Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

To: deblistuser <debian-user-german@lists.debian.org>
Subject: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Sat, 20 Oct 2007 11:49:05 +0200
Message-id: <[🔎] 4719CF11.3060307@aedon-its.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1fsnu4xfnf.ln2@news.lan.robgri.de>
References: <[🔎] 1192825638.11688.19.camel@workstation> <[🔎] 47192081.6080806@mailbone.de> <[🔎] 471929B5.5050301@aedon-its.de> <[🔎] 20071019222021.GA31552@morpheus.apaku.dnsalias.org> <[🔎] 47193184.1060004@aedon-its.de> <[🔎] 1fsnu4xfnf.ln2@news.lan.robgri.de>

Robert Grimm wrote:
> Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
>> Deswegen ja meine Frage.
>> Wenn ich ein 'sicheres' Passwort verwende, wo mehrere Tage benötigt
>> werden, um es zu knacken, was spricht dagegen, den Key im Internet
>> zu lagern (obwohl diese Thema ja fast einen neuen Thread erfordert)?
> 
> Mehrere Tage sind fast nichts. Angenommen Du hast Deinen Private Key
> im Internet, was ist Deine Signatur dann noch wert?

Ohne jetzt mit Haarspalterei anfangen zu wollen, wenn ich meinen Private
Key benutze, passiert dies in der Regel an einem Rechner, der Kontakt
zum Internet hat. Somit ist mein Private Key für die Zeit der Benutzung
u.U. für jeden im Internet verfügbar, der in der Lage ist, auf den
Speicherplatz des Keys zugreifen zu können.

Wo ist da der Unterschied zur Abage auf einen Server?

>> Es geht mir hier nur um die Aussage von Jan, den Key 'Unter Keinen
>> Umständen im Internet abzulegen'.
> 
> Das Ding heißt _Private_key. Hat jemand außer Dir Zugriff darauf, wäre
> er IMNSHO kompromittiert.

Das ist schon klar.

> Ich kann nicht wissen, wie lange derjenige
> braucht, Deine Passphrase zu brechen, also gehe ich davon aus, daß das
> bereits passiert ist -> Deine Signatur ist nicht mehr Vertrauenswürdig,
> also essig mit dem "Web of Trust".

Das wäre die Folge eines Fremdzugriffs auf meinen Key, schon richtig.

Reinhold

Reply to:

Follow-Ups:
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Frank Lanitz <linux@partysoke.de>

References:
- Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Roland Schmid <debian@net-service-24.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Jan Dennis Bungart <jan@mailbone.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>

Prev by Date: Re: Webmailer mit Threading und IMAP-Support gesucht
Next by Date: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Previous by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Index(es):
- Date
- Thread