keys.openpgp.org standardmäßig nutzen

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. Wenn du auf Schlüsselserver angewiesen bist nutze die neue Software und Instanz.

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. In den letzten 20 Jahren wurden über diese Systeme öffentliche PGP-Schlüssel zur Verfügung gestellt. Durch Böswilligkeit wurden die Server strukturell unbrauchbar und können die eigene GnuPG Installation unbenutzbar machen. Kurz gesagt, haben Menschen, fremde, meist vielgenutze Schlüssel, mit sehr, sehr, sehr vielen Signaturen versehen und erneut hochgeladen. Die Schlüssel wurden dadurch überproportional große, mehre MB. Läd man sich diese kompromittierten Schlüssel runter bzw. aktualisiert seine Schlüssel wird das heimische GnuPG in die Knie gezwungen und unbrauchbar. Beim einlesen der pubring.pgp wo alle öffentlichen Schlüssel drin sind fährt sich der Computer bei 100% CPU-Last fest.
Continue reading „keys.openpgp.org standardmäßig nutzen“

Signatur mit einem bestimmten Private-Key erzeugen.

Problem: Hat man mehrere Privat-Keys in seinem Keyring und will eine Datei mit einem bestimmten Private-Key signieren muss man das manuell angeben. Die Option ist -u gefolgt von der UserID und dem Datei von der meine eine Signatur erzeugen will .
gpg2 --detach-sign -u alice@email.de Beispieldatei.txt

Es wird dann eine Signaturdatei Beispieldatei.txt.sig erzeugt, die sich Verifikation nutzen lässt. Wie das geht wird hier am Beispiel der Verifikation des Tor-Browsers erklärt.