Jeder PGP- respektive GnuPG-Schlüssel hat eine ID. Traditionell ist das ein 32-Bit-Wert wie 0xB3B2A12C in hexadezimaler Darstellung, der eigentlich eindeutig sein sollte. Jetzt haben Richard Klafter und Eric Swanson gezeigt, dass sie mit spezieller Software ganz gezielt Schlüssel für bestimmte PGP-IDs erstellen können. Dank der Parallelisierung via OpenCL, die auch GPUs mit einbezieht, dauert das im Schnitt nur noch 4 Sekunden pro Key. Die Forscher haben als Demonstration das komplette Strong Set geklont und in einen eigenen Key-Server gesteckt.
http://www.heise.de/newsticker/meldung/ ... 73281.html
Schon mal überprüft ob der Jondonymschlüssel noch OK ist?
PGP und Co. Problem
-
cane
Re: PGP und Co. Problem
Statt der 8-stelligen IDs kann man 16-stellige IDs verwenden, Konfiguration von GnuPG dafür ist in unserer Online-Hilfe beschrieben: https://www.anonym-surfen.de/help/email-openpgp.html
Software Signaturschlüssel von JonDos: 0x2146D0CD2B3CAA3E (software@jondos.de)
Fingerprint: 6899 5C53 D2CE E11B 0E41 82F6 2146 D0CD 2B3C AA3E
Außerdem sollte man den Fingerprint des importierten Key prüfen! Das wurde schon immer dringend empfohlen. Die 8-stellige ID war nie sicher.
Code: Select all
keyid-format 0xlongFingerprint: 6899 5C53 D2CE E11B 0E41 82F6 2146 D0CD 2B3C AA3E
Außerdem sollte man den Fingerprint des importierten Key prüfen! Das wurde schon immer dringend empfohlen. Die 8-stellige ID war nie sicher.
Re: PGP und Co. Problem
Folgendes wäre noch sinnvoll:
Torbirdy lässt keine Modifikation der Parameter in Enigmail zu.
Code: Select all
with-fingerprint-
cane
Re: PGP und Co. Problem
Kann man in der "gpg.conf" einstellen. Für Windows im Verzeichnis "%APPDATA%\GnuPG", Linux im Verzeichnis "$HOME/.gnupg"Torbirdy lässt keine Modifikation der Parameter in Enigmail zu.
Re: PGP und Co. Problem
Ich kann mich auf den Kopf stellen, GnuPG Pack /WinPT die Config zur Anzeige der 16er ID wirkungslos. Bei gpg4usb alles bestens.