GPG 2.1.2 integriert Elliptic Curves

12.02.2015

Mit dem Release 2.1 beginnt ein neuer Abschnitt im Leben der GNU-Verschlüsselungslösung.

Nach dem auf absehbare Zeit die Finanzierung des GPG-Projekts gesichert scheint, hat Werner Koch mit Version 2.1.2 ein neues Release der Verschlüsselungssoftware veröffentlicht. Im Zuge einer grundlegenden Umstrukturierung benötigt GPG nicht mehr die Datei "secring.gpg", die künftig vom GPG-Agenten verwaltet werden soll. Für die Übergangszeit gibt es einige Mechanismen, die Kompatibilität zwischen dem alten und dem neuen Weg sicherstellen, etwa den Export eines Secring-File. 

Mit GnuPG 2.1 endet der Support für GPG-2, das mit einem Alter von 20 Jahren und der fest verdrahteten Verwendung von MD5 nicht mehr als besonders sicher gilt. Um mit schon verschlüsselten Daten umzugehen, empfehlen die Entwickler, eine Version von GnuPG 1.4 zu behalten.

Elliptic Curves zur Public-Key-Verschlüsselung, wie sie in RFC 6637 spezifiziert sind, unterstützt die neue GPG-Version ebenfalls. Allerdings gibt es außer GPG 2.1 keine andere Software, die das beherrscht, deshalb ist der Nutzen zur Zeit noch eingeschränkt. Entsprechend muss die neue Fähigkeit mit einer Experten-Option extra aktiviert werden. Weil die von NIST und Brainpool standardisierten Elliptic Curves wegen eines möglichen Einflusses der NSA umstritten sind, beschränkt sich GnuPG auf die Implementierung der von Dan Bernstein untersuchten und vorgeschlagenen Curve 25519.

Darüber hinaus bietet GnuPG 2.1.2 noch eine Reihe von Usability-Verbesserungen, zum Beispiel beim Erzeugen von Schlüsseln.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Open SSH 5.7 mit Elliptic Curve Cryptography

Die freie SSH-Umsetzung Open SSH implementiert in der neuen Version Features der Elliptic Curve Cryptography gemäß RFC 5656.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite