PGP Schlüssel

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
ulmide
Beiträge: 7
Registriert: 21.07.2017 21:11:00

PGP Schlüssel

Beitrag von ulmide » 30.11.2017 09:39:03

Moin,
ich habe mit gpg einen Schlüssel, unter Benutzer A, generiert und kann damit mailen und Dateien ver- und entschlüsseln. Wenn ich den gleichen Schlüssel exportiere und unter Benutzer B importiere kann ich damit verschlüsseln aber nicht entschlüssel. Ist das so oder verpeile ich da wieder was?
Kann mich jemand aufklären?

Benutzeravatar
shoening
Beiträge: 897
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Re: PGP Schlüssel

Beitrag von shoening » 30.11.2017 11:24:23

Hallo,

das ist so, Du hast ein immer ein Schlüsselpaar: den geheimen Schlüssel, den Du zum entschlüsseln (oder signieren) brauchst und den öffentlichen, den Du zum verschlüsseln (oder prüfen der Signatur) brauchts.

Du hast wahrscheinlich nur den öffentlichen Schlüssel exportiert und importiert. Dann geht natürlich entschlüsseln nicht.

Ciao
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

jkoerner

Re: PGP Schlüssel

Beitrag von jkoerner » 30.11.2017 17:02:18

Du kannst den geheimen Teil deines Schlüssels mit entsprechenden Programmen als Exportpaket vorbereiten und erhälst dann einen Code, der dieses Paket auf dem „neuen“ PC entpackt.
Mach' ich regelmäßig zwischen PC und Tablett/Wischmob („Smartphone“).

ulmide
Beiträge: 7
Registriert: 21.07.2017 21:11:00

Re: PGP Schlüssel

Beitrag von ulmide » 30.11.2017 18:14:23

Danke für die schnelle Aufklärung!
So wie es aussieht werde ich bei cckrypt bleiben. Mit dem Wischmob bin ich noch am üben.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: PGP Schlüssel

Beitrag von Lohengrin » 19.12.2017 21:20:42

jkoerner hat geschrieben: ↑ zum Beitrag ↑
30.11.2017 17:02:18
Du kannst den geheimen Teil deines Schlüssels mit entsprechenden Programmen als Exportpaket vorbereiten und erhälst dann einen Code, der dieses Paket auf dem „neuen“ PC entpackt.
Mach' ich regelmäßig zwischen PC und Tablett/Wischmob („Smartphone“).
gpg auf einem Wischmob zu betreiben, ist schon eine besondere Nummer.

Wäre da nicht diese grauenhafte Texteingabe ohne richtige Tastatur, könnte ich mich ja ans Email-Schreiben auf dem Wischmob gewöhnen. Und dann wäre auch gpg ganz nett, um den Kraken nicht so viel aus dem Silber-Tablett zu servieren. Allerdings wird das dann ein Schlüssel von einem Bernd sein.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: PGP Schlüssel

Beitrag von DeletedUserReAsG » 19.12.2017 21:34:03

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:20:42
gpg auf einem Wischmob zu betreiben, ist schon eine besondere Nummer.
Schon, aber er meinte wohl ein Tablet, oder sowas. Da geht’s recht problemlos.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:20:42
Wäre da nicht diese grauenhafte Texteingabe ohne richtige Tastatur, könnte ich mich ja ans Email-Schreiben auf dem Wischmob gewöhnen.
Falls Tablet/Telephon gemeint sein sollte: heutzutage kann man i.d.R. einfach eine normale Tastatur an den USB-Port anschließen (via OTG-Kabel), ansonsten hat man noch Bluetooth als Option.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: PGP Schlüssel

Beitrag von Lohengrin » 19.12.2017 21:44:34

niemand hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:34:03
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:20:42
Wäre da nicht diese grauenhafte Texteingabe ohne richtige Tastatur, könnte ich mich ja ans Email-Schreiben auf dem Wischmob gewöhnen.
Falls Tablet/Telephon gemeint sein sollte: heutzutage kann man i.d.R. einfach eine normale Tastatur an den USB-Port anschließen (via OTG-Kabel),
Ja, das geht. Aber da, wo ich eine Tastatur habe, habe ich gewöhnlich auch einen richtigen Computer.
niemand hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:34:03
ansonsten hat man noch Bluetooth als Option.
Passwort-Eingabe über Bluetooth ist auch interessant, wäre allerdings bei Bernds Schlüssel ok.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: PGP Schlüssel

Beitrag von DeletedUserReAsG » 19.12.2017 21:49:57

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:44:34
Passwort-Eingabe über Bluetooth ist auch interessant
Könntest du mal ein Beispiel verlinken, bei dem die BT-Verschlüsselung aufgemacht wurde und Keyboardeingaben abgegriffen worden sind?

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: PGP Schlüssel

Beitrag von Lohengrin » 19.12.2017 21:59:41

niemand hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:49:57
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 21:44:34
Passwort-Eingabe über Bluetooth ist auch interessant
Könntest du mal ein Beispiel verlinken, bei dem die BT-Verschlüsselung aufgemacht wurde und Keyboardeingaben abgegriffen worden sind?
Danke!
Ich hatte vor zehn Jahren bei Nerds gehört, dass Bluetooth-Tastatur abhörbar sei, habe das aber nie näher geprüft.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: PGP Schlüssel

Beitrag von DeletedUserReAsG » 19.12.2017 22:07:36

Wie gesagt, mir ist nichts diesbezüglich bekannt. Ich weiß, dass früher™ die meisten BT-Geräte eine unverschlüsselte Verbindung aufgebaut haben, aber das sollte zumindest bei Keyboards schon lange nicht mehr der Fall sein. Und ich halte ’ne unverschlüsselte Kabelverbindung für unsicherer, als ’ne verschlüsselte BT-Verbindung, solange es eben keine Beispiele für erfolgreiche Angriffe darauf gibt.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: PGP Schlüssel

Beitrag von eggy » 20.12.2017 05:59:57

Ob und welche Crypto hängt von der eingesetzten Version ab. Alte Versionen lassen sich zum Beispiel gern mal zum Repairing bewegen, https://en.wikipedia.org/wiki/E0_(cipher) hat nen paar Links. Nicht ganz aktuell aber trotzdem nen netter Überblick: https://www.bsi.bund.de/DE/Themen/ITGru ... 04080.html
Letztendlich läufts darauf hinaus: je mehr Mühe sich der Hersteller gegeben hat, desto unwahrscheinlicher wird ein einfacher Angriff.
Interessant wirds vorallem wenn er auf BtLe gesetzt hat, weil da aus $Stromspargründen dann auch wieder einiges an Crypto weggefallen sein kann/wird.
(Ich mag Kabel lieber.)

Antworten