Subschlüssel eines Primärschlüssels einem anderen Primärschlüssel zuordnen?

Friedhelm Waitzmann gnupgmlde.fwnsp at xoxy.net
So Jan 2 08:51:01 CET 2022 

Hallo Werner!

Werner Koch am Mo., dem 2021-12-27, um 19:14:08+0100: 

>On Sun, 26 Dec 2021 19:35, Friedhelm Waitzmann said: 
>
>> Möglichkeit, einem Primärschlüssel die Unterschlüssel zu nehmen 
>> und sie einem anderen Primärschlüssel zuzuordnen,
>
>Sollte im Prinzip gehen; nur den Fingerprint zu erhalten ist nicht 
>einfach.  Das Prinzip ist mit
>
>  gpg --with-keykrip -K USERID_OLD_KEY
>
>dann den Keygrip bestimmen und mittels 
>
>
>  gpg --edit-key USERID_NEW_KEY
>  gpg> addkey
>
>dann 13 ('Existing Key') auswählen und den Keygrip aus dem ersten 
>Schritt angeben.

Danke.  Jetzt meine ich mich auch zu erinnern, dass das schon mal 
Thema war in gnupg-users oder gnupg-de.

>Aber, wie gesagt, der Fingerprint des subkeys wird so 
>noch falsch sein, da das Erzeugungsdatum mit einfließt.

Der Erzeugungszeitpunkt des Unterschlüssels?  Ist der nicht 
in seinen Daten enthalten?  Falls nicht, warum kann GnuPG dann 
überhaupt ein Fingerprint anzeigen?  Oder geht es um den 
Erzeugungszeitpunkt des /Primär/schlüssels?

>Ich glaube in GnuPG 2.3 (bzw. gpg4win 4) habe ich da einiges 
>erweitert, aber nicht direkt für Deinen Anwendungsfall.

Dann kann ich also nur warten, bis GnuPG 2.3 in Debian stable 
aufgenommen ist, oder eben auch die Unterschlüssel auswechseln.

(Der Grund meines Ansinnens ist, dass ich meine, mitbekommen zu 
haben, dass mit Quantencomputern die bislang verwendeten 
Verfahren zur assymmetrischen Verschlüsselung prinzipiell 
gebrochen werden können, das aber bislang noch daran scheitert, 
dass es noch nicht gelingt, Quantencomputer mit einer 
ausreichenden Zahl von Q‐Bits zu bauen.  Und ich erwäge deshalb, 
meinen Primärschlüssel von 2048 Bits durch einen von 3072 oder 
4096 Bits zu ersetzen, um den Abstand zu erhöhen.)



Freundliche Grüße,
Friedhelm

Anlage:
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 24536 bytes
Beschreibung: Mein OpenPGP?Schlüssel.
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20220102/8ca23720/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20220102/8ca23720/attachment-0001.sig>

Mehr Informationen über die Mailingliste Gnupg-de