Hallo Mario,
On Wed, Sep 09, 2020 at 07:17:58PM +0200, Mario Blättermann wrote:
> #. type: Plain text
> #: debian-buster debian-unstable opensuse-tumbleweed
> msgid ""
> "Normally this program generates the key and asks for a file in which to "
> "store the private key. The public key is stored in a file with the same "
> "name but E<.Dq .pub> appended. The program also asks for a passphrase. The "
> "passphrase may be empty to indicate no passphrase (host keys must have an "
> "empty passphrase), or it may be a string of arbitrary length. A passphrase "
> "is similar to a password, except it can be a phrase with a series of words, "
> "punctuation, numbers, whitespace, or any string of characters you want. "
> "Good passphrases are 10-30 characters long, are not simple sentences or "
> "otherwise easily guessable (English prose has only 1-2 bits of entropy per "
> "character, and provides very bad passphrases), and contain a mix of upper "
> "and lowercase letters, numbers, and non-alphanumeric characters. The "
> "passphrase can be changed later by using the E<.Fl p> option."
> msgstr ""
> "Normalerweise erstellt dieses Programm einen Schlüssel und fragt nach einer "
> "Datei, in der der private Schlüssel gespeichert werden soll. Der öffentliche "
> "Schlüssel wird in einer Datei mit dem gleichen Namen aber angehängtem E<.Dq ."
> "pub> gespeichert. Das Programm fragt auch nach einer Passphrase. Die "
> "Passphrase darf leer sein, um anzuzeigen, dass keine Passphrase verwandt "
> "werden soll (Rechnerschlüssel müssen eine leere Passphrase haben) oder sie "
> "kann eine Zeichenkette beliebiger Länge sein. Eine Passphrase ist ähnlich "
> "einem Passwort, sie kann allerdings eine Phrase mit einer Reihe von Wörtern, "
> "Zeichensetzung, Zahlen, Leerraum oder jeder von Ihnen gewünschten "
> "Zeichenkette enthalten. Gute Passphrasen sind 10-30 Zeichen lang, keine "
> "einfachen Sätze oder anderweitig leicht erratbar (englische Ausdrücke haben "
> "nur 1-2 Bit an Entropie pro Zeichen und stellen sehr schlechte Passphrasen "
> "dar) und enthalten eine Mischung von Groß- und Kleinbuchstaben, Zahlen und "
> "nichtalphabetischen Zeichen. Die Passphrase kann später mit der Option E<.Fl "
> "p> geändert werden."
>
> erratbar → zu erraten
> (»erratbar« habe ich noch nie gelesen)
Das nutze ich regelmäßig und bei leo ist es auch für »guessable« die
Standardantwort, daher belassen.
> #. type: Plain text
> #: debian-buster
> msgid ""
> "For keys stored in the newer OpenSSH format, there is also a comment field "
> "in the key file that is only for convenience to the user to help identify "
> "the key. The comment can tell what the key is for, or whatever is useful. "
> "The comment is initialized to E<.Dq user@host> when the key is created, but "
> "can be changed using the E<.Fl c> option."
> msgstr ""
> "Für Schlüssel, die im neueren OpenSSH-Format gespeichert sind, gibt es auch "
> "ein Kommentarfeld in der Schlüsseldatei. Dieses Feld dient dem "
> "Benutzerkomfort, um den Schlüssel zu identifizieren. Der Kommentar kann "
> "angeben, wofür der Schlüsel oder wofür er nützlich ist. Der Kommentar wird "
> "mit E<.Dq Benutzer@Rechner> initialisiert, wenn der Schlüssel erstellt wird. "
> "Er kann mit der Option E<.Fl c> geändert werden."
>
> Der Teilsatz »wofür der Schlüsel oder wofür er nützlich ist« liest
> sich so, als ob entweder das »wofür« versehentlich doppelt verwendet
> wurde oder als ob irgendein Teil fehlt. Das Original sagt meiner
> Meinung nach etwas anderes: Der Kommentar kann den Zweck des
> Schlüssels enthalten oder was Sie auch immer als Kommentar nützlich
> finden.
Stimmt, Danke.
> #. type: Plain text
> #: debian-buster
> msgid ""
> "When saving a private key this option specifies the number of KDF (key "
> "derivation function) rounds used. Higher numbers result in slower "
> "passphrase verification and increased resistance to brute-force password "
> "cracking (should the keys be stolen)."
> msgstr ""
> "Beim Speichern eines privaten Schlüssels legt diese Option die Anzahl der "
> "verwandten Runden der KDF (Schlüsselableitungsfunktionen) fest. Eine höhere "
> "Anzahl führt zu einer langsameren Passphrasenbestätigung und erhöhter "
> "Widerstandskraft gegen Passwortknackung mit roher Rechengewalt (falls die "
> "Schlüssel gestohlen werden sollten)."
>
> Es ist schwer vorstellbar, dass es so etwas wie eine »Knackung« wirklich gibt.
Mmh, schien mir spontan schlüssig, aber klingt in der Tat etwas
komisch.
Alles nicht kommentierte (bzw. kommentierte mit Zustimmung) z.T.
global übernommmen.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature