PGPSchluessel

Kategorie: Sicherheit

Vorwort

Im Folgenden erläutere ich 2) Grundkonzepte von asymmetrischer Verschlüsselung sowie 3) erprobte Ansätze zur eigenen Schlüsselverwaltung.

Asymmetrische Verschlüsselung

Was ist das? - ausführlich

https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren
https://de.wikipedia.org/wiki/GNU_Privacy_Guard

Was ist das? - tl;dr

Es gibt einen öffentlichen und einen privaten Schlüssel. Der private dient zum signieren und entschlüsseln. Der öffentliche zum Verschlüsseln und Prüfen von Signaturen. Der Private Schlüssel ist sicherheitskritisch. Wer diesen hat, ist nur noch ein Passwort davon entfernt die gesamte Kommunikation mit dem Schlüssel zu entschlüsseln!

Ist sie sicher?

Sicher genug für Edward Snowden:
http://www.huffingtonpost.com/2013/06/10/edward-snowden-glenn-greenwald_n_3416978.html

Schlüsselverwaltung