-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo CryptoFans, Hallo CryptoHasser, Hallo Rest der Liste,
ich habe etwas mit PGP 2.6.? und GnuPG 1.0.1 rumgespielt.
Folgende Ergebnisse: *GnuPG kann keine RSA-Schluessel erzeugen *PGP versteht _nur_ RSA (DSA-Signaturen werden ebenso wie DSA-Schluessel abgelehnt) - zum Glueck werden sie nur weggelassen oder einfach nicht interpretiert (je nachdem, ob man beim Import einmal mit y oder n antwortet) *GnuPG kann einwandfrei mit allen Schluesseltypen umgehen (zumindest, wenn die Module rsa und idea geladen sind) *GnuPG beschwert sich zwar von wegen "deprecated" aber signiert anstandslos auch mit RSA-Schluesseln
Schlussfolgerungen: *Ich habe einen weiteren "(Test-)CA-Key" mit pgp erzeugt (ID: 43439f59) *alle RSA Keys werden zusaetzlich mit diesem RSA Key signiert *Primaerer "CA"-Key bleibt der DSA-Key (ID: a58ce4ab)
Persoenliche Entscheidung: *ich finde GnuPG weitaus toleranter und freundlicher, daher nutze ich primaer nur GnuPG, PGP nur fuer Tests am KeyServer -> bitte keine Flames! Ich bin nicht _gegen_ PGP, nur zu faul immer 2 Programme zu nutzen
Frage: *kann mir jemand erklaeren mit welchem Kommando PGP 2.x auf Keyserver zugreift? (pgp -h gab keinen Aufschluss)
Anhang: *der RSA-Test-CA-Key =>der Rest ist wieder unter http://www.htw-dresden.de/~htw6966/allkeys.html zu finden
Security: *ich habe den LUG-CA-Secret-Key auf eine ZIP-Disk gespielt und vom Rechner geloescht, damit ist er etwas sicherer gegen Klau, da er nur noch verfuegbar ist, wenn er wirklich gebraucht wird (uebrigens: Format ReiserFS, sensitive Daten gehoeren nicht auf FAT)
Hinweis: auch wenn ich diese Sache sehr ernst nehme ist es fuer mich hauptsaechlich eine Uebung in HTTP-/Server-Programmierung und eine Art "Praktikum" in Security Management - also verwechselt meinen Enthusiasmus bitte nicht mit Fanatismus (das schien Mittwoch fuer einige ein Problem zu sein)... - -> daher bitte auch keine Flamewars ausloesen, wenn ich mal meine Signatur vergesse - ich werde schon (signiert) protestieren, wenn jemand meine Identitaet in der Mailliste misbraucht
Konrad