/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
GnuPG secret key
Fra : Hans J. Jensen


Dato : 21-02-05 20:58

Hej. Jeg håber at mit spørgsmål finde svar i denne NG. Jeg har lige fået
GnuPG til at virke med Mozilla Thunderbird på Windows XP home. GnuPG ligger
i biblioteket "C:\gnupg". I biblioteket ligger desuden "secring.gpg" og
"pubring.gpg". Hvis jeg vil exportere min offentlige nøgle skriver je:

c:\gpg -armor --output "pub.txt" --export emailadresse

, hvorefter jeg får filen "pub.txt" med nøglen.

Hvis jeg nu forsøger mig med:

c:\gpg -armor --output "sec.txt" --export-secret-key emailadresse

, ja så får jeg filen "sec.txt" med _den hemmelige nøgle_, dvs. noget i stil
med
-----BEGIN PGP PRIVATE KEY BLOCK-----
XXXXX
-----END PGP PRIVATE KEY BLOCK-----

Hvordan kan det være?

Jeg har altså lige fået lavet en fil med min ellers hemmelige nøgle. Endda
helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
Kan man ikke ændre det så man skal skrive passphrasen når man vil have den
hemmelige nøgle?

Mvh. Hans



 
 
Jesper Louis Anderse~ (21-02-2005)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 21-02-05 21:42

Hans J. Jensen <jjjg3401@hotmail.spam> wrote:

> Jeg har alts? lige f?et lavet en fil med min ellers hemmelige n?gle. Endda
> helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
> Kan man ikke ?ndre det s? man skal skrive passphrasen n?r man vil have den
> hemmelige n?gle?

Well, den hemmelige noegle ligger paa dit filsystem, og du har adgang til
filsystemet. Ergo kan du altid udtraekke den hemmelige noegle fra filsystemet.
Hvis jeg ikke tager meget fejl er den hemmelige noegle beskyttet mod anvendelse
via en passphrase, saa selvom du sidder med den hemmelige noegle, skal du
stadig kunne passphrase. Ogsaa efter et export.

Det betyder ogsaa at det er temmeligt vigtigt at holde sin hemmelige noegle
i sikkerhed for andre, da de saa kan starte et brute-force angreb paa din
passphrase. Sikkerheden bestaar i at du opdager det og laver et key-revoke
inden de faar brudt passphrase.

--
jlouis

Hans J. Jensen (21-02-2005)
Kommentar
Fra : Hans J. Jensen


Dato : 21-02-05 22:10

"Jesper Louis Andersen" skrev
> Hans J. Jensen wrote:
>
> > Jeg har altsaa lige faaet lavet en fil med min ellers hemmelige noegle.
Endda
> > helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
> > Kan man ikke aendre det saa man skal skrive passphrasen naar man vil
have den
> > hemmelige noegle?
>
> Well, den hemmelige noegle ligger paa dit filsystem, og du har adgang til
> filsystemet. Ergo kan du altid udtraekke den hemmelige noegle fra
filsystemet.
> Hvis jeg ikke tager meget fejl er den hemmelige noegle beskyttet mod
anvendelse
> via en passphrase, saa selvom du sidder med den hemmelige noegle, skal du
> stadig kunne passphrase. Ogsaa efter et export.
>
> Det betyder ogsaa at det er temmeligt vigtigt at holde sin hemmelige
noegle
> i sikkerhed for andre, da de saa kan starte et brute-force angreb paa din
> passphrase. Sikkerheden bestaar i at du opdager det og laver et key-revoke
> inden de faar brudt passphrase.
>
> --
> jlouis

Hej Jesper, og tak for svaret.
Ok, jeg troede egentligt at min passphrase var "kodeordet" som kunne
udtraekke den hemmelige nøgle fra "secring.gpg". Det vil jo selvfølgeligt
heller ikke give mening med passphrasen, hvis man bare kunne trække den
"sande" hemmelige nøgle frem uden.

Mvh. Hans.



Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste