[Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien

Natanji natanji at gmail.com
Fr Jan 22 11:58:52 CET 2016


Man sollte unterschiedliche Keys nehmen; bei RSA ist der Signaturprozess ja zum Beispiel die gleiche Operation wie *entschlüsseln*. Muss man bei GPG aber nicht eh auswählen, ob ein Schlüssel nur zum signieren oder nur zum verschlüsseln da ist, bzw. ein Schlüssel hat eben dann einen Subkey für jede der Operationen? 

Am 22.01.2016 11:52 vorm. schrieb Dominik.Herzog at BNetzA.DE:

Ja, genau. Es ging hier um die Integrität. Habt ihr schon richtig verstanden! Ist einen Gedanken wert. Braucht man dafür ein zusätzliche z.B. Zertifikat oder kann man da das gleiche Zertifikat nehmen, welches man auch zum Verschlüsseln der Dateien nutzt?

Vielen Dank für die schnellen und hilfreichen Rückmeldungen.

Liebe Grüße,

Dominik Herzog


-----Ursprüngliche Nachricht-----
Von: Natanji [mailto:natanji at gmail.com] 
Gesendet: Freitag, 22. Januar 2016 11:45
An: de_masi at blu-it.de
Cc: gpg4win-users-de at wald.intevation.org; IS14-3a
Betreff: Re: [Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien

Du könntest die Datei auch neben dem verschlüsseln zusätzlich signieren. Das sichert sie gegen Manipulation ab.

Am 22.01.2016 11:41 vorm. schrieb Ivan De Masi <de_masi at blu-it.de>:


> -----Ursprüngliche Nachricht----- 
> Von: Gpg4win-users-de 
> [mailto:gpg4win-users-de-bounces at wald.intevation.org] Im 
> Auftrag von Dominik.Herzog at BNetzA.DE 
> Gesendet: Freitag, 22. Januar 2016 11:26 
> An: gpg4win-users-de at wald.intevation.org 
> Betreff: [Gpg4win-users-de] Manipulationssicherheit 
> verschlüsselter Dateien 
> 
> Hi, 
> 
> da ich gerade nicht Zugang zu unserem System habe, mir jedoch 
> die Frage im Kopf rum schwirrt, stelle ich einfach mal hier die Frage: 
> 
> Inwiefern sind durch "gpgsm.exe" mittels AES-256 
> verschlüsselte Dateien gegen Manipulation geschützt? 
> Also merkt "gpgsm.exe" zum Beispiel wenn ich eine 
> verschlüsselte Datei mit dem Editor öffne, ein paar Zeilen 
> austausche (mit gleicher Länge), die Datei speichere und dann 
> versuche die Datei wieder zu entschlüsseln? 
> 
> Danke schon jetzt für eure Antworten! 
> 
> Liebe Grüße, 
> 
> Dominik Herzog 

Hallo Dominik, 

wenn ich Deine Frage richtig verstanden habe, dann würde ich diese mit - 
Nein - beantworten. 

Zur Sicherstellung der Integrität einer Datei (unabhängig davon ob 
verschlüsselt oder nicht), müßtest Du zusätzlich eine Prüfsumme über diese 
Datei erstellen und ggf. mit einem anderen Tool überprüfen/vergleichen. 

Viele Grüße, 
Ivan   

_______________________________________________ 
Gpg4win-users-de mailing list 
Gpg4win-users-de at wald.intevation.org 
https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de 


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20160122/202f8ef7/attachment.html>


Mehr Informationen über die Mailingliste Gpg4win-users-de