Hallo,
da ich selbst lange gebraucht habe um es herauszufinden: wer mit GnuPG Schluessel importieren will, die von PGP stammen und RSA/IDEA nutzen muss die Addons von GnuPG nutzen.
Auf SuSE einfach das Paket gpgaddon einspielen. Bei anderen Distries wahrscheinlich aehnlich. Hat irgendwer das Zeug schonmal compiliert?
Dann in $HOME/.gnupg/options diese Zeilen eintragen: load-extension rsa load-extension idea
Vorsicht: *RSA darf nicht in die USA exportiert werden (also nicht auf dem USA-Trip auf RSA-Keys zugreifen). *IDEA darf nur privat genutzt werden. =>Wer beide Beschraenkungen umgehen will muss sich eine Lizenz der jeweiligen Patente besorgen. (siehe READMEs zu gpgaddon)
Und jetzt die grosse Bitte an alle PGP Nutzer: Bitte steigt auf GnuPG und vernuenftige (d.h. nicht-patentierte) Algorithmen um (ElGamal, etc.). :-) Anleitung: 1. Keyrings uebernehmen: gpg --import ~/.pgp/pubring.pgp gpg --import ~/.pgp/secring.pgp 2. vernuenftige Keys erzeugen, mit den alten signieren und ueberall dorthin schicken, wo die alten Keys schon rumlungern 3. nach einigen Monaten die alten Keys loeschen
Konrad
Hallo allerseits,
wenn euch meine häufigen Postings diese Woche auf den Keks gehen könnst ihr euch gern bei mir beschweren. Dazu finde ich den Spruch von Linus ziemlich genial: "If you have any great suggestions, feel free to mail me, and I'll probably feel free to ignore you."
On Wed, May 31, 2000 at 02:17:48PM +0200, Konrad Rosenbaum wrote:
da ich selbst lange gebraucht habe um es herauszufinden: wer mit GnuPG Schluessel importieren will, die von PGP stammen und RSA/IDEA nutzen muss die Addons von GnuPG nutzen.
Auf SuSE einfach das Paket gpgaddon einspielen. Bei anderen Distries wahrscheinlich aehnlich. Hat irgendwer das Zeug schonmal compiliert?
Ja. Hier mal eine Anleitung, die von einem frisch installierten gnupg-1.0.1 in /usr/local ausgeht:
1.) Quellen saugen und sie fuer richtig befinden ;-) $ wget ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/contrib/rsa.c $ wget ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/contrib/idea.c
2.) DOS-Zeilenumbruch umwandeln, sonst meckert der gcc $ sed -e 's/.$//' idea.c >tmp1 $ sed -e 's/.$//' rsa.c >tmp2 $ mv tmp1 idea.c $ mv tmp2 rsa.c
--> uebersetzen $ gcc -Wall -O2 -shared -fPIC -o idea idea.c $ gcc -Wall -O2 -shared -fPIC -o rsa rsa.c
--> installieren (root) $ mkdir -p /usr/local/lib/gnupg $ cp idea rsa /usr/local/lib/gnupg/
Dann in $HOME/.gnupg/options diese Zeilen eintragen: load-extension rsa load-extension idea
Genau. Wenn die beiden Files nicht in /usr/local/lib/gnupg/ liegen, muss man in seinem options-file die vollen Pfade zu angeben.
Vorsicht: *RSA darf nicht in die USA exportiert werden (also nicht auf dem USA-Trip auf RSA-Keys zugreifen).
Keine Panik! Der RSA-Algo darf nur nicht in bestimmten Formen *aus* den USA exportiert werden, z.B. als fertiges Programm. Deshalb kam es mehrmals zum Bücherdrucken und Einscannen des PGP-Kodes und deshalb lagert Freeware-Crypto-Software primär ausserhalb der USA z.B. OpenBSD in Kanada. Mit den RSA-*Keys* kannst du machen was du willst, auch durch die ganze Welt schleppen und von den USA aus darauf zugreifen. Das RSA-Patent laeuft September(?) diesen Jahres aus und der Spuk bezüglich RSA ist vorbei.
Und jetzt die grosse Bitte an alle PGP Nutzer: Bitte steigt auf GnuPG und vernuenftige (d.h. nicht-patentierte) Algorithmen um (ElGamal, etc.). :-)
Das halte ich fuer unnötig. Man kann insbesondere feststellen, daß viele Leute die zur Security-Who-Is-Who zählen, nach wie vor *nur* das alte 2.6.3er pgp nutzen, also auch RSA. Einmal erzeugte und gut verbreitete Keys wirft man nicht einfach weg.
Reinhard
On Wed, May 31, 2000 at 02:17:48PM +0200, Konrad Rosenbaum wrote:
da ich selbst lange gebraucht habe um es herauszufinden: wer mit GnuPG Schluessel importieren will, die von PGP stammen und RSA/IDEA nutzen muss die Addons von GnuPG nutzen.
Auf SuSE einfach das Paket gpgaddon einspielen. Bei anderen Distries wahrscheinlich aehnlich.
Kurze Kommentare:
Bei Debian heissen die Pakete gpg-rsa und gpg-idea.
=>Wer beide Beschraenkungen umgehen will muss sich eine Lizenz der jeweiligen Patente besorgen. (siehe READMEs zu gpgaddon)
Das RSA-Patent laeuft im September ab und IDEA braucht man nur um mit PGP2-Nutzern zu kommunizieren, zur RSA-Schluesselverwaltung innerhalb von GPG ist IDEA nicht noetig.
Und jetzt die grosse Bitte an alle PGP Nutzer: Bitte steigt auf GnuPG und vernuenftige (d.h. nicht-patentierte) Algorithmen um (ElGamal, etc.). :-)
Auch PGP5 benutzt standardmaessig die GPG-Algorithmen (heissen dort Diffie-Hellman), aber leider ist PGP5 nicht perfekt kompatibel zu OpenPGP. Also ist GPG doch die beste Empfehlung.
- vernuenftige Keys erzeugen, mit den alten signieren und ueberall n
dorthi schicken, wo die alten Keys schon rumlunger n
Man kann auch neue Subkeys zum alten RSA-Key erzeugen, so wie ich es getan habe.
- nach einigen Monaten die alten Keys loeschen
Wenn dann 'revoken', aber dann kann man nicht mehr mit PGP2-Nutzern kommunizieren.
Torsten
lug-dd@mailman.schlittermann.de
-
Konrad Rosenbaum -
Reinhard Foerster -
Torsten Werner