Seiten: [1] 
|
 |
|
|
Autor
|
Thema: PGP Elliptic Curve Cryptography (Gelesen 1804 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 487
|
 |
PGP Elliptic Curve Cryptography
« am: 05. Juni 2021, 16:42:14 »
|
|
Hallo Suletuxe,
Nutzen welche von euch ECC (Elliptic Curve Cryptography) PGP Keys als Schlüssel? Und wenn ja welche genau?
Ich hatte schon vor Jahren gehört das ECC wohl RSA ablösen sollte. Computer werden mit der Zeit schlisslich immer schneller und damit RSA Keys für lange Zeit sicher bleiben, erstellt sich fast jeder sofort ein 4096 Bit langen RSA Key. Geschätzt wird bei dieser Key länge das diese für Jahrzehnte sicher bleiben.
Leider haben längere Keys auch Nachteile:
- Der Key nimmt mehr Platz ein
- Es wird mehr RAM gebraucht um lange Keys zu verarbeiten (Bei IoT Geräten vielleicht wichtig)
- Es wird mehr CPU Kraft bei Ver/Entschlüsselung gebraucht ( Könnte sich bei Mobil Geräten auf den Akku auswirken)
Natürlich müssen diese Punkte nicht für jeden ein Problem darstellen. Denn es kommt ja schlisslich auf den Use case drauf an. Es würde sich wahrscheinlich erst bei sehr großen Datenmengen oder sehr alten Geräten bemerkbar machen.
Der ed25519 (ECC) Key z.B. ist um einiges kleiner damit auch schneller und von der Sicherheit her vergleichbar mit einen RSA 3000 Bit Key. Das grade kleinere schwächere Geräte zugute kommt.
ECC wird in GPG seid Version 2.1 unterstützt. In meiner GPG Version 2.2.19 ist diese Art von Key unter der Option expert zu finden
gpg --full-gen-key --expert
|
|
Ob in der Aktuellen GPG Version das mittlerweile bei dem ganz Normalen --full-gen-key zufinden ist kann ich leider nicht sagen da ich diese Version mir nicht angeschaut habe.
Nachteile sollen ECC Keys wohl bis jetzt hauptsächlich bei der Kompatibilität haben. Da noch Rücksicht auf ältere GPG Versionen unter 2.1 genommen wird. Außerdem bin ich mir nicht ganz sicher ob mittlerweile der ed25519 von OpenPGP Standardisiert wurde oder noch als Entwurf gilt.
Da aber mittlerweile sogar Platzhirsche wie ProtonMail (die auch die Maintainer von OpenPGPjs sind)bei der E-Mail Verschlüsselung mit ECC anfangen
https://protonmail.com/blog/elliptic-curve-cryptography/
dachte ich schaue mir ECC doch mal wieder etwas genauer an und Frage auch mal ob ihr diese schon einsetzt oder noch lieber bei RSA bleibt. Natürlich nur wenn ihr überhaupt Verschlüsselung einsetzt. Denn die Digitale Postkarte (E-Mail ohne Verschlüsselung) ist ja schlisslich auch sehr beliebt 
|
|
 Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:PGP Elliptic Curve Cryptography
« Antwort #1 am: 05. Juni 2021, 17:21:46 »
|
|
Hallo Sebastian,
Linux-User sind von Anbeginn aller Zeiten stets um Jahre (wenn nicht um Jahrzehnte) dem "Mainstream" voraus. Ich bin zwar froh dass ich auch mit meinen Möglichkeiten am "Bleeding-edge" bin - muss aber akzeptieren, dass der Rest der Welt da nicht hinterherkommt. Deswegen bleibe ich aktuell bei RSA.
Ich bin schon froh, dass der Dienst "Web Key Service" zumindest rudimentär von Wind***-Usern genutzt werden kann.
In vielen Bereichen unseres Lebens divergieren wichtige Bereiche. Gewinnen tun leider oft die lobbyistisch unterstützen und die des Mainstreams, die sich einfach nach hinten lehnen wollen und akzeptieren was da immer auch kommt...
Ich habe die Zeit der Corona-Pandemie intensiv mit Hilfe des Internets genutzt, mein Wissen zu erweitern. Ich freue mich für jeden, der diese Steilvorlage ebenso genutzt hat 
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
