Hej.
Jeg har kun brugt PGP kryptering i en kort periode og har ikke sat mig så meget ind i det, men efter jeg har brugt det i noget tid synes jeg at have hørt flere sige at den kryptering jeg bruger er forældet og kompromitteret, men der er ikke nogen der har forklaret mig hvad jeg skal gøre for at få installeret det rigtige, for så vidt jeg har forstået findes der en nyere model som skulle være mere sikker at bruge.
Jeg bruger det som regel kun til at sende og modtage krypterede beskeder, mails osv.
Hvis i mangler oplysninger om den nøgle jeg bruger så må i lige sige til da jeg som sagt ikke har så meget forstand på det og bare vil sikre mig jeg ikke bruger den "forkerte" og forældede slags.
På forhånd tak.
PGP kryptering - RSA sikker at bruge?
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
PGP kryptering - RSA sikker at bruge?
Senest rettet af Spotten 17. feb 2016, 02:17, rettet i alt 1 gang.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: PGP kryptering - kompromitteret?
Hvilken bruger du?
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - kompromitteret?
AJenbo skrev:Hvilken bruger du?
Det er jeg faktisk i tvivl om, hvordan ser jeg dette?
Jeg har installeret Kleopatra og GPA (Gnu Privacy Agent) brugte kleopatra til at lave mine nøgler.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: PGP kryptering - kompromitteret?
Kan du vise os denne skærm fra programmet:
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - kompromitteret?
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: PGP kryptering - kompromitteret?
RSA 2048 er så vidt jeg ved stadig en rimelig sikker nøgle
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - kompromitteret?
AJenbo skrev:RSA 2048 er så vidt jeg ved stadig en rimelig sikker nøgle
Ved du så hvad det er der er tale om? Så vidt jeg kan se snakker folk om den måske er blevet kompromitteret?
Man sender jo krypterede beskeder af en grund, at andre ikke skal kunne læse med!
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: PGP kryptering - kompromitteret?
du bliver nok nød til præcist at gengive hvad det er "de" siger, ellers så spørg dem
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - kompromitteret?
AJenbo skrev:du bliver nok nød til præcist at gengive hvad det er "de" siger, ellers så spørg dem
Det var en der skrev på en side hvor jeg var, husker ikke hvilken, men husker han skrev den nøgle jeg brugte var baseret på en teknologi som var anset som forældet og kompromitteret, dvs. hvis man prøver at undgå snusende mennesker i sine data's, så skulle dette være muligt for dem med denne kryptering jeg bruger nu, jeg ved dog ikke om det bare er folk som er paranoide eller om det blot er en "and", dvs. rygter?!
Læste blandt andet dette, men mit engelske kunne være bedre, men så vidt jeg forstår er RSA teknologien ikke sikker at bruge hvis man ikke ønsker folk skal snuse med som har brudt denne sikkerhed så vidt jeg forstår det, så jeg undre mig over hvad man så skal bruge og hvordan dette gøres?
http://www.theregister.co.uk/2011/04/04 ... howdunnit/
http://www.computerweekly.com/news/1280 ... ch-details
https://www.secureworks.com/research/rsacompromise
http://www.thewire.com/technology/2013/ ... nse/69102/
http://searchsecurity.techtarget.com/ma ... year-later
http://arstechnica.com/security/2011/06 ... mpromised/
Jeg gik i din tro om at mine beskeder kun kunne læses af folk som de var tilsendt og ikke alverdens spionageprogrammer osv.
Paranoia er sgu nogen gange en god ting i disse dage med al den overvågning, om man er kriminel eller bare ønsker sit privatliv intakt som der står i grundloven har de ikke ret til at krænke dette.
Nå men tilbage til emnet, hvad gør jeg forkert? Eller gør jeg slet ikke noget forkert?
Hvad er der udover RSA kryptering og hvilke fordele / ulemper er der ved RSA`en? Jeg forstår det ikke lige...
Måske nogle kan / gider forklare det på et sprog alle forstår!
På forhånd tak.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - RSA sikker at bruge?
Får nu af vide min nøgle mangler en "sub-key", hvordan laver man en nøgle der har sådan en?
Jeg har siddet og kigget lidt men kan ikke rigtigt finde noget.
Det er måske slet ikke muligt at lave sådan en nøgle i Kleopatra? Måske jeg skal bruge GPA til dette?
Jeg mener bestemt ikke jeg har set nogen steder hvor man kan tilvælge dette "subkey".
På forhånd tak.
Jeg har siddet og kigget lidt men kan ikke rigtigt finde noget.
Your PGP key does not have an encryption sub-key; these types of keys are
prone to leaking some of the private key bits, making them easier to break.
Det er måske slet ikke muligt at lave sådan en nøgle i Kleopatra? Måske jeg skal bruge GPA til dette?
Jeg mener bestemt ikke jeg har set nogen steder hvor man kan tilvælge dette "subkey".
På forhånd tak.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - RSA sikker at bruge?
Nu fandt jeg denne guide som viser det som jeg manglede!
https://alexcabal.com/creating-the-perfect-gpg-keypair/
Nu har jeg så lige et spørgsmål da den guide jeg følger ikke helt forklare det 100%.
Hvis jeg skriver
Så ender jeg op med en fil i min hjemmemappe der hedder : <minmail.dk>.gpg-revocation-certificate
Skal jeg så bare omdøbe denne til gpg-revocation-certificate? Hvilket filformat skal den gemmes som?
På forhånd tak.
https://alexcabal.com/creating-the-perfect-gpg-keypair/
Nu har jeg så lige et spørgsmål da den guide jeg følger ikke helt forklare det 100%.
Kode: Vælg alt
gpg --output \<bilbo@shire.org\>.gpg-revocation-certificate --gen-revoke bilbo@shire.org
Hvis jeg skriver
Kode: Vælg alt
gpg --output \<minmail.dk\>.gpg-revocation-certificate --gen-revoke minmail.dk
Så ender jeg op med en fil i min hjemmemappe der hedder : <minmail.dk>.gpg-revocation-certificate
Skal jeg så bare omdøbe denne til gpg-revocation-certificate? Hvilket filformat skal den gemmes som?
På forhånd tak.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP kryptering - RSA sikker at bruge?
Fik det til at virke efter nogle forsøg!
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit