So, ich habe das Sicherheits 1x1 um einen entsprechenden Punkt erweitert. Schaut mal, ob Ihr mit dem, was ich schreibe, zufrieden seit.
GnuPG
Anmeldungsdatum: Beiträge: 1832 |
|
Ehemalige
Anmeldungsdatum: Beiträge: 6018 |
Ich find's gut. Einzig der Satz
hängt in der Luft, da er eine für viele nicht nachvollziebare Aussage darstellt. Wie wär's, wenn man diesen einzelnen Satz einfach streicht? |
Anmeldungsdatum: Beiträge: 1832 |
Hast recht, ich habe den Artikel entsprechend abgeändert. |
Anmeldungsdatum: Beiträge: 9245 |
Frage eines unbedarften pgp-Nutzers: Im Abschnitt Schluesselpaar-erzeugen wird extra darauf hingewiesen, das man die Voreinstellung "DSA und Elgamal" übernehmen sollte. Wenn ich nun gpg --gen-key ausführe, erhalte ich aber folgende Ausgabe: Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl? Hier ist die Voreinstellung "RSA und RSA" und nicht "DSA und Elgamal". Was ist besser? Soll man Grundsätzlich die Voreinstellung übernehmen oder dem Rat des Artikels folgen? Ich habe keine Ahnung von RSA oder Elgamal... weiß nur, daß jetzt dreimal hintereinander die Schlüsselerstellung mit "RSA und Elgamal" gescheitert (2xkgpg, 1xTerminal), dafür aber "RSA und RSA" im ersten Rutsch funktioniert hat. ❓ |
Anmeldungsdatum: Beiträge: 142 |
kaputtnik schrieb:
Dann muss wohl der Artikel mal an die neueren Ubuntuversionen angepasst werden.
Wenn es nur mit RSA funktioniert, kannst du wohl getrost RSA benutzen. Der Hinweis bezog sich vermutlich eher darauf, dass man sich ein Schlüsselpaar zum signieren *und* verschlüsseln erstellen soll. Das geht bei mir nur mit "DSA und Elgamal", die Option "RSA und RSA" gibt es bei mir nicht. Was besser ist wage ich nicht zu beurteilen, Elgamal und DSA beruhen auf anderen mathematischen Problemen (diskreter Logarithmus) als RSA (Faktorisierungsproblem). Ein weiterer Unterschied ist wohl, dass RSA mehr mit Patenten belastet ist. |
Anmeldungsdatum: Beiträge: 9245 |
fpunktk schrieb:
ok, bei siehts so aus: Kubuntu 10.04 $ gpg --version ergibt: gpg (GnuPG) 1.4.10 Copyright (C) 2008 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg Unterstützte Verfahren: Öff.Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA Verschlü.: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2 |
Ehemalige
Anmeldungsdatum: Beiträge: 6018 |
Werner Koch, der "Chefentwickler" von gnupg, kündigt hier den Wechsel zu RSA+RSA an. In neueren Versionen von gnupg ist der Default also "rsa+rsa". Leider werden dort die Gründe von ihm nich kommentiert. Dennoch würde ich dem Urteil des Entwicklerteams einfach vertrauen. http://lists.gnupg.org/pipermail/gnupg-devel/2009-May/025079.html |
Anmeldungsdatum: Beiträge: 9245 |
OK folgender Vorschlag für den Abschnitt Schluesselpaar-erzeugen: Schlüsselpaar erzeugen¶Ein neues Schlüsselpaar aus privatem und zugehörigem öffentlichen Schlüssel kann ganz einfach im Terminal [1] erzeugt werden: gpg --gen-key Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl? Bei der Wahl der Art des Schlüssels (bzw. der Schlüssel) sollte nur mit entsprechendem Hintergrundwissen von der Standardauswahl abgewichen werden. Experten-Info:Es ist z.B. möglich einen RSA Signierschlüssel mit einem ElGamal Verschlüsselungsschlüssel zu wählen. Dazu müsste man 4 auswählen und später dem RSA-Schlüsselpaar ein ElGamal-Unterschlüsselpaar hinzufügen (Stichwort: addkey). Anschließend wird nach der Schlüsselstärke gefragt. Je nach Art des Schlüssels sind unterschiedliche Werte möglich. Der Mini- bzw. Maximalwert wird vom Programm ausgegeben. Je höher dieser Wert, desto sicherer wird die Verschlüsselung. ok? |
Ehemalige
Anmeldungsdatum: Beiträge: 6018 |
kaputtnik schrieb:
Ich frage mich nur, ob wir solch Spezialwissen in unserem Wiki brauchen. Habe aber sonst nichts dagegen.
