hallo zusammen, nun wollte ich auch zumindest die möglichkeit des verschlüsselns haben. ich hab gpg installiert. und die man pagen angesehen. und was sehe ich da: vor lauter bäumen den wald nicht. da ich nicht mal grundlegendes weiss, ist mir die man auch nicht sehr hilfreich. was muß ich den jetzt tun bzw. eingeben? im moment nutze ich noch den netscape 4.7, würde das ganze natürlich gern darin einbinden. aber erst mal schlüssel generieren und was weiss ich was ich tun muss. vielen dank im voraus. ein link auf ne informative seite würde mir auch reichen. wenns geht in deutsch. BTW wie wird man registered linux user und wem hilfts? -- Peter Lange Kager 4 | 93059 Regensburg Phone +49 941 8703550 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Peter, * Am 31.01.2000 um 11:59 Uhr schrieb Peter Lange: [ keinen Durchblick bei PGP/GPG ]
ein link auf ne informative seite würde mir auch reichen. wenns geht in deutsch.
hab mal eben schnell eine Suchmaschine angeworfen und bin fast erschlagen worden :-)) *uff* Hier eine kleine Auswahl: http://members.interdesk.ch/pgpkeys/faq/ger_pgpdoc1.html http://www.stud.uni-hannover.de/stud/serv/pgpdoc/index.html http://spuk.de/s/lookup/pgp.html
BTW wie wird man registered linux user und wem hilfts?
Die URL findest Du in meiner Signatur und wem es hilft wird dort ausführlich beschrieben ;) MfG. Jürgen -- Sind die Hühner platt wie Teller, war der Traktor wieder schneller. /_Registered_Linux-User_#130804_________________________http://counter.li.org_\ \_Linux_Stammtisch_Bremerhaven_________________http://linux.hs-bremerhaven.de_/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Peter, On Mon, Jan 31, 2000 at 11:59:39AM +0100, Peter Lange wrote:
im moment nutze ich noch den netscape 4.7, würde das ganze natürlich gern darin einbinden.
nimm mutt der kann mit pgp, gpg. Netscape nicht
aber erst mal schlüssel generieren und was weiss ich was ich tun muss.
Schlüssel generieren (es werden zwei erzeugt / Puplic-Key u. Secret-Key Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat kann Dir eine verschlüsselte Mail schicken, die nur Du mit Deinem Secret-Key (der wie der Name schon sagt geheim ist : also am besten Abends Festplatte ausbauen und in den Safe tun :o) entschlüsseln kannst. Des weiteren kannst Du mit Deinem Secret-Key Deine Mails signieren und jeder der Deinen Public-Key besitzt kann die Gültigkeit deiner Unterschrift überprüfen. So das war der Schnellüberblick ich hoffe daß Du jetzt mit den man pages besser zurechtkommst. Happy RTFM wünscht Öki :-) -- http://www.OekoKaufhaus.de Michael Temeschinko UR&D http://www.BuyWay.de Roseggerstr. 10 http://www.EcoToursClub.de 74722 Buchen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Michael Temeschinko schrieb am 31.Jan.2000:
Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 31 Jan 2000, Bernd Brodesser wrote:
* Michael Temeschinko schrieb am 31.Jan.2000:
Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe.
Persönlich ist immer besser. Ich habs zwar noch nicht gemacht, aber man kann sich soweit ich weiß den Schlüssel per E-Mail zusenden, sollte dann aber den Fingerprint über Telefon vergleichen. Gruß, Daniel -- LINUX wird nie zum meistinstallierten System - so oft wie man Win95 neu installieren darf! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 31 Jan 2000 13:53:51 +0100, Bernd Brodesser <B.Brodesser@online-club.de> wrote:
* Michael Temeschinko schrieb am 31.Jan.2000:
Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe.
Bernd
doch doch, das ist ja dein public key. den kann man mehr oder weniger allen geben, welche ihn moechten. man kann damit fuer dich eine nachricht verschluesseln aber nie eine nachricht an dich entschluesseln. hope it helps jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 31 Jan 2000, Jan Stifter wrote:
On Mon, 31 Jan 2000 13:53:51 +0100, Bernd Brodesser <B.Brodesser@online-club.de> wrote:
* Michael Temeschinko schrieb am 31.Jan.2000:
Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe.
Bernd
doch doch, das ist ja dein public key. den kann man mehr oder weniger allen geben, welche ihn moechten. man kann damit fuer dich eine nachricht verschluesseln aber nie eine nachricht an dich entschluesseln.
Das ist schon richtig. Aber das Versenden eines Schlüssels per E-Mail ermöglicht einen sogenannten Man-in-the-middle Angriff. Stell dir vor jemand fängt die E-Mail mit deinem PGP/GPG Public Key ab und sendet dem Empfänger der Nachricht seinen Key, den er aber mit deiner Benutzerkennung versehen hat. Wenn jetzt ein E-Mail von dem Schlüssel Empfänger an dich geht, liest der Angreifer dann die Nachricht mit, die er ja entschlüsseln kann, da er ja den privaten Schlüssel besitzt, ändert eventuell den Sinn der Nachricht und verschlüsselt dann mit deinem richtigen privaten Schlüssel. Und das dumme ist, du bekommst von der ganzen Sache nichts mit. Gruß, Daniel -- I hear that if you play the NT 4.0 CD backwards, you get a satanic message" - "--That's nothing. If you play it forward, it installs NT 4.0!" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Daniel Reith wrote:
Das ist schon richtig. Aber das Versenden eines Schlüssels per E-Mail ermöglicht einen sogenannten Man-in-the-middle Angriff.
Genau. Wobei aber genau hier der "Fingerprint" des Schluessels eine Moeglichkeit darstellet, ein solches Problem zu vermeiden. D.h. man kann den Public Key schon per eMail verschicken, sollte aber mit dem Empfaenger des Public Keys z.B. telefonisch ueberpruefen, ob die "Fingerprints" identisch sind. Telefonisch den ganzen Public Key zu vergleichen wird wohl nicht machbar sein. ;-) Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Servus *; On Mon, Jan 31, 2000 at 03:04:57PM +0100, Daniel Reith wrote:
eventuell den Sinn der Nachricht und verschlüsselt dann mit deinem richtigen privaten Schlüssel. Und das dumme ist, du bekommst von der ganzen Sache nichts mit.
und wie kommt der Lümmel (man-in-the middle) an meinen privaten Key (der dann zusätzlichg noch mit einer passphrase geschützt ist) fragt sich Öki -- http://www.OekoKaufhaus.de Michael Temeschinko UR&D http://www.BuyWay.de Roseggerstr. 10 http://www.EcoToursClub.de 74722 Buchen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 01 Feb 2000, Michael Temeschinko wrote:
On Mon, Jan 31, 2000 at 03:04:57PM +0100, Daniel Reith wrote:
eventuell den Sinn der Nachricht und verschlüsselt dann mit deinem richtigen privaten Schlüssel. Und das dumme ist, du bekommst von der ^^^^^^^^ oeffentlichen ganzen Sache nichts mit.
und wie kommt der Lümmel (man-in-the middle) an meinen privaten Key (der dann zusätzlichg noch mit einer passphrase geschützt ist)
Daniel meinte natuerlich den oeffentlichen Key. CU Dirk -- "If Microsoft can change and compete on quality, I've won." - Linus Torvalds --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Liste, orry, wenn ich hier einfach neu anfange, aber ich habe noch ein paar Fragen hierzu. Wie funktioniert eigentlich pgp bzw. gpg? Das geht doch über Primzahlen? Diese Primzahlen müssen so groß sein, daß sie nicht leicht erraten werden können. Desweiteren wird ein Schlüssel über einen Zufallsgenerator generiert. Aber wie kann man Primzahlen generieren? Wie kann ich eine Primzahl zufällig auswählen? Das geht doch gar nicht, es sei denn, ich habe eine Menge von Primzahlen vorgegeben, das aber kann es doch nicht sein. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 01 Feb 2000, Bernd Brodesser wrote:
Aber wie kann man Primzahlen generieren? Wie kann ich eine Primzahl zufällig auswählen? Das geht doch gar nicht, es sei denn, ich habe eine Menge von Primzahlen vorgegeben, das aber kann es doch nicht sein.
Man waehlt zufaellig eine grosse ungerade Zahl. Dann wird getestet ob sie eine Primzahl ist. Das geht effizient mit geringer Fehlerwahrscheinlichkeit kleiner 1/2^100. Wenn die Zahl keine Primzahl ist, 2 dazuaddieren und weiter testen. CU Dirk -- Linux is like a wigwam - no windows, no gates and apache inside! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Dirk Pirschel schrieb am 01.Feb.2000:
Man waehlt zufaellig eine grosse ungerade Zahl. Dann wird getestet ob sie eine Primzahl ist. Das geht effizient mit geringer Fehlerwahrscheinlichkeit kleiner 1/2^100. ^^^^^^^^^^^^^^^^^^^^^^^^ Wenn die Zahl keine Primzahl ist, 2 dazuaddieren und weiter testen.
Was heißt geringe Fehlerwahrscheinlichkeit? Soetwas habe ich befürchtet. Es handelt sich hierbei wohl um die sogenannten chinesischen Primzahlen, die zwar nicht immer Primzahlen sein müssen, es aber meist sind, was immer auch meist hierbei heißen soll. Wenn das aber so ist, dann kann eine Sicherheit nicht gewährleistet werden. Denn wenn es keine Primzahl ist, so gibt es vielleicht eine relativ kleine Primzahl, die die Zahl teilt und die Sicherheit ist hinüber. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 01 Feb 2000, Bernd Brodesser wrote:
* Dirk Pirschel schrieb am 01.Feb.2000:
Man waehlt zufaellig eine grosse ungerade Zahl. Dann wird getestet ob sie eine Primzahl ist. Das geht effizient mit geringer Fehlerwahrscheinlichkeit kleiner 1/2^100. ^^^^^^^^^^^^^^^^^^^^^^^^ Wenn die Zahl keine Primzahl ist, 2 dazuaddieren und weiter testen.
Was heißt geringe Fehlerwahrscheinlichkeit? Soetwas habe ich befürchtet.
Ist dir eigentlich klar wie klein "1 durch 2 hoch 100" nun wirklich ist?! BTW: die Zahl ist hier als Beispiel zu sehen, geht allgemein kleiner als eine beliebige Konstante. Bei x Durchlaeufen des Algorithmus ist die Fehlerwahrscheinlichkeit kleiner als 1/2^x. CU Dirk -- Linux - The choice of a GNU generation --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Bernd Brodesser wrote:
sorry, wenn ich hier einfach neu anfange, aber ich habe noch ein paar Fragen hierzu.
In der Zeitschrift cŽt Ausgabe 25/1999 wird auf den Seiten 288ff das u.a. von PGP verwendete RSA-Verfahren sehr anschaulich erklaert. Alternativ kannst Du auch mal unter http://www.pgpi.com nachschauen. Dort sollte es einen Link "Documentation" geben, unter dem sich sicherlich auch so manche Informationen ueber die verwendeten Verfahren verbergen. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Michael Temeschinko wrote:
und wie kommt der Lümmel (man-in-the middle) an meinen privaten Key (der dann zusätzlichg noch mit einer passphrase geschützt ist)
Den braucht er ja auch gar nicht. Wenn Du Deinen Public Key an einen Kommunikationspartner schickst, kann der "man-in-the-middle" den Public Key praktisch "abfangen" und stattdessen *seinen* Public Key an Deinen Kommunikationspartner uebermitteln. Wenn nun Dein Kommunikationspartner Dir eine verschluesselte Nachricht schicken moechte, benutzt wer den Public Key des "man-in-the-middle", weil er den Key ja fuer Deinen haelt. Der "man-in-the-middle" faengt die verschluesselte Nachricht ab und ist damit in der Lage mit seinem Private Key diese zu entschluesseln. Nun kann der "man-in-the-middle" die Nachricht z.B. "abaendern", d.h. faelschen und mit *Deinem* Public Key verschluesseln. Du entschluesselst die abgeaenderte Nachricht mit Deinem Private Key und bemerkst gar nicht, dass ein "man-in-the-middle" die Nachricht gefaelscht hat. D.h. der "man-in-the-middle" braucht gar nicht Deinen "Private Key" und schon gar nicht die "Passphrase", die noetig ist, um diesen zu aktivieren. Wenn Du also Deinen Public Key an Kommunikationspartner, mit denen Du verschluesselte Botschaften austauschen willst, verteilst, solltest Du sicherstellen, dass die Kommunikationspartner auch *Deinen* Public Key erhalten haben. Eine Moeglichkeit waere, dass man die Fingerprints (eine Art Pruefsumme des Public Key) vergleicht (z.B. in einem persoenlichen Gespraech oder telefonisch), wobei ein telefonischer Vergleich u.U. auch wieder heikel sein kann. Eine andere Moeglichkeit, sind Key-Server, bei denen man den Public Key hinterlegen und zertifizieren lassen kann. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jan Stifter wrote on Mon, Jan 31, 2000 at 14:57 +0100:
On Mon, 31 Jan 2000 13:53:51 +0100, Bernd Brodesser <B.Brodesser@online-club.de> wrote:
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe.
Richtig. Man muß dann eben mindestens per Telefon den Fingerprint prüfen, aber richtig sicher ist das natürlich auch nicht. Dann gibt's noch die Idee des Web of Trust. Dein Schlüssel wird nach einem persönlichen Treffen von einem Freund signiert. Dieser gibt ihn dann einem dritter, der Deinen Key nicht kennt, aber die Signatur des gemeinsamen Freundes usw. Sowas kann man gut beim Treffen der LUG machen, so nach dem Motto: jeder signiert jeden. Dann kann man theoretisch mit allen persönlich Bekannten der LUG Mitglieder GPG machen...
doch doch, das ist ja dein public key. den kann man mehr oder weniger allen geben, welche ihn moechten.
Man kann ihn auch auf einem Keyserver deponieren, damit er dort runtergeladen werden kann. Man kann ihn auch zertifizieren lassen (z.B. CT). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 31 Jan 2000, Steffen Dettmer wrote:
Man muß dann eben mindestens per Telefon den Fingerprint prüfen, aber richtig sicher ist das natürlich auch nicht.
Kannst du mir das mal genauer erklaeren? Was ist an dem Fingerprint denn unsicher? CU Dirk -- Windows 98 supports real multitasking - it can boot and crash simultanesously. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Dirk, * Am 01.02.2000 um 00:07 Uhr schrieb Dirk Pirschel:
On Mon, 31 Jan 2000, Steffen Dettmer wrote:
Man muß dann eben mindestens per Telefon den Fingerprint prüfen, aber richtig sicher ist das natürlich auch nicht.
Kannst du mir das mal genauer erklaeren? Was ist an dem Fingerprint denn unsicher?
der Fingerprint ist schon sicher, aber wenn Du ihn telefonisch bestätigen läßt, solltest Du auch sicher sein, daß Dein Gesprächs- partner der ist, für den er sich ausgibt ;) MfG. Jürgen -- Pflichten entstehen dadurch, daß man nicht beizeiten `Nein` sagt. /_Registered_Linux-User_#130804_________________________http://counter.li.org_\ \_Linux_Stammtisch_Bremerhaven_________________http://linux.hs-bremerhaven.de_/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Juergen Schwarting schrieb am 01.Feb.2000:
der Fingerprint ist schon sicher, aber wenn Du ihn telefonisch bestätigen läßt, solltest Du auch sicher sein, daß Dein Gesprächs- partner der ist, für den er sich ausgibt ;)
Das Problem hast Du bei einer persönlichen Übergabe doch auch. Was meinst Du wie fortgeschritten die plastische Chirurgie heutzutage schon ist? SCNR Ganz so sicher können Fingerprints doch auch nicht sein, sonst würde man sie doch gleich nehmen und nicht den langen Schlüssel. Bernd -- Bitte die Etikette von Christian beachten: http://www.ndh.net/home/schult/ Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (9)
-
B.Brodesser@online-club.de -
DanR@gmx.de -
dirk@pirschel.de -
j.stifter@medres.ch -
Juergen_Schwarting@gmx.de -
moser@egu.schule.ulm.de -
mt@ecotoursclub.de -
peter.lange@tinaka.com -
steffen@dett.de