GnuPG und alternative secret Key Aufbewahrung
Christian Ordig
chr.ordig at gmx.net
Tue Aug 21 14:21:03 CEST 2001
On Tue, Aug 21, 2001 at 09:50:55AM +0200, Ingo Luetkebohle wrote:
> On Tue, Aug 21, 2001 at 02:19:25AM +0200, Christian Ordig wrote:
> > Hab ich irgendwas essentielles uebersehen oder gibt es da tatsaechlich
> > NICHTS?
>
> Es gibt 'ne Menge Hardware, die potentiell fuer das taugt was Du
> willst, aber bisher hat noch niemand den entsprechenden gpg-Support
> entwickelt. Kannst Dich ja mal dran versuchen :)
urgs ... ich fuehle mich zwar in der Lage einige Zeilen C(++) zu schreiben
und zuweilen fuehrt das auch zu hardware-treibern, aber ich habe irgendwie
einen gewissen Respekt vor PGP/GPG, da ich keine Lust habe, durch mein
gepatche evtl. grundlegende Sicherheitsmassnahmen zu zerballern...
> IMHO am interessantesten sind die "iKeys", kleine Tokens die man an
> den USB-Port anschliesst.
siehe Antwort auf vorherige Mail...
> Kosten knapp 90,- DM das Stueck, haben alle
> noetige Crypto-Hardware schon drauf (koennen also auch intern den
> Secret Key erstellen) und brauchen, dank USB, keine spezielle
> Lese-Hardware.
hmmm... hoert sich nicht schlecht an, wie sieht es da mit den crypto-
Verfahren und Schluessellaengen aus? Ausserdem: kann ich mir einen solchen
Token mit IDENTISCHEM secret key erstellen, den ich irgendwo an einer
sicheren Stelle verwahren kann, falls mir mal einer abhanden kommt, damit
ich noch an meine Daten rankomme?
> Ansonsten ist sowas fuer xPG (siehe Footer) definitiv geplant, aber
> frag' mich bloss nicht wann.
hehe ... die GnuPG mailingliste wird genau einmal im Jahr dazu befragt,
meistens im November ... dann gibt es einen mehr oder minder langen
Thread, und weiter passiert nix. Das verwundert mich halt... und ich
denke mir dann: "Ist es sooo kompliziert? Will das keiner? Hat das
einen Sicherheits-Haken? Oder hat es mit einer Art Weltverschwrung zu
tun? ,-)))" ...
--
Christian Ordig
Germany
More information about the Linux
mailing list