logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
28. März 2024, 20:59:27
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: PGP Elliptic Curve Cryptography « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: PGP Elliptic Curve Cryptography  (Gelesen 1460 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 363





Profil anzeigen
PGP Elliptic Curve Cryptography
« am: 05. Juni 2021, 16:42:14 »

Hallo Suletuxe,

Nutzen welche von euch ECC (Elliptic Curve Cryptography) PGP Keys als Schlüssel? Und wenn ja welche genau?

Ich hatte schon vor Jahren gehört das ECC wohl RSA ablösen sollte. Computer werden mit der Zeit schlisslich immer schneller und damit RSA Keys für lange Zeit sicher bleiben, erstellt sich fast jeder sofort ein 4096 Bit langen RSA Key. Geschätzt wird bei dieser Key länge das diese für Jahrzehnte sicher bleiben.

Leider haben längere Keys auch Nachteile:


  • Der Key nimmt mehr Platz ein
  • Es wird mehr RAM gebraucht um lange Keys zu verarbeiten (Bei IoT Geräten vielleicht wichtig)
  • Es wird mehr CPU Kraft bei Ver/Entschlüsselung gebraucht ( Könnte sich bei Mobil Geräten auf den Akku auswirken)


Natürlich müssen diese Punkte nicht für jeden ein Problem darstellen. Denn es kommt ja schlisslich auf den Use case drauf an. Es würde sich wahrscheinlich erst bei sehr großen Datenmengen oder sehr alten Geräten bemerkbar machen.

Der ed25519 (ECC) Key z.B. ist um einiges kleiner damit auch schneller und von der Sicherheit her vergleichbar mit einen RSA 3000 Bit Key. Das grade kleinere schwächere Geräte zugute kommt.

ECC wird in GPG seid Version 2.1 unterstützt. In meiner GPG Version 2.2.19 ist diese Art von Key unter der Option expert zu finden

Code:

gpg --full-gen-key --expert

Ob in der Aktuellen GPG Version das mittlerweile bei dem ganz Normalen --full-gen-key zufinden ist kann ich leider nicht sagen da ich diese Version mir nicht angeschaut habe.

Nachteile sollen ECC Keys wohl bis jetzt hauptsächlich bei der Kompatibilität haben. Da noch Rücksicht auf ältere GPG Versionen unter 2.1 genommen wird. Außerdem bin ich mir nicht ganz sicher ob mittlerweile der ed25519 von OpenPGP Standardisiert wurde oder noch als Entwurf gilt.

Da aber mittlerweile sogar Platzhirsche wie ProtonMail (die auch die Maintainer von OpenPGPjs sind)bei der E-Mail Verschlüsselung mit ECC anfangen

https://protonmail.com/blog/elliptic-curve-cryptography/

dachte ich schaue mir ECC doch mal wieder etwas genauer an und Frage auch mal ob ihr diese schon einsetzt oder noch lieber bei RSA bleibt. Natürlich nur wenn ihr überhaupt Verschlüsselung einsetzt. Denn die Digitale Postkarte (E-Mail ohne Verschlüsselung) ist ja schlisslich auch sehr beliebt 
Gespeichert

Andreas
Administrator
*****

Offline

Einträge: 1135



Linux von Innen

Profil anzeigen
Re:PGP Elliptic Curve Cryptography
« Antwort #1 am: 05. Juni 2021, 17:21:46 »

Hallo Sebastian,

Linux-User sind von Anbeginn aller Zeiten stets um Jahre (wenn nicht um Jahrzehnte) dem "Mainstream" voraus. Ich bin zwar froh dass ich auch mit meinen Möglichkeiten am "Bleeding-edge" bin - muss aber akzeptieren, dass der Rest der Welt da nicht hinterherkommt. Deswegen bleibe ich aktuell bei RSA.

Ich bin schon froh, dass der Dienst "Web Key Service" zumindest rudimentär von Wind***-Usern genutzt werden kann.

In vielen Bereichen unseres Lebens divergieren wichtige Bereiche. Gewinnen tun leider oft die lobbyistisch unterstützen und die des Mainstreams, die sich einfach nach hinten lehnen wollen und akzeptieren was da immer auch kommt...

Ich habe die Zeit der Corona-Pandemie intensiv mit Hilfe des Internets genutzt, mein Wissen zu erweitern. Ich freue mich für jeden, der diese Steilvorlage ebenso genutzt hat 

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: PGP Elliptic Curve Cryptography « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!