07.03.2015/Kire

Neuer PGP-Key

Längst überfällig, habe ich nun doch einen neuen PGP-Key.

Ich habe mich zu einer RSA-Schlüssellänge von 8192 Bit entschieden. Dies entspricht einem Schutzniveau deutlich über AES-128 und dürfte auch ohne Perfect Forward Secrecy genügend Reserve für die nächsten Jahre bieten.

Unter Linux lassen sich standardmässig leider nur Schlüssel bis 4096 Bit erzeugen. Die Parameter können aber auch über eine File mitgegeben werden. Folgende Werte wurden verwendet:

Key-Type: RSA
Key-Length: 8192
Subkey-Type: RSA
Subkey-Length: 8192
Name-Real: Kire's Key
Name-Email: kire@email.ch
Passphrase: *nach der Generierung wechseln*
Preferences: S10 S9 S13 H10 Z3 Z2 Z1
%commit
%echo done

Aufruf mit:

gpg2 --batch --gen-key filename.txt

Um die Generierung von Zufallszahlen zu beschleunigen, bieten sich die Projekte rng-tools und haveged an. Die Qualität lässt sich mit dieharder prüfen.


Tags: , ,