Re: ot: gpg private key auslesen zu leicht moeglich!?

To: user@skolelinux.de
Subject: Re: ot: gpg private key auslesen zu leicht moeglich!?
From: Andreas Schuldei <andreas@schuldei.org>
Date: Wed, 10 Sep 2008 23:02:58 +0200
Message-id: <[🔎] 20080910210258.GG5189@jesaja.schuldei.org>
In-reply-to: <[🔎] 20080910114707.GM15719@lug-owl.de>
References: <[🔎] 200809082340.05045.gnugeo@gnugeo.de> <[🔎] 200809091412.11296.gnugeo@gnugeo.de> <[🔎] 20080909133948.GI15719@lug-owl.de> <[🔎] 200809092027.08518.gnugeo@gnugeo.de> <[🔎] 20080910093223.GL15719@lug-owl.de> <[🔎] 20080910123847.GF5189@jesaja.schuldei.org> <[🔎] 20080910114707.GM15719@lug-owl.de>

* Jan-Benedict Glaw (jbglaw@lug-owl.de) [080910 14:16]:
> On Wed, 2008-09-10 14:38:47 +0200, Andreas Schuldei <andreas@schuldei.org> wrote:
> > * Jan-Benedict Glaw (jbglaw@lug-owl.de) [080910 11:33]:
> > > > aber egal, ich werde die privaten schluessel auf einen verschluesselten 
> > > > usb-stick machen.
> > > 
> > > Das bringt nichts. Im Gegenteil: Genaugenommen verrätst Du dadurch nur
> > > mehr.
> > 
> > das musst du mir jetzt erklähren! :-)
> 
> Das ist einer der cryptographischen Grundsätze: Um so öfter Du etwas
> verschlüsselst, desto _mehr_ Information ist am Ende über das
> verschlüsselte Endprodukt vorhanden.

FUD.

dazu musst du erst mal das verschlüsselte endprodukt haben.
dass das auf einem kleinen handlichen USBkey liegt den du
gewohnheitsmässig und leichter als das ganze notebook eng am körper 
mit dir rumtragen kannst macht es schon mal schwer.

in diesem fall ist der gpg key zweimal verschlüsselt (wenn man sich die
daten in der verschlüsselten partition anschaut). 

moderne chiffren sind sicher für verschiedene arten von cyphertext. 
der angreifer darf sogar selbst wählen was du damit verschlüsselst ohne
nennenswerte sachdienliche informationen daraus gewinnen zu können.

es ist also kein problem zwei oder sogar noch mehr "schichten" von
verschlüsselung zu haben.

/andreas

Reply to:

Follow-Ups:
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

References:
- ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

Prev by Date: Re: ot: gpg private key auslesen zu leicht moeglich!?
Next by Date: Re: was braucht ein Linuxrechner für 4.Klässler?
Previous by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Next by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Index(es):
- Date
- Thread