Hallo

Ich erstellte mit der shell einen neuen asymetrischen Schlüssel mit 2048bit Verschlüsselungstiefe.
Allerdings wird in KGPG nur ein 1024bit Schlüssel angezeigt.
In der Konsole bin ich mir nicht so sicher:

gpg --list-keys Niniveh
pub 1024D/17E8CCF4 2008-09-03
uid Niniveh <E-Mailadresse>
sub 2048g/7304035C 2008-09-03
In der oberen Zeile steht 1024, in der unteren 2048?
Welche Verschlüsselungstiefe ist es denn nun?
Der öffentliche Schlüssel von adele (Verschlüsselungsroboter zum testen) wird in KGPG jedenfalls auch mit 1024bit angezeigt, obwohl der Schlüssel 124 Zeilen lang ist.
Meiner hat nur 30 Zeilen, bei etwa gleicher Zeilenlänge.

Welche verschlüsselungstiefe hat nun mein Schlüssel?
Ich habe den Eindruck, KGPG zeit grundsätzlich nur 1024bit an.

Vielen Dank für hilfreiche Auskünfte, ich finde dieses Thema etwas verwirrend :o

Eben fand ich einen Hinweis, der auf eine 2048 Bittiefe schließen lässt.
Das Programmfenster von Pinentry zeigt einen 2048 Bit Schlüssel an.
Ich finde das alles etwas verwirrend :confused:

Warum werden verschiedene Verschlüsselungstiefen angezeigt?

Das eine ist der Subkey. (2048Bit) Am besten checkst du solche Sachen immer auf der
Console.

Danke 403

Das war ja die Konsole.
gpg --list-keys

Wie soll ich das mit ls anzeigen lassen?
Gibst du mir den ganzen Befehl, wäre nett =)

hey das ist nur meine temp. Signatur. Wegen der Subkeys check einfach mal Google/Wikipedia. Ist schon etwas her, dass ich damit zu tun hatte.

Gruss
403

Eben fand ich einen Hinweis, der auf eine 2048 Bittiefe schließen lässt.
Das Programmfenster von Pinentry zeigt einen 2048 Bit Schlüssel an.
Ich finde das alles etwas verwirrend :confused:

Warum werden verschiedene Verschlüsselungstiefen angezeigt?Weil das Zwei verschiedene Schlüssel sind ;)
Des Rätsels Lösung sind die Buchstaben, die da mit dranhängen

1024D: ein 1024bit-DSA (https://secure.wikimedia.org/wikipedia/de/wiki/Digital_Signature_Algorithm)-Schlüssel; nur zum Signieren geeignet.

2048g: ein 2048bit-Elgamal (https://secure.wikimedia.org/wikipedia/de/w/index.php?title=Elgamal-Kryptosystem&stable=1)-Schlüssel, der nur zum Verschlüsseln geeignet ist.

Der eine ist der Sub-Schlüssel vom anderen und sie gehören untrennbar zusammen.
Auch wenn man z.B. Elgamal-Schlüssel erzeugen kann, mit denen man beides tun könnte, ist obiges völlig normal und braucht Dich nicht zu stören. In der Praxis braucht man nichts besonderes zu beachten und die gängigen gängigen Werkzeuge zum verschlüsseln und signieren (Enigmail usw.) wissen schon von ganz allein, was sie womit zu tun haben :)

Ausführlicher steht es unter anderm im GNU-Handbuch zum Schutze der Privatsphäre (http://www.gnupg.org/gph/de/manual/book1.html)

Danke Krischi :D

Das Verschlüsselungsverfahren scheint intern eine ziemlich komplizierte Sache zu sein.
Ich dachte zum signieren würde mein geheimer Schlüssel verwendet. Anscheinend ist das nicht so.
Jedenfalls bin ich froh, dass bei mir doch 2048bit Schlüssel erstellt werden.

Noch eine Frage
Der Schlüssel von adele ist, wenn ich ihn in einem Editor anzeigen lasse über 4 mal so lang wie meiner, aber anscheinend liegt hier nur ein 1024bit Schlüssel vor.
Ich würde aber vermuten, dass die Schlüssellänge mit der Schlüsselbittiefe steigt.
Anscheinend nicht, wie kommt das?

gpg --list-keys
pub 1024D/92AB3FF7 2002-03-06
uid Adele (The friendly OpenPGP email robot) <adele-en@gnupp.de>
uid Adele (Der freundliche E-Mail-Roboter) <adele@gnupp.de>
sub 1024g/62BDBFD4 2002-03-06

Keine Ahnung, was das ist. Ich kannte bisher weder Adele noch ihren Schlüssel. Und auch Gnupp nicht einmal.
Adeles öffentlicher Schlüssel (http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x92AB3FF7) ist in der Tat ziemlich lang. Sogar länger, als der von einem 4096bit-Schlüssel, den ich hier "rumliegen" habe :D

Ich bin mir ziemlich sicher, gerade was zu übersehen, aber was das ist, fällt mir vielleicht ein, wenn ich geschlafen habe.

Grund zur Sorge sollte es da aber nicht geben, auch wenn ich annehme, dass Deine Frage sowieso eher auf gerechtfertigter Neugier beruht.

auch wenn ich annehme, dass Deine Frage sowieso eher auf gerechtfertigter Neugier beruht

Genau Krischi

Diesen Thread kann ich ja mal auf Gelöst setzen, aber wenn dir noch etwas dazu einfällt, nur zu =)