|
| GnuPG secret key Fra : Hans J. Jensen |
Dato : 21-02-05 20:58 |
|
Hej. Jeg håber at mit spørgsmål finde svar i denne NG. Jeg har lige fået
GnuPG til at virke med Mozilla Thunderbird på Windows XP home. GnuPG ligger
i biblioteket "C:\gnupg". I biblioteket ligger desuden "secring.gpg" og
"pubring.gpg". Hvis jeg vil exportere min offentlige nøgle skriver je:
c:\gpg -armor --output "pub.txt" --export emailadresse
, hvorefter jeg får filen "pub.txt" med nøglen.
Hvis jeg nu forsøger mig med:
c:\gpg -armor --output "sec.txt" --export-secret-key emailadresse
, ja så får jeg filen "sec.txt" med _den hemmelige nøgle_, dvs. noget i stil
med
-----BEGIN PGP PRIVATE KEY BLOCK-----
XXXXX
-----END PGP PRIVATE KEY BLOCK-----
Hvordan kan det være?
Jeg har altså lige fået lavet en fil med min ellers hemmelige nøgle. Endda
helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
Kan man ikke ændre det så man skal skrive passphrasen når man vil have den
hemmelige nøgle?
Mvh. Hans
| |
Jesper Louis Anderse~ (21-02-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 21-02-05 21:42 |
|
Hans J. Jensen <jjjg3401@hotmail.spam> wrote:
> Jeg har alts? lige f?et lavet en fil med min ellers hemmelige n?gle. Endda
> helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
> Kan man ikke ?ndre det s? man skal skrive passphrasen n?r man vil have den
> hemmelige n?gle?
Well, den hemmelige noegle ligger paa dit filsystem, og du har adgang til
filsystemet. Ergo kan du altid udtraekke den hemmelige noegle fra filsystemet.
Hvis jeg ikke tager meget fejl er den hemmelige noegle beskyttet mod anvendelse
via en passphrase, saa selvom du sidder med den hemmelige noegle, skal du
stadig kunne passphrase. Ogsaa efter et export.
Det betyder ogsaa at det er temmeligt vigtigt at holde sin hemmelige noegle
i sikkerhed for andre, da de saa kan starte et brute-force angreb paa din
passphrase. Sikkerheden bestaar i at du opdager det og laver et key-revoke
inden de faar brudt passphrase.
--
jlouis
| |
Hans J. Jensen (21-02-2005)
| Kommentar Fra : Hans J. Jensen |
Dato : 21-02-05 22:10 |
|
"Jesper Louis Andersen" skrev
> Hans J. Jensen wrote:
>
> > Jeg har altsaa lige faaet lavet en fil med min ellers hemmelige noegle.
Endda
> > helt uden at skulle skrive kodeord (passphrase). Er det ikke en fejl?
> > Kan man ikke aendre det saa man skal skrive passphrasen naar man vil
have den
> > hemmelige noegle?
>
> Well, den hemmelige noegle ligger paa dit filsystem, og du har adgang til
> filsystemet. Ergo kan du altid udtraekke den hemmelige noegle fra
filsystemet.
> Hvis jeg ikke tager meget fejl er den hemmelige noegle beskyttet mod
anvendelse
> via en passphrase, saa selvom du sidder med den hemmelige noegle, skal du
> stadig kunne passphrase. Ogsaa efter et export.
>
> Det betyder ogsaa at det er temmeligt vigtigt at holde sin hemmelige
noegle
> i sikkerhed for andre, da de saa kan starte et brute-force angreb paa din
> passphrase. Sikkerheden bestaar i at du opdager det og laver et key-revoke
> inden de faar brudt passphrase.
>
> --
> jlouis
Hej Jesper, og tak for svaret.
Ok, jeg troede egentligt at min passphrase var "kodeordet" som kunne
udtraekke den hemmelige nøgle fra "secring.gpg". Det vil jo selvfølgeligt
heller ikke give mening med passphrasen, hvis man bare kunne trække den
"sande" hemmelige nøgle frem uden.
Mvh. Hans.
| |
|
|