Böse Schlüssel werden zum Problem für GnuPG

Heise: “Ein Forscherteam hat demonstriert, wie einfach sich die IDs zu GnuPG-Schlüsseln fälschen lassen und kurzerhand böse Duplikate des kompletten Strong-Sets erzeugt. (…) Der Angriff knackt also keineswegs die GnuPG-Verschlüsselung; er demonstriert vielmehr, dass es sehr einfach sein kann, einem nachlässigen GnuPG-Anwender falsche Schlüssel unterzuschieben. Es genügt nämlich keineswegs, die ID zu checken und vielleicht noch einen Blick auf die Unterschriften eines Keys zu werfen. (…) Der wichtigste Schutz vor solchen Klonen ist das Ãœberprüfen der Fingerabdrücke.”

Kommentare

• Recent Posts

  • Tutorial: Verschlüsseln mit Thunderbird 78.0 (Windows)
  • Veracrypt
  • Update der Tutorials
  • Neuer PGP-Key
  • Umatrix

• Recent Comments

• Archives

  • October 2020
  • December 2016
  • November 2016
  • July 2016
  • November 2015
  • September 2015
  • August 2015
  • July 2015
  • May 2015
  • April 2015
  • March 2015
  • February 2015
  • December 2014
  • November 2014
  • July 2014
  • June 2014
  • April 2014
  • March 2014
  • February 2014
  • January 2014
  • December 2013

• Categories

  • Announcements
  • Cryptography
  • Privacy
  • Tor
  • Tutorials
  • Uncategorized

• Intern

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org
• 

• 
  

• About the GPF

  Satzung Warum dieser Verein? GPF Privacy Newsletter (Archiv)

• • 

• Links

  • OpenPGP (Wikipedia)
  • Gpg4win
  • GnuPG - The GNU Privacy Guard
  • Enigmail - OpenPGP interface
  • Mailvelope
  • Veracrypt - Übersicht bei Heise
  • Orfox - sicherer Browser für Android
  • OpenKeychain - Schlüsselverwaltung für Android