recentpopularlog in

jchris : openpgp   9

Autocrypt in Enigmail 2.0 deaktivieren
Das Verfahren Autocrypt will den Nutzern den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Der PGP-Schlüssel soll im Header jeder E-Mail mitgesendet werden, damit der Empfänger sofort automatisch verschlüsselt antworten kann, ohne sich um den Schlüsseltausch (und Validierung?) kümmern zu müssen. -==- Für die theoretische Begründung der Sicherheit greift Autocrypt auf das Konzept Opportunistic Security (RFC 7435) zurück. Das bedeutet, das die Verschlüsselung nur noch gegen passive Angreifer schützt soll aber nicht mehr gegen aktive Angreifer, die sich als man-in-the-middle in die Kommunikation einschleichen können.
autocrypt  gnupg  openpgp  privacy  security 
april 2018 by jchris
Weblog for dkg - HOWTO prep for migration off of SHA-1 in OpenPGP
So what can you do to help facilitate the move away from SHA-1? I'll outline three steps that current gpg users can do today, and then i'll walk through how to do each one: • start making data signatures and web-of-trust certifications using stronger digests, • explicitly state your preferences for stronger digests when receiving private communications, and • If you are currently using a 1024-bit DSA primary key (which relies for signatures on a 160-bit hash, traditionally SHA-1), transition to a new 2048-bit RSA key.
gpg  openpgp  security  howto 
september 2017 by jchris
kostenlose OpenPGP-Schulungen
Crypto für alle – kostenlose OpenPGP-Schulungen
gpg  openpgp  pgp  tutorial 
november 2013 by jchris
Wotsap
This is Wotsap, a tool to find paths and some other information about keys in the OpenPGP Web of Trust.
collaboration  gpg  pgp  openpgp  security 
november 2013 by jchris

Copy this bookmark:





to read