Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Ernsthaft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ernsthaft?

    Autor: flasherle 24.06.15 - 12:15

    Ihr schließt von den abgelegten Schlüsseln auf Key-Servern auf die Nutzung? ernsthaft? man tauscht seinen schlüssel im normallfall ja auch direkt aus, und nicht über irgendwelche key-server

  2. Re: Ernsthaft?

    Autor: stoneburner 24.06.15 - 12:23

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Ihr schließt von den abgelegten Schlüsseln auf Key-Servern auf die Nutzung?
    > ernsthaft? man tauscht seinen schlüssel im normallfall ja auch direkt aus,
    > und nicht über irgendwelche key-server

    natürlich benutzt man key server, wie sollte ich dir jetzt z.b. eine verschlüsselte mail schicken ohne das der public key auf einem server ist - was glaubst du denn warum das ein public key ist? :)

    man sollte die keys persönlich gegenseitig bestätigen, dafür ist das web of trust da

  3. Re: Ernsthaft?

    Autor: Tigerf 24.06.15 - 12:28

    Meine Kunden haben ihre öffentlichen Schlüssel auch auf ihren Webservern.

    Einfach, klar, transparent.

  4. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 12:28

    in dem du mir deinen public einfach zu kommen lässt...

  5. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 12:39

    [ ] Ich habe das Prinzip von PGP sowie die Thematik der A-/Symmetrischen verschlüsselung sowie den Unterschied zwischen Public und Private Key verstanden

  6. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 12:42

    ich hab das sehr gut verstanden, wo meinst du jetzt wo der fehler ist?

  7. Email signieren

    Autor: mg 24.06.15 - 12:45

    Wenn man seine Email signiert, bekommt der Email Empfänger automatisch den public Key. Daher macht das ablegen des public Key auf einem Server eigentlich keinen Sinn.

  8. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 12:56

    PGP = Asymmetrisch

    Wenn ich dir den Schlüssel sowieso Privat gebe haben wir eine Symmetrische Verschlüsselung und das hebelt das Prinzip aus.

    Dann reicht ja 1 Schlüssel für alles, für was noch einen Public Key generieren wenn ich dir eh den Private Key zukommen lasse?

  9. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 13:07

    nur weil ich mit dir kommuniziere, geb ich dir doch net meinen privaten key, wenn zum verschlüsseln mien public reicht....

  10. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 13:11

    Wenn du dir bereits die mühe machst ein Asymmetrisches System krampfhaft wieder in ein Sysmmetrisches zu wandeln hast du auch die Zeit und Muse für jeden Nutzer einen eigenen Key zu generieren. Dauert ungleich länger.

    Das ändert nichts daran das Public Keys einfach Public sein sollen und nicht Semi-Private.
    Wie gesagt, das würde das System aushebeln.

    Das was du von PGP erwartest ist das es nach dem Diffie-Hellman Prinzip funktioniert. Das tut es allerdings nicht.

  11. Re: Ernsthaft?

    Autor: nicoledos 24.06.15 - 15:37

    Scheinbar hast du das Prinzip nicht so ganz verstanden.

    Bei Private-Public-Key geht es irrelevant, wie man den Schlüsseltausch organisiert.
    Ob man einen öffentlichen Schlüsselserver nutzt, den Key auf der Internetseite hinterlegt spielt keine Rolle. Die Schlüsselserver sind auch ein Magnet für Spambots. Ist wie mit Telefonbuch. Nur weil man ein Telefon hat, muss man sich noch lange nicht darin eintragen.

  12. Re: Ernsthaft?

    Autor: Richtig Steller 24.06.15 - 17:08

    Ich weiß nicht ob dies der eigentlichen Aspekt des Threaderstellers war, aber ich finde den wichtig:

    Alle Lösungen die bislang angetreten sind um GPG zu ersetzen (oder Wünsche an Systeme die das tun sollen) wollen das Key-Management automatisieren.

    Was dabei offenbar viele übersehen/ignorieren: Gerade das Keymanagement ist ein essentieller Bestandteil des Systems.

    Wenn Bob mit Alice reden möchte und Bob von einem System einen Key bekommt der angeblich Alice gehört, dann wäre Bob ziemlich dumm wenn diesem System vertrauen würde. Dann mag die eigentliche Kommunikation zwar für Dritte gesichert ablaufen, aber den Angreifer interessieren Dritte nicht wenn er es geschafft hat Bob glauben zu lassen, sein Key-Material sei der Key von Alice.

    Insofern sollte eine automatische Schlüsselverteilung immer kritisch gesehen werden. Keyserver können als Medium dienen, der Austausch sollte aber nie automatisiert erfolgen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Stade
  2. Modis GmbH, Kiel
  3. GoDaddy, Ismaning
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Code: PINATA3 (unter anderem Galaxy S10 für 599,90€ oder Nintendo Swtich für 269,99€)
  2. (u. a. Cyberpunk 2077, FIFA 20, Doom Eternal CE)
  3. 49,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Apple kauft Startup Drive.ai
    2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos

    1. Track This: Mozilla will Trackingdienste verwirren
      Track This
      Mozilla will Trackingdienste verwirren

      Persönlichkeitsänderung per Klick: Mit dem Mozilla-Experiment Track This können Nutzer Tracking-Dienste mit falschen Informationen füttern. Das klappt nicht nur im Firefox-Browser.

    2. Bundestag: 5G-Ausbau wird in sechs Regionen gefördert
      Bundestag
      5G-Ausbau wird in sechs Regionen gefördert

      Der Ausbau des neuen Mobilfunkstandards 5G wird mit 44 Millionen Euro von Nord bis Süd angeschoben. Die Mittel werden sofort freigegeben.

    3. Elektroauto: Tesla will Akkuzellen selbst produzieren
      Elektroauto
      Tesla will Akkuzellen selbst produzieren

      Akkus sind die wichtigste Komponente von Elektroautos. Die Hersteller beziehen sie von Lieferanten, Tesla etwa von Panasonic. Das will der US-Elektroautohersteller ändern: Tesla bereitet eine eigene Zellfertigung vor.


    1. 11:51

    2. 11:00

    3. 10:40

    4. 10:25

    5. 10:10

    6. 09:50

    7. 09:35

    8. 09:20