[Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus
wgedda-s03 at yahoo.de
Di Okt 15 14:41:37 CEST 2013
Hallo,
nachdem ich vor ein paar Jahren schon mal gpg eingesetzt habe, dies aber in der Zwischenzeit etwas eingeschlafen ist, möchte ich nun einen neuen Anlauf starten und einen neuen Key erstellen, der möglichst gut meine Anforderungen trifft.
Ich habe mich dazu schon mal etwas in die Manpage von gpg und in verschiedene Foren/Blogs eingelesen und bin zu der Entscheidung gekommen für die alltägliche Entschlüsselung einen Subkey zu nutzen und eventuell den Hauptschlüssel aus dem Schlüsselbund zu entfernen.
Dazu habe ich aber noch eine Frage: Wenn ich mir die GPG-Keys von anderen angesehen habe, war es meist so, dass deren Subkey-Usage nur auf "E" also Encrypt stand. Gibt es dafür einen besonderen (evtl. sicherheitsrelevanten) Grund, da ich bei meinem neuen Subkey eigentlich vor hatte diesen für das Signing und die Encryption zu nutzen?
Außerdem noch einge Frage: Gibt es Empfehlungen welchen Schlüsseltyp, Verschlüsselungs- und Hash-Algorithmus man für eine möglichst gute Verschlüsselung nutzen sollte? Ich hätte das jetzt einfach auf RSA (4096 Bit), AES256 und SHA512 eingestellt. Auch wenn ich vermute, dass das für meine Zwecke zurzeit sicherlich etwas "oversized" ist, ist mir das lieber bei der Ver-/Entschlüsselung einen Augenblick länger zu warten, wenn ich dafür voraussichtlich auch ein paar Jahre mehr gut gewappnet bin.
Über Antworten würde ich mich sehr freuen.
Gruß
Patrick
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20131015/32228c57/attachment.html>
Mehr Informationen über die Mailingliste Gpg4win-users-de