Hallo, Am Son, 11 Jun 2006, Wolfgang Golder schrieb:
On Samstag 10 Juni 2006 01:17 wrote Michael Höhne:
Falls nicht, muss ich mir wohl doch einen kleinen Batch ausdenken, um Textdateien mit PGP zu ent-/verschlüsseln...
ich habe hier eine Möglichkeit mit Perl gefunden.
http://www.idevelopment.info/data/Unix/Linux/LINUX_CryptCommand.shtml
Ist nicht mit PGP, und ich kenne mich mit Perl nicht aus. Aber kann jemand etwas zur Sicherheit dieser Lösung sagen?
Ja. Die Sicherheit haengt direkt an der Laenge des Passworts. Sicher ist der Algorithmus nur, wenn das Passwort genau so lang ist wie der zu verschluesselnde Text _UND_ wenn das Passwort _echt_ ZUFAELLIG ist. Da aber Passwoerter nie echt zufaellig sind (auch nicht, wenn du dir aus /dev/random was ausliest) ist die Methode unsicher. Auch das "Password-Mangling" hilft da nicht (bestenfalls[1]). Kurz: vergiss es. Diese "Verschluesselung" hilft wohl nur gegen ueber die Tastatur laufende Haustiere und Saeuglinge. Nimm lieber den "Solitaire" (aka Pontifex) Algorithmus, der auf jeden Fall schon mal deutlich sicherer als dieser simple XOR. Siehe http://www.schneier.com/solitaire.html. Wenn dich so was interessiert. Wenn du Sicherheit willst nimm gpg mit AES (aka Rijndael), Blowfish[2] oder Twofish[2] als Algorithmus. Alle drei sind auch im Kernel implementiert[3] und liegen auch in anderen offenen Implementationen vor, u.a. in gpg. Fuer eine asymmetrische Verschluesselung (Public Key z.B.) sind DSA und RSA sinnvoll, als Hash-Algorithmus die SHA* Familie. HTH, -dnh [1] schlimmstenfalls verringert es noch die "Zufaelligkeit" [2] entwickelt, *tada*, ebenfalls von Bruce Schneier und Twofish hat sich mit Rijndael ein Kopf an Kopf Rennen geliefert, welcher als AES standardisiert werden soll... [3] vgl. 'ls /lib/modules/`uname -r`/kernel/crypto/' --
Quatsch. Ich will ein Internet ohne Werbemüll. Und ohne AOL. AOL! -- R. Schwentker und M. Karcher
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com