Hi!

Würde gerne meine Mails mit gnupg signieren. Jetz hab ich allerdings auf gnu.org gelesen, dass der Elgamal algorithmus unsicher sei und bald entfernt würde... KGPG bietet mir als Auswahlmöglichkteiten "DSA & ElGamal" und "RSA". Aber RSA ist doch in USA illegal oder so? Gibts da irgendwie Probleme wenn ich nicht den voreingestellten Elgamal nehme oder ist der Fehler da einfach behoben worden?

Und kennt wer allgemein ne gute Anleitung für gpg?

mfg, del

Mahlzeit,

vorkurzem war hier ein tread wo pgp Schlüssel getauscht wurden, da wurde dem ein oder anderen geholfen sein gpg Programm zu installieren.


Aber RSA ist doch in USA illegal oder so?
Solange du:
a) nicht in den USA bist
b) keinem in den USA mit dieser Verschlüsselung schreibst

kann es die egal sein. Die USA machen nämlich nicht die Gesetze für die ganze Welt.

Bis denn
ciedan

hmm ich kommunizier schon ab und zu mit leuten in Amerika...
Ausserem wenn ich das richtig sehe kann ich mit DSA oder RSA dann ja nur signieren und nicht auch mal verschlüsseln oder?
Wirds denn in zukünftigen Versionen nen neuen Algo nehmen mit dem man auch verschlüsseln kann?
Voll verwirrend alles, ey ;)

edit: ups hätte mal fertig lesen sollen :D

Note that the standard keys as generated by GnuPG (DSA and ElGamal
encryption) as well as RSA keys are NOT vulnerable.

schau mal hier: http://www.gnupg.org/gph/de/manual/index.html

ElGamal an sich ist nicht unsicher, aber die Implementierung von ElGamael in GnuPG 1.2.2 war fehlerhaft und damit doch unsicher. In GnuPG 1.2.3 ist sie deshalb rausgeflogen.

So meine ich war der Wortlaut (auf englisch) des Changelog.

Hi!

Original geschrieben von delmonico

Würde gerne meine Mails mit gnupg signieren.
Und kennt wer allgemein ne gute Anleitung für gpg?


Welches E-Mail Progi nutzt du denn? Mit KGPG hast dir wohl schon einen Schlüssel erstellt, oder?


Original geschrieben von ciedan

Solange du:
a) nicht in den USA bist
b) keinem in den USA mit dieser Verschlüsselung schreibst
kann es die egal sein. Die USA machen nämlich nicht die Gesetze für die ganze Welt.


Das es "Verboten" ist weiss ich aber warum genau haben die es Verboten?
Zu dem, wie wollen die Spinner das überhaupt kontrollieren? Dafür müssten die ja schon in die E-Mails reinschauen...

MFG


:ugly: Kernel-Error :ugly:

Der wahre Grund liegt darin, dass die Schlüssel zu schwer zu knacken sind und somit die Mails nicht so ohne weiters von CIA/NSA gelesen werden können. Verpackt wird das ganze in Import- und Exportbestimmungen sowie IIRC den Digital Rights Millenium Act. Aus heutiger Sicht dient das selbstverständlich dem Schutz gegen Terrorismus.

Weiss ned ob es das ist was du genau sucht, aber zu GPG gibts nen schoenen Thread.

der thread (http://www.linuxforen.de/forums/showthread.php?s=&threadid=118805)

Hi!

Original geschrieben von ThorstenHirsch
Der wahre Grund liegt darin, dass die Schlüssel zu schwer zu knacken sind und somit die Mails nicht so ohne weiters von CIA/NSA gelesen werden können. Verpackt wird das ganze in Import- und Exportbestimmungen sowie IIRC den Digital Rights Millenium Act. Aus heutiger Sicht dient das selbstverständlich dem Schutz gegen Terrorismus.

Die haben doch voll nen Lattenschuss, oder?

Genau dafür ist die Verschlüsselung doch gedacht, damit man sie nicht ohne weiteres lesen kann....

MFG


:ugly: Kernel-Error :ugly: