Vanilla-Kernel mit gpg pruefen
Ich habe lt. http://www.kernel.org/signature.html folgendes gemacht:
gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E
gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden.
gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen
gpgkeys: WARNING: this is an *experimental* HKP interface!
gpg: Schlüssel 517D0F0E: "Linux Kernel Archives Verification Key
Hallo, On Wed, 03 Dec 2003 at 17:03 (+0100), Al Bogner wrote:
Ich habe lt. http://www.kernel.org/signature.html folgendes gemacht:
Und jetzt? Habe ich da was falsch gemacht? Die Meldung "Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört." bedeutet doch, dass man die Prüfung vergessen kann.
Die Prüfung besagt, dass das Archiv mit dem von Dir importierten Schlüssel (in Wirklichkeit mit dem zu dem von Dir importierten privaten Schlüssel) signiert wurde, nicht mehr und nicht weniger. Ein Schlüssel kann durch zwei Arten verifiziert werden: 1. Web of Trust: Du kennst jemanden, der wiederum jemand kennt, der dann den kennt, der den Schlüssel hat. Das scheint bei Dir nicht der Fall zu sein. 2. Über den Fingerabdruck: Lass Dir den Fingerabdruck des Schlüssels ausgeben und vergleiche diesen mit dem Fingerabdruck vom gleichen Schlüssel aber von einer anderen Quelle. Den Fingerabdruck von der c't findet man beispielsweise abgedruckt in jedem Heft, was das ganze sehr sicher macht, weil der Angreifer Dir eine falsche c't unterjubeln und gleichzeitig den Server, von dem Du den Schlüssel hast, hacken müsste. Üblicherweise findet man den Fingerabdruck in E-Mail-Signaturen. Eine bessere Erklärung als ich sie hier geben kann findest Du in http://www.gnupg.org/gph/de/manual.pdf. Wenn man Kryptographiesoftware benutzt sollte man zumindest grundlegend verstanden haben, worum es dabei geht, auch wenn man kein Kryptologe oder Mathematiker ist. Gruß, Bernhard -- _________ http://www.bwalle.de _________________________________________________ Pasteurs Theorie von Bazillen ist lächerliche Fiktion. -- Pierre Pachet, Professor der Physiologie in Toulouse (1872)
participants (2)
-
Al Bogner
-
Bernhard Walle