Ich würde formulieren: "Je höher dieser Wert, desto sicherer - aber auch umso langsamer - arbeitet der Schlüssel." Dabei zwei Punkte:
|
Anmeldungsdatum: Beiträge: 9245 |
DrScott schrieb:
Die Experten-Box war halt schon im Artikel vorhanden.
Is drin ☺ Gruß |
Anmeldungsdatum: Beiträge: 138 |
DrScott schrieb:
Ein Grund ist, dass der ehemalige Standard zum Signieren, also DSA1, nur den Hash-Algorithmus SHA1 unterstützt. Es wird wohl nicht mehr so lange dauern, bis die erste Kollision von SHA1 bekannt wird, weshalb es über kurz oder lang das Ziel sein muss, SHA1 aus so kritischen Bereichen wie kryptografischen Signaturen zu verbannen. Es wird aber wohl noch viele Jahre dauern, bis jedermann SHA1 Signaturen fälschen kann, also kein Grund zur Panik. |
Ehemalige
Anmeldungsdatum: Beiträge: 6018 |
Ein weiterer, nicht technischer Grund ist wohl der, dass die Patente auf RSA abgelaufen sind. |
Anmeldungsdatum: Beiträge: 32 |
Ich wurde im Thread http://forum.ubuntuusers.de/topic/fast-niemand-benutzt-pgp/3/ darauf hingewiesen, dass ich ja mal anregen könnte, die von mir geposteten Links zu Videotutorials als Wikieintrag anzulegen. Faul wie ich bin kopiere ich einfach mal aus meinem Post^^: [quote] Viele haben gepostet, dass es an guten Anleitungen zum Thema mangelt und dem will ich abhelfen, indem ich auf die Videotutorials von Sempervideo verweise, die ich persönlich dazulege, wenn sich jemand auf das Thema einlässt. Einziger Nachteil: Das ganze (zumindest der Praxisteil) ist auf Thunderbird beschränkt (wobei ich meine, dass Thunderbird zumindest keine schleichte Entscheidung ist (Schleichwerbung!^^)), dafür sind die Tutorials aber für Windows und Ubuntu: Theorie zur asymmetrischen Verschlüsselung oder "Was'n PGP?": https://www.youtube.com/watch?v=pH0Zp02C7GY Praxisteil Nr. 1 oder "Wie beschaffe ich mir die nötigen Werkzeute?": https://www.youtube.com/watch?v=vcEZSacCDq4 (Ok, die Thunderbirdinstallation ist nicht dabei, die muss vorher gemacht werden.) Praxisteil Nr. 2 oder "Was muss ich'n jeztz genau machen?": https://www.youtube.com/watch?v=joywfeature=relmfu Sogar Empfängerregeln in Enigmail werden behandelt. Wie gesagt, einziger Nachteil ist, dass es sozusagen hardcoded für Thunderbird ist, aber wenn die Leute ohnehin nur Webinterface benutzen, kann man ihnen damit ja auch gleich einen guten Mailclient ans Herz legen. [/quote] Vielleicht kann man die Links ja einbinden, ich persönlich finde sie ziemlich gut. |
Ehemaliger
Anmeldungsdatum: Beiträge: 28316 |
Hallo, es ist ein Wiki - sinnvolle Links darf jeder selbstständig hinterlegen. ☺ Gruß, noisefloor |
Anmeldungsdatum: Beiträge: 9245 |
Servus ☺ wenn Du das in den Artikel einbaust, bitte einen Interwiki-Link dafür benutzen. In Falle youtube-Video: [youtube:pH0Zp02C7GY:Beschreibung] Ergibt: Beschreibung Gruß |