[Public] Verschlüsselung GPG mit ECE

Tobias Theobald tobitheo at gmail.com
Mo Feb 27 23:08:17 CET 2017 

Hallo Go, hallo Public,
Kurzer Einwurf von der anderen Seite des Atlantik zu dem Thema:

* 1 ist Ed25519, was aber mangels Existenz eines Standards ausgeblendet
ist. [1]
* Man nimmt RSA und RSA mit 2048 bit (oder 4096 wenn man paranoid ist) im
Moment [2]. Bis der Standard für Ed25519 in PGP geschrieben ist kann nicht
garantiert werden, dass andere ihn unterstützen.
* Grundsätzlich sind die ECC-Endprodukte (=Keys, Signaturen und
Verschlüsselungen) kleiner, ABER sowohl die Integrität der NIST als auch
der Brainpool-Kurven gilt in der Crypto-Community als zumindest zweifelhaft
[1]. Ed25519 bzw. die zugrundeliegende Curve25519 wurde (unter anderem)
extra so konstruiert, dass diese Zweifel nicht möglich sind [3].

LG
Tobi

PS: Ich fliege in <2 Wochen wieder zu euch und werde euch dann mal besuchen
kommen :)

[1] https://www.gnupg.org/faq/whats-new-in-2.1.html#ecc
[2]
https://security.stackexchange.com/questions/72581/new-pgp-key-rsa-rsa-or-dsa-elgamal
[3] https://en.wikipedia.org/wiki/Curve25519#Popularity

-----
Tobias Theobald

On 27 February, 2017 at 16:45:38, Andreas Augustin (gobold at web.de) wrote:

Hi,

ich habe mir mal die Advenced Options bei der Erstellung von PGP-Keys
angeschaut und kenne mich mit dem Elliptic-Curves-Kram einfach noch gar
nicht aus:


gobold at ubuntu:~$ gpg2 --full-gen-key --expert
gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA (voreingestellt)
(2) DSA und Elgamal
(3) DSA (nur signieren/beglaubigen)
(4) RSA (nur signieren/beglaubigen)
(7) DSA (Leistungsfähigkeit selber einstellbar)
(8) RSA (Leistungsfähigkeit selber einstellbar)
(9) ECC und ECC
(10) ECC (nur signieren)
(11) ECC (Leistungsfähigkeit selber einstellbar)
Ihre Auswahl? 9
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(2) NIST P-256
(3) NIST P-384
(4) NIST P-521
(5) Brainpool P-256
(6) Brainpool P-384
(7) Brainpool P-512


Warum habe ich da keine Option 1, sondern nur 6 Optionen von 2 bis 7?
ObiWan? Was nimmt man da so? Und warum?

LG Go
-- 
public at lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
Konfiguration: https://lists.hacksaar.de/listinfo/public
Abbestellen: public-unsubscribe at lists.hacksaar.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20170227/fdb6ee98/attachment.html>

Mehr Informationen über die Mailingliste Public