[Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus
Bernhard Reiter
bernhard at intevation.de
Di Okt 15 15:27:12 CEST 2013
Hallo Patrick,
On Tuesday 15 October 2013 at 14:41:37, wgedda-s03 at yahoo.de wrote:
> Dazu habe ich aber noch eine Frage: Wenn ich mir die GPG-Keys von anderen
> angesehen habe, war es meist so, dass deren Subkey-Usage nur auf "E" also
> Encrypt stand. Gibt es dafür einen besonderen (evtl. sicherheitsrelevanten)
> Grund, da ich bei meinem neuen Subkey eigentlich vor hatte diesen für das
> Signing und die Encryption zu nutzen?
das verbreitete Muster ist: Das Hauptzertifikat zum Unterschreiben zu nutzen
mit längerer Gültigkeit und Unterschlüssel alle paar Jahre zu wechseln.
Vorteil: Solltest Du mal gezwungen werden deine Kommunikation rauszurücken
also den privaten Schlüssel, brauchst Du Deinen Signaturschlüssel nicht
mitzuliefern. 2. Vorteil: Es ist weniger Kommunikation mit einem spezifischen
Zertifikat verschlüsselt, da der "E" Unterschlüssel öfter wechselt.
3. Vorteil meist wird der Hauptschlüssel unterschrieben, das Web-of-Trust
kann also länger bestehen.
> Außerdem noch einge Frage: Gibt es
> Empfehlungen welchen Schlüsseltyp, Verschlüsselungs- und Hash-Algorithmus
> man für eine möglichst gute Verschlüsselung nutzen sollte? Ich hätte das
> jetzt einfach auf RSA (4096 Bit), AES256 und SHA512 eingestellt. Auch wenn
> ich vermute, dass das für meine Zwecke zurzeit sicherlich etwas "oversized"
> ist, ist mir das lieber bei der Ver-/Entschlüsselung einen Augenblick
> länger zu warten, wenn ich dafür voraussichtlich auch ein paar Jahre mehr
> gut gewappnet bin.
Netzagentur und BSI geben dazu jährlich fundierte Empfehlungen heraus.
Fundiert, weil die mathematischen Überlegungen dazu auch drinstehen und
nachvollziehbar sind.
Auf den allgemeinen Gnupg-Listen wird das auch immer wieder diskutiert und
wenn Du nicht die Voreinstellungen nehmen willst, ist es sicherlich eine
Entscheidung, welche nach persönlicher Risikobewertung vorgenommen wird
und für verschiedene Leute verschieden ausfällt.
Gruß,
Bernhard
--
www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 490 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20131015/07ed6179/attachment.sig>
Mehr Informationen über die Mailingliste Gpg4win-users-de