OpenPGP

Neuer OpenPGP-Schlüssel mit ECC

Es war einmal an der Zeit und ich habe mir einen neuen Schlüssel generiert. Dieser Schlüssel basiert vollständig auf Elliptic Curve Cryptography (siehe Wikipedia). Genauer gesagt habe ich ein Schlüsselpaar erzeugt, dass für die Verschlüsselung Curve25519 und für die Signatur Ed25519 verwendet. Damit sollte der Key für die nächsten Jahre genügend Sicherheit mit sich bringen.

Leider schreibt OpenPGP die Unterstützung beider Kurven (noch) nicht zwingend vor, aber ich hoffe, dass das noch kommen wird. GPG als die de-facto-Referenzimplementierung kann es jedenfalls.

Meine neue Key-ID lautet 4D93F69A182F043E986033643980668B26E7369A.

Mehr zum über die unterstützten ECC-Verfahren im GnuPG-Wiki: ECC.

Web-Sicherheit: X.509 PKI wird kompromittiert

Public Key Infrastructure - klingt nach Großprojekten für Unternehmen, aber tatsächlich fußt die Sicherheit des Internet auf eine solche PKI. Sobald man mit seinem Browser auf eine Login-Seite eines Webdienstes geht, sollte SSL/TLS im Spiel sein und damit auch eine PKI nach dem Standard X.509.

E-Learning-Blog: 

Webmontag: E-Mail-Verschlüsselung mit OpenPGP

Das passte doch mal zur gerade aktuellen Diskussion zum Thema DE-Mail und ePost: Beim Kieler Webmontag habe ich vorgeführt, wie schnell man Verschlüsselung in Thunderbird einbauen kann (Menü Add-Ons, Enigmail auswählen und installieren und dann dem Einrichtungsdialog folgen). Anschließend gab es ein paar Folien zum Thema asynchrone Mail-Verschlüsselung mit OpenPGP, die von einer angeregten Diskussion über den Sinn von verschlüsselter Kommunikation begleitet worden ist.

E-Learning-Blog: