From gnupgmlde.fwnsp at xoxy.net Sun Jan 2 08:51:01 2022 From: gnupgmlde.fwnsp at xoxy.net (Friedhelm Waitzmann) Date: Sun, 2 Jan 2022 08:51:01 +0100 Subject: =?iso-8859-1?Q?Subschl=FCssel_eines_Pr?= =?iso-8859-1?Q?im=E4rschl=FCssels_einem_anderen_Prim=E4rschl=FCsse?= =?iso-8859-1?Q?l?= zuordnen? In-Reply-To: <871r1xapan.fsf@wheatstone.g10code.de> References: <20211226183556.GK2899@kugelfisch.zuhause.test> <871r1xapan.fsf@wheatstone.g10code.de> Message-ID: <20220102075101.GA20105@kugelfisch.zuhause.test> Hallo Werner! Werner Koch am Mo., dem 2021-12-27, um 19:14:08+0100: >On Sun, 26 Dec 2021 19:35, Friedhelm Waitzmann said: > >> Möglichkeit, einem Primärschlüssel die Unterschlüssel zu nehmen >> und sie einem anderen Primärschlüssel zuzuordnen, > >Sollte im Prinzip gehen; nur den Fingerprint zu erhalten ist nicht >einfach. Das Prinzip ist mit > > gpg --with-keykrip -K USERID_OLD_KEY > >dann den Keygrip bestimmen und mittels > > > gpg --edit-key USERID_NEW_KEY > gpg> addkey > >dann 13 ('Existing Key') auswählen und den Keygrip aus dem ersten >Schritt angeben. Danke. Jetzt meine ich mich auch zu erinnern, dass das schon mal Thema war in gnupg-users oder gnupg-de. >Aber, wie gesagt, der Fingerprint des subkeys wird so >noch falsch sein, da das Erzeugungsdatum mit einfließt. Der Erzeugungszeitpunkt des Unterschlüssels? Ist der nicht in seinen Daten enthalten? Falls nicht, warum kann GnuPG dann überhaupt ein Fingerprint anzeigen? Oder geht es um den Erzeugungszeitpunkt des /Primär/schlüssels? >Ich glaube in GnuPG 2.3 (bzw. gpg4win 4) habe ich da einiges >erweitert, aber nicht direkt für Deinen Anwendungsfall. Dann kann ich also nur warten, bis GnuPG 2.3 in Debian stable aufgenommen ist, oder eben auch die Unterschlüssel auswechseln. (Der Grund meines Ansinnens ist, dass ich meine, mitbekommen zu haben, dass mit Quantencomputern die bislang verwendeten Verfahren zur assymmetrischen Verschlüsselung prinzipiell gebrochen werden können, das aber bislang noch daran scheitert, dass es noch nicht gelingt, Quantencomputer mit einer ausreichenden Zahl von Q?Bits zu bauen. Und ich erwäge deshalb, meinen Primärschlüssel von 2048 Bits durch einen von 3072 oder 4096 Bits zu ersetzen, um den Abstand zu erhöhen.) Freundliche Grüße, Friedhelm Anlage: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 24536 bytes Beschreibung: Mein OpenPGP?Schlüssel. URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 488 bytes Beschreibung: nicht verfügbar URL : From bernhard at intevation.de Wed Jan 5 09:42:59 2022 From: bernhard at intevation.de (Bernhard Reiter) Date: Wed, 5 Jan 2022 09:42:59 +0100 Subject: =?utf-8?q?Subschl=C3=BCssel_eines_Prim=C3=A4rschl=C3=BCssels_einem_anderen?= =?utf-8?q?_Prim=C3=A4rschl=C3=BCssel?= zuordnen? In-Reply-To: <20220102075101.GA20105@kugelfisch.zuhause.test> References: <20211226183556.GK2899@kugelfisch.zuhause.test> <871r1xapan.fsf@wheatstone.g10code.de> <20220102075101.GA20105@kugelfisch.zuhause.test> Message-ID: <202201050943.05855.bernhard@intevation.de> Moin Friedhelm, Am Sonntag 02 Januar 2022 08:51:01 schrieb Friedhelm Waitzmann: > ich erwäge deshalb, > meinen Primärschlüssel von 2048 Bits durch einen von 3072 oder > 4096 Bits zu ersetzen, um den Abstand zu erhöhen.) mir ist das bisher immer als gute Gelegenheit erschienen, ein komplett neues Schlüsselpaar zu erstellen. (Etwa alle 10 Jahre.) Das alte habe ich dann überschneidend fast ein Jahr laufen lassen. Unterschlüssel zum Verschlüsseln habe ich häufiger gewechselt. Es lohnt sich dann vielleicht auch darüber nachzudenken anstatt RSA 3072 oder 4096 auf ECC zu gehen. Das ist die neue Voreinstellung für GnuPG 2.3. Viele Grüße, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 659 bytes Beschreibung: This is a digitally signed message part. URL :