Neuer Schlüssel
Ich habe mit Schrecken gesehen, dass mein Schlüssel schon fast fünf Jahre alt war, ein anderer sogar noch älter (vgl. oben). Zeit, um ihn zu erneuern. Bitte benutzt, um mir eine verschlüsselte E-mail zu schreiben, in Zukunft nur noch diesen:
burks@burks.de(0xC23A7B46)pub.asc – | ID 0x2E47F7D2 | Fingerprint: 6EAA 48C5 C7FB FBCB DA5F 0391 37D5 33B1 2E47 F7D2
Ich musste mich unter Windows wieder ärgern. Nur Enigmail für Thunderbird bietet die Option („advanced“) an, 4096-Bit-Schlüssel zu erzeugen. Kleopatra und der GNU-Privacy-Assistent von GPA btw. Gpg4Win fragen nicht nach oder generieren automatisch schwächere Schlüssel. Wieder ein Argument, dass Programmierer manchmal abschrecken oder verwirren wollen anstatt den Nutzern zu erleichtern, Programme zu benutzen.
Slashdot: „The catch is that the private key needs to be fairly large to be secure: a 4,096-bit RSA key should suffice for some years.“
Kommentare
7 Kommentare zu “Neuer Schlüssel”
Schreibe einen Kommentar
1. Ist es nicht so, dass man einen neuen öffentlichen Schlüssel mit dem alten (privaten) unterzeichnet, um zu beweisen, dass man derjenige ist, der im Besitz des alten privaten Schlüssels ist?
2. Was ist denn in dem burks@burks.de(0xC23A7B46)pub.asc noch so alles drin?
> gpg -v burks\@burks.de\(0x2E47F7D2\)pub.asc
Version: GnuPG v2.0.17 (MingW32)
pub 4096R/2E47F7D2 2013-06-29 Burkhard Schroeder
sig 2E47F7D2 2013-06-29 [selfsig]
sig 0454C2A2 2013-06-29 [User ID not found]
sub 4096R/4E80C20E 2013-06-29 [expires: 2018-06-28]
sig 2E47F7D2 2013-06-29 [keybind]
gpg: armor header:
Was sind denn subordinate keys?
Ich habe den Schlüssel signiert.
„GnuPG uses public-key cryptography so that users may communicate securely. In a public-key system, each user has a pair of keys consisting of a private key and a public key. A user’s private key is kept secret; it need never be revealed. The public key may be given to anyone with whom the user wants to communicate. GnuPG uses a somewhat more sophisticated scheme in which a user has a primary keypair and then zero or more additional subordinate keypairs. The primary and subordinate keypairs are bundled to facilitate key management and the bundle can often be considered simply as one keypair.“
http://www.gnupg.org/gph/en/manual/c14.html
Ne Mail hab ich dir ja geschickt
ansonsten auch hier:
http://serdargunes.wordpress.com/pgp/
Jetzt müsste ich nur noch wissen wie ich in meinen Blog (WordPress) die .asc Datei bekomme (public key). Das Uploaden wird abgelehnt. Irgendwelche Tipps?
Das ist der Nachteil, wenn man keine eigene Domain hat, sondern auf WordPress bloggt…:-(
Vielleicht hilft das:
http://www.ewerkzeug.info/wordpress/wordpress-dateiupload-probleme/
http://wordpress.org/support/topic/import-data-from-a-text-file-as-posts
Noch eine Frage (ist sicherlich auch für das Tutorial relevant):
Kann man einem Key mehrere Emails zuordnen? In dem obigen Bild hast du ja mehrere Emails bei „User name“.
Guckst du hier:
http://www.gnupg.org/gph/en/manual.html
„Only one user ID is created when a key is created, but it is possible to create additional user IDs if you want to use the key in two or more contexts, e.g., as an employee at work and a political activist on the side. A user ID should be created carefully since it cannot be edited after it is created.“
Übrigens – hier etwas zur verschlüsselten Kommunikation in Gruppen:
http://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=43214