PGP/GPG Signaturen, was: runlevels und domains ...
Christian Ordig
chr.ordig at gmx.net
Thu Jan 9 10:35:01 CET 2003
On Thu, Jan 09, 2003 at 07:13:42AM +0100, Jan-Benedict Glaw wrote:
> On Wed, 2003-01-08 23:01:20 +0100, Christian Ordig <chr.ordig at gmx.net>
> > kann ich eigentlich einen Schluessel anlegen, mit dem ich _nur_ signiere?
>
> Das solltest Du aber nochmal aus anderer Quelle belegen...
Alles klar, hat mich erstmal in die richtige Richtung gestuppst... werd mich
da mal genauer belesen.
Danke erstmal soweit.
Wie sieht das sicherheitsmaessig aus, ich meine viel mehr kann mir ja
eigentlich nicht passieren, als dass irgendjemand an die passphrase kommt,
und dann mails in meinem Namen verschicken kann, was schon schlimm genug
ist, aber durch ein revoken des keys recht schnell behebbar sein duerfte.
Und erstmal einiges an Arbeit fuer den Angreifer mit sich bringt.
Wem eine sinnvollere Loesung einfaellt, ein derartiges Vorhaben mit einem
Rechner umzusetzen, auf den ich (fast) nur ssh-Zugriff habe, kann die
gerne mal vorbringen ...
--
Christian Ordig
Germany
More information about the Linux
mailing list