GPG Subkeys?
Stefan Ulrich Hegner
stefan at hegner-online.de
Wed Jun 23 13:48:35 CEST 2004
Hi Ingo,
Am Di, den 22.06.2004 schrieb Ingo Luetkebohle um 23:23:
> Am Di, den 22.06.2004 schrieb Stefan Ulrich Hegner um 20:39:
> Du hast leider nicht genau geschrieben, was Du eigentlich bezwecken
> willst. Ich nehme an, es geht Dir darum, auf der Arbeit einen anderen
> Secret-Key verwenden zu können. Einen anderen Grund, nicht denselben
> Key wiederzuverwenden kann ich mir eigentlich nicht vorstellen.
Gut geraten. - Und sorry für die mangelnde Klarheit.
> Die einfachste Lösung ist: Erstell Dir einen komplett neuen Schlüssel
> und signier den mit dem Alten, sowie umgekehrt. Damit bist Du wieder im
> selben Set wie der alte Schlüssel. Der Abstand wird zwar geringfügig
> grösser, aber das ist nicht nennenswert, finde ich.
OK. - Und wenn ich sporadisch ein paar Sigs einsammle schadet das ja
auch nicht. - siehe Antwort an Flo.
> > Wie machen das denn die Leute, deren Key ein Verfallsdatum hat?- Gehen
> > die alle 2 Jahre neu auf Signatur-Rallye?
>
> Im Allgemeinen wird nur der Encryption-Key mit einem Expire-Datum
> versehen.
das wäre dann der elGamal key, ja?
> D.h., der Signaturschlüssel
=DSA ?
> ist weiter verwendbar und kann
> genutzt werden, um einen neuen Encryption-Key zu signieren. Da der
> Encryption-Key eh nur vom Haupt(signatur-)key signiert ist, ändert das
> an den UID-Signaturen gar nix.
Das versteh' ich so noch nicht. Liegt vielleicht daran, dass ich bisher
ein Konzept von *einem* key im Kopf hatte. - Also der DSA Schlüssel ist
der "eigentliche" key und dient dem signieren. - Der elGamal Schlüssel
ist ein Subkey des DSA keys und wird zum verschlüsseln verwendet, ja?
Du sagst also, dass der elGamal subkey nur die sig vom DSA key trägt.
Das ist losgelöst von den uid sigs, die den DSA key beglaubigen.
Folglich kann ich den zu einem Zeitpunkt x problemlos erneuern, sofern
der DSA Haupt-key nicht kompromittiert wurde.
Dann sollte der DSA-key heutzutage aber auch >1024 bit sein, gell?
Gruß
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040623/ed042718/attachment.sig>
More information about the Linux
mailing list