Subschlüssel eines Primärschlüssels einem anderen Primärschlüssel zuordnen?
Friedhelm Waitzmann
gnupgmlde.fwnsp at xoxy.net
So Jan 2 08:51:01 CET 2022
Hallo Werner!
Werner Koch am Mo., dem 2021-12-27, um 19:14:08+0100:
>On Sun, 26 Dec 2021 19:35, Friedhelm Waitzmann said:
>
>> Möglichkeit, einem Primärschlüssel die Unterschlüssel zu nehmen
>> und sie einem anderen Primärschlüssel zuzuordnen,
>
>Sollte im Prinzip gehen; nur den Fingerprint zu erhalten ist nicht
>einfach. Das Prinzip ist mit
>
> gpg --with-keykrip -K USERID_OLD_KEY
>
>dann den Keygrip bestimmen und mittels
>
>
> gpg --edit-key USERID_NEW_KEY
> gpg> addkey
>
>dann 13 ('Existing Key') auswählen und den Keygrip aus dem ersten
>Schritt angeben.
Danke. Jetzt meine ich mich auch zu erinnern, dass das schon mal
Thema war in gnupg-users oder gnupg-de.
>Aber, wie gesagt, der Fingerprint des subkeys wird so
>noch falsch sein, da das Erzeugungsdatum mit einfließt.
Der Erzeugungszeitpunkt des Unterschlüssels? Ist der nicht
in seinen Daten enthalten? Falls nicht, warum kann GnuPG dann
überhaupt ein Fingerprint anzeigen? Oder geht es um den
Erzeugungszeitpunkt des /Primär/schlüssels?
>Ich glaube in GnuPG 2.3 (bzw. gpg4win 4) habe ich da einiges
>erweitert, aber nicht direkt für Deinen Anwendungsfall.
Dann kann ich also nur warten, bis GnuPG 2.3 in Debian stable
aufgenommen ist, oder eben auch die Unterschlüssel auswechseln.
(Der Grund meines Ansinnens ist, dass ich meine, mitbekommen zu
haben, dass mit Quantencomputern die bislang verwendeten
Verfahren zur assymmetrischen Verschlüsselung prinzipiell
gebrochen werden können, das aber bislang noch daran scheitert,
dass es noch nicht gelingt, Quantencomputer mit einer
ausreichenden Zahl von Q‐Bits zu bauen. Und ich erwäge deshalb,
meinen Primärschlüssel von 2048 Bits durch einen von 3072 oder
4096 Bits zu ersetzen, um den Abstand zu erhöhen.)
Freundliche Grüße,
Friedhelm
Anlage:
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 24536 bytes
Beschreibung: Mein OpenPGP?Schlüssel.
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20220102/8ca23720/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 488 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20220102/8ca23720/attachment-0001.sig>
Mehr Informationen über die Mailingliste Gnupg-de