe einen Kommentar