Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Ernsthaft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ernsthaft?

    Autor: flasherle 24.06.15 - 12:15

    Ihr schließt von den abgelegten Schlüsseln auf Key-Servern auf die Nutzung? ernsthaft? man tauscht seinen schlüssel im normallfall ja auch direkt aus, und nicht über irgendwelche key-server

  2. Re: Ernsthaft?

    Autor: stoneburner 24.06.15 - 12:23

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Ihr schließt von den abgelegten Schlüsseln auf Key-Servern auf die Nutzung?
    > ernsthaft? man tauscht seinen schlüssel im normallfall ja auch direkt aus,
    > und nicht über irgendwelche key-server

    natürlich benutzt man key server, wie sollte ich dir jetzt z.b. eine verschlüsselte mail schicken ohne das der public key auf einem server ist - was glaubst du denn warum das ein public key ist? :)

    man sollte die keys persönlich gegenseitig bestätigen, dafür ist das web of trust da

  3. Re: Ernsthaft?

    Autor: Tigerf 24.06.15 - 12:28

    Meine Kunden haben ihre öffentlichen Schlüssel auch auf ihren Webservern.

    Einfach, klar, transparent.

  4. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 12:28

    in dem du mir deinen public einfach zu kommen lässt...

  5. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 12:39

    [ ] Ich habe das Prinzip von PGP sowie die Thematik der A-/Symmetrischen verschlüsselung sowie den Unterschied zwischen Public und Private Key verstanden

  6. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 12:42

    ich hab das sehr gut verstanden, wo meinst du jetzt wo der fehler ist?

  7. Email signieren

    Autor: mg 24.06.15 - 12:45

    Wenn man seine Email signiert, bekommt der Email Empfänger automatisch den public Key. Daher macht das ablegen des public Key auf einem Server eigentlich keinen Sinn.

  8. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 12:56

    PGP = Asymmetrisch

    Wenn ich dir den Schlüssel sowieso Privat gebe haben wir eine Symmetrische Verschlüsselung und das hebelt das Prinzip aus.

    Dann reicht ja 1 Schlüssel für alles, für was noch einen Public Key generieren wenn ich dir eh den Private Key zukommen lasse?

  9. Re: Ernsthaft?

    Autor: flasherle 24.06.15 - 13:07

    nur weil ich mit dir kommuniziere, geb ich dir doch net meinen privaten key, wenn zum verschlüsseln mien public reicht....

  10. Re: Ernsthaft?

    Autor: corpid 24.06.15 - 13:11

    Wenn du dir bereits die mühe machst ein Asymmetrisches System krampfhaft wieder in ein Sysmmetrisches zu wandeln hast du auch die Zeit und Muse für jeden Nutzer einen eigenen Key zu generieren. Dauert ungleich länger.

    Das ändert nichts daran das Public Keys einfach Public sein sollen und nicht Semi-Private.
    Wie gesagt, das würde das System aushebeln.

    Das was du von PGP erwartest ist das es nach dem Diffie-Hellman Prinzip funktioniert. Das tut es allerdings nicht.

  11. Re: Ernsthaft?

    Autor: nicoledos 24.06.15 - 15:37

    Scheinbar hast du das Prinzip nicht so ganz verstanden.

    Bei Private-Public-Key geht es irrelevant, wie man den Schlüsseltausch organisiert.
    Ob man einen öffentlichen Schlüsselserver nutzt, den Key auf der Internetseite hinterlegt spielt keine Rolle. Die Schlüsselserver sind auch ein Magnet für Spambots. Ist wie mit Telefonbuch. Nur weil man ein Telefon hat, muss man sich noch lange nicht darin eintragen.

  12. Re: Ernsthaft?

    Autor: Richtig Steller 24.06.15 - 17:08

    Ich weiß nicht ob dies der eigentlichen Aspekt des Threaderstellers war, aber ich finde den wichtig:

    Alle Lösungen die bislang angetreten sind um GPG zu ersetzen (oder Wünsche an Systeme die das tun sollen) wollen das Key-Management automatisieren.

    Was dabei offenbar viele übersehen/ignorieren: Gerade das Keymanagement ist ein essentieller Bestandteil des Systems.

    Wenn Bob mit Alice reden möchte und Bob von einem System einen Key bekommt der angeblich Alice gehört, dann wäre Bob ziemlich dumm wenn diesem System vertrauen würde. Dann mag die eigentliche Kommunikation zwar für Dritte gesichert ablaufen, aber den Angreifer interessieren Dritte nicht wenn er es geschafft hat Bob glauben zu lassen, sein Key-Material sei der Key von Alice.

    Insofern sollte eine automatische Schlüsselverteilung immer kritisch gesehen werden. Keyserver können als Medium dienen, der Austausch sollte aber nie automatisiert erfolgen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stiftung Hannoversche Kinderheilanstalt, Hannover
  2. EUROIMMUN AG, Dassow
  3. WEISS automotive GmbH, Raum Offenburg
  4. Karle Recycling GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. Industriepolitik: BMW will Akkuzellen nicht selbst fertigen
    Industriepolitik
    BMW will Akkuzellen nicht selbst fertigen

    Die Bundesregierung will die Akkuzellproduktion für Elektroautos in Europa vorantreiben - doch BMW will nicht mitziehen. Volkswagen hingegen sieht das anders.

  2. Xperia 1 im Test: Das Smartphone für Filmfans
    Xperia 1 im Test
    Das Smartphone für Filmfans

    Sonys Xperia 1 scheint mit seinem 21:9-Format kein Ende zu nehmen - die Form erinnert an eine Fernbedienung. Während des Tests ist unsere anfängliche Skepsis ob des Formats allerdings gewichen: Das Smartphone eignet sich perfekt zum Multitasking und Videoschauen.

  3. Defensivnotstand: Privater Drohnenabschuss kann gerechtfertigt sein
    Defensivnotstand
    Privater Drohnenabschuss kann gerechtfertigt sein

    Wer sich gegen einen Drohnenüberflug über das eigene Grundstück mit Waffengewalt wehrt, kann unter Umständen nicht wegen Sachbeschädigung belangt werden, heißt es einem Amtsgerichtsurteil.


  1. 09:20

  2. 09:00

  3. 08:48

  4. 07:34

  5. 07:21

  6. 18:13

  7. 17:54

  8. 17:39