Am 21.09.2006 um 12:09 schrieb Friedrich W. H. Kossebau:
Ist man derzeit (Quantencomputer mal abgesehen) mit diesen Parametern vernünftig: Länge 2048 bit, 5 Jahre, DSA&ElGamal
Fuer GPG: ja. Nach heutigem Wissensstand klingen diese Parameter sehr vernuenftig.
On Thu, September 21, 2006 12:38, Sebastian Hegler said:
Bin kein Experte, aber 5 Jahre halte ich für eine zu lange Zeit. Ich braue mir einmal im Jahr neue Schlüssel zusammen.
Das ist eigentlich nur fuer Schluessel gerechtfertigt, die potentiell mehrere zehntausend mal pro Tag eingesetzt werden. Also sowas, wie der Key eines oeffentlichen Webservers.
Low-Traffic-Keys, wie der persoenliche GPG-Key, halten (per Faustregel) fuer ca. 3-5 Jahre (je nach Mailfrequenz und Wichtigkeit der verschluesselten/signierten Information).
Weniger als 2 Jahre ist uebertriebene Paranoia.
Mehr als 5 Jahre ist fahrlaessig.
On Thu, September 21, 2006 14:26, Daniel Leidert said:
Baust du wirklich jedes Jahr einen neuen Schlüssel? Was spricht gegen verlängern?
Die Macht der Gewohnheit: man sollte einen Schluessel nicht laenger als 5 Jahre einsetzen, denn mit jedem Tag steigt die Chance, dass er geknackt wird - und das nicht gerade linear (eher quadratisch oder sogar exponentiell).
Merke: kryptographische Schluessel sind wie Lebensmittel - es gibt kaum einen Grund sie vorzeitig zu entsorgen, aber man sollte sie auch nicht laenger als es das Haltbarkeitsdatum vorgibt benutzen.
Konrad