Hallo zusammen,
vor Kurzem habe ich mir ein gpg-Schlüsselpaar mit Unterschlüsseln für E-Mails erstellt. Bei meiner Recherche für die "beste" Erstellungsanleitung blieben ein paar Fragen unbeantwortet, die mir auch mein Kollege (alter IT-Hase) nicht beantworten konnte.
Macht es vom Sicherheitsaspekt einen Unterschied, ob ich die Unterschlüssel (kurze Laufzeit) am Ende des Laufzeit verlängere oder neu erstelle? Ich würde die Verlängerung favorisieren, da es weniger Aufwand ist.
Ich bin über die Anweisung gestolpert (Quelle habe ich gerade nicht), dass die öffentlichen (Unter?)Schlüssel aufgehoben werden sollten, um verschlüsselte E-Mails nach Ablauf des/der Schlüssel weiter lesen zu können. Allerdings widerspricht das meinem Verständnis der asymmetrischen Verschlüsselung. Ich dachte, mit dem öffentlichen Schlüssel wird vom Absender verschlüsselt und mit dem privaten Schlüssel vom Empfänger entschlüsselt.
Daher stellt sich mir die Frage, unter welchen Bedingungen diese Anweisung Sinn macht. Anders natürlich, wenn der private Schlüssel gemeint wäre, war es aber nicht. Ich bin mir sehr sicher, dass der öffentliche Schlüssel gemeint war.
Wenn mir hier jemand weiterhelfen könnte (eigene Erfahrungen/Meinung; Links), wäre ich sehr dankbar.
vor Kurzem habe ich mir ein gpg-Schlüsselpaar mit Unterschlüsseln für E-Mails erstellt. Bei meiner Recherche für die "beste" Erstellungsanleitung blieben ein paar Fragen unbeantwortet, die mir auch mein Kollege (alter IT-Hase) nicht beantworten konnte.
Macht es vom Sicherheitsaspekt einen Unterschied, ob ich die Unterschlüssel (kurze Laufzeit) am Ende des Laufzeit verlängere oder neu erstelle? Ich würde die Verlängerung favorisieren, da es weniger Aufwand ist.
Ich bin über die Anweisung gestolpert (Quelle habe ich gerade nicht), dass die öffentlichen (Unter?)Schlüssel aufgehoben werden sollten, um verschlüsselte E-Mails nach Ablauf des/der Schlüssel weiter lesen zu können. Allerdings widerspricht das meinem Verständnis der asymmetrischen Verschlüsselung. Ich dachte, mit dem öffentlichen Schlüssel wird vom Absender verschlüsselt und mit dem privaten Schlüssel vom Empfänger entschlüsselt.
Daher stellt sich mir die Frage, unter welchen Bedingungen diese Anweisung Sinn macht. Anders natürlich, wenn der private Schlüssel gemeint wäre, war es aber nicht. Ich bin mir sehr sicher, dass der öffentliche Schlüssel gemeint war.
Wenn mir hier jemand weiterhelfen könnte (eigene Erfahrungen/Meinung; Links), wäre ich sehr dankbar.