Hallo allerseits,
wenn euch meine häufigen Postings diese Woche auf den Keks gehen könnst ihr euch gern bei mir beschweren. Dazu finde ich den Spruch von Linus ziemlich genial: "If you have any great suggestions, feel free to mail me, and I'll probably feel free to ignore you."
On Wed, May 31, 2000 at 02:17:48PM +0200, Konrad Rosenbaum wrote:
da ich selbst lange gebraucht habe um es herauszufinden: wer mit GnuPG Schluessel importieren will, die von PGP stammen und RSA/IDEA nutzen muss die Addons von GnuPG nutzen.
Auf SuSE einfach das Paket gpgaddon einspielen. Bei anderen Distries wahrscheinlich aehnlich. Hat irgendwer das Zeug schonmal compiliert?
Ja. Hier mal eine Anleitung, die von einem frisch installierten gnupg-1.0.1 in /usr/local ausgeht:
1.) Quellen saugen und sie fuer richtig befinden ;-) $ wget ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/contrib/rsa.c $ wget ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/contrib/idea.c
2.) DOS-Zeilenumbruch umwandeln, sonst meckert der gcc $ sed -e 's/.$//' idea.c >tmp1 $ sed -e 's/.$//' rsa.c >tmp2 $ mv tmp1 idea.c $ mv tmp2 rsa.c
--> uebersetzen $ gcc -Wall -O2 -shared -fPIC -o idea idea.c $ gcc -Wall -O2 -shared -fPIC -o rsa rsa.c
--> installieren (root) $ mkdir -p /usr/local/lib/gnupg $ cp idea rsa /usr/local/lib/gnupg/
Dann in $HOME/.gnupg/options diese Zeilen eintragen: load-extension rsa load-extension idea
Genau. Wenn die beiden Files nicht in /usr/local/lib/gnupg/ liegen, muss man in seinem options-file die vollen Pfade zu angeben.
Vorsicht: *RSA darf nicht in die USA exportiert werden (also nicht auf dem USA-Trip auf RSA-Keys zugreifen).
Keine Panik! Der RSA-Algo darf nur nicht in bestimmten Formen *aus* den USA exportiert werden, z.B. als fertiges Programm. Deshalb kam es mehrmals zum Bücherdrucken und Einscannen des PGP-Kodes und deshalb lagert Freeware-Crypto-Software primär ausserhalb der USA z.B. OpenBSD in Kanada. Mit den RSA-*Keys* kannst du machen was du willst, auch durch die ganze Welt schleppen und von den USA aus darauf zugreifen. Das RSA-Patent laeuft September(?) diesen Jahres aus und der Spuk bezüglich RSA ist vorbei.
Und jetzt die grosse Bitte an alle PGP Nutzer: Bitte steigt auf GnuPG und vernuenftige (d.h. nicht-patentierte) Algorithmen um (ElGamal, etc.). :-)
Das halte ich fuer unnötig. Man kann insbesondere feststellen, daß viele Leute die zur Security-Who-Is-Who zählen, nach wie vor *nur* das alte 2.6.3er pgp nutzen, also auch RSA. Einmal erzeugte und gut verbreitete Keys wirft man nicht einfach weg.
Reinhard