Das beA muss Freie Software werden

Werner Koch wk at gnupg.org
Fr Jan 26 16:28:18 UTC 2018


On Fri, 26 Jan 2018 16:08, max.mehl at fsfe.org said:

> - Kein Perfect Forward Secrecy

Geht bei Email sowieso nicht.  Durch 9Unter-)Schlüsselrotation kann man
bei OpenPGP aber leicht Forward Secrecy erreichen.  Ob das überhaupt
notwendig ist, hangt aber vom Bedrohungszenario ab.  Da Anwaltspost
sowies immer viele Leser der Dokumente hat, ist das m.E. völlig
irrelevant.

> - Kein AEAD [^2]

OpenPGP benutzt AE(AD) seit 2000, also bevor es diesen Begriff überhaupt
gab.  Es nennt sich hier MDC und leistet genau das was AE auch leistet.
Cryptographen mögen solche ad-hoc Verfahren allerdings nicht so gerne.
Im übrigen kommt AEAD bald bei OpenPGP auch zu Einsatz - im aktuellen
Master von GnuPG ist der aktuelle Proposal seit ein paar Tagen
implementiert.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 227 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180126/7098a65a/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de