GnuPG und alternative secret Key Aufbewahrung

[Christian Ordig]

> > gepatche evtl. grundlegende Sicherheitsmassnahmen zu zerballern...
> 
> Da mach' Dir mal keine Sorgen. Notfalls gibt Werner Koch Dir ein paar
> "freundliche" Hinweise :)
;-)
 
> Nein, so kompliziert ist das nicht aber: In diesem Bereich ist bisher
> gar nichts zu *irgendwas* anderem kompatibel. D.h., Du hast den Aerger
> mit jedem Leserhersteller und jeder Chipkarten-/Tokenfamilie wieder
> und da ist dann einfach bisher die kritische Masse nicht erreicht.
Ich denke die Kartengeraete, werden beispielsweise durch das CT-API
auf Software-Ebene kompatibel zueinander? Oder funktioniert das nur auf
dem Papier? Oder hab ich da was falsch verstanden?

ich habe mal etwas im GPG Code "geschmoekert" und habe gesehen, dass es
da keine direkten "hooks" fuer irgendwelche Erweiterungen gibt, die 
Key-IO betreffen, lediglich file-IO und optional GDBM-support, und da
was entsprechendes "nachzuruesten" zieht (nach ersten schnellen Betrach-
tungen) einiges an Arbeit nach sich. Genaueres wird man nach einem 
Durchlauf im Debugger sehen...

Ein anderer Ansatz, den ich mir vorstellen koennte, waere eine Art Wrapper-
Library, die mit LD_PRELOAD geladen wird, und jeglichen file-IO mit dem
secring abfaengt und auf die Karte umbiegt (so wie es esddsp mit /dev/dsp
macht).

ok ... soviel dazu ... irgendwer Ideen, andere Ansichten?

-- 
Christian Ordig
Germany