GPG 2.1.2 integriert Elliptic Curves

12.02.2015

Mit dem Release 2.1 beginnt ein neuer Abschnitt im Leben der GNU-Verschlüsselungslösung.

Nach dem auf absehbare Zeit die Finanzierung des GPG-Projekts gesichert scheint, hat Werner Koch mit Version 2.1.2 ein neues Release der Verschlüsselungssoftware veröffentlicht. Im Zuge einer grundlegenden Umstrukturierung benötigt GPG nicht mehr die Datei "secring.gpg", die künftig vom GPG-Agenten verwaltet werden soll. Für die Übergangszeit gibt es einige Mechanismen, die Kompatibilität zwischen dem alten und dem neuen Weg sicherstellen, etwa den Export eines Secring-File. 

Mit GnuPG 2.1 endet der Support für GPG-2, das mit einem Alter von 20 Jahren und der fest verdrahteten Verwendung von MD5 nicht mehr als besonders sicher gilt. Um mit schon verschlüsselten Daten umzugehen, empfehlen die Entwickler, eine Version von GnuPG 1.4 zu behalten.

Elliptic Curves zur Public-Key-Verschlüsselung, wie sie in RFC 6637 spezifiziert sind, unterstützt die neue GPG-Version ebenfalls. Allerdings gibt es außer GPG 2.1 keine andere Software, die das beherrscht, deshalb ist der Nutzen zur Zeit noch eingeschränkt. Entsprechend muss die neue Fähigkeit mit einer Experten-Option extra aktiviert werden. Weil die von NIST und Brainpool standardisierten Elliptic Curves wegen eines möglichen Einflusses der NSA umstritten sind, beschränkt sich GnuPG auf die Implementierung der von Dan Bernstein untersuchten und vorgeschlagenen Curve 25519 .

Darüber hinaus bietet GnuPG 2.1.2 noch eine Reihe von Usability-Verbesserungen, zum Beispiel beim Erzeugen von Schlüsseln.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Open SSH 5.7 mit Elliptic Curve Cryptography

Die freie SSH-Umsetzung Open SSH implementiert in der neuen Version Features der Elliptic Curve Cryptography gemäß RFC 5656.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023