GPG 2.1.2 integriert Elliptic Curves

12.02.2015

Mit dem Release 2.1 beginnt ein neuer Abschnitt im Leben der GNU-Verschlüsselungslösung.

Nach dem auf absehbare Zeit die Finanzierung des GPG-Projekts gesichert scheint, hat Werner Koch mit Version 2.1.2 ein neues Release der Verschlüsselungssoftware veröffentlicht. Im Zuge einer grundlegenden Umstrukturierung benötigt GPG nicht mehr die Datei "secring.gpg", die künftig vom GPG-Agenten verwaltet werden soll. Für die Übergangszeit gibt es einige Mechanismen, die Kompatibilität zwischen dem alten und dem neuen Weg sicherstellen, etwa den Export eines Secring-File. 

Mit GnuPG 2.1 endet der Support für GPG-2, das mit einem Alter von 20 Jahren und der fest verdrahteten Verwendung von MD5 nicht mehr als besonders sicher gilt. Um mit schon verschlüsselten Daten umzugehen, empfehlen die Entwickler, eine Version von GnuPG 1.4 zu behalten.

Elliptic Curves zur Public-Key-Verschlüsselung, wie sie in RFC 6637 spezifiziert sind, unterstützt die neue GPG-Version ebenfalls. Allerdings gibt es außer GPG 2.1 keine andere Software, die das beherrscht, deshalb ist der Nutzen zur Zeit noch eingeschränkt. Entsprechend muss die neue Fähigkeit mit einer Experten-Option extra aktiviert werden. Weil die von NIST und Brainpool standardisierten Elliptic Curves wegen eines möglichen Einflusses der NSA umstritten sind, beschränkt sich GnuPG auf die Implementierung der von Dan Bernstein untersuchten und vorgeschlagenen Curve 25519.

Darüber hinaus bietet GnuPG 2.1.2 noch eine Reihe von Usability-Verbesserungen, zum Beispiel beim Erzeugen von Schlüsseln.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Open SSH 5.7 mit Elliptic Curve Cryptography

Die freie SSH-Umsetzung Open SSH implementiert in der neuen Version Features der Elliptic Curve Cryptography gemäß RFC 5656.

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite