Follow

Bin mal wieder am GPG-Basteln. Wenn ich meinen Master Key offline halten möchte, damit ich im Zweifelsfall kompromittierte Subkeys revoken kann und neue erzeugen, ohne dass sich der Master Key ändert, dann brauche ich doch einen Subkey für Verschlüsselung und einen zum Signieren, richtig? Und in das Papier-Backup (ausgedruckter QR-Code) muss ich nur den Master Key schieben, und um es zu benutzen erstelle ich dann neue Subkeys (mit zwei Subkeys wird der QR-Code zu groß). Kann das so stimmen?

Und Expiry Dates bei Subkeys sind doch eigentlich auch geschenkt. Solange ich den master key noch habe kann ich Subkeys revoken, wenn ich den Master Key nicht mehr habe verfällt er irgendwann und die Subkeys gleich mit, oder?

Show thread

@L12C das Problem an all dem ist: macht sich die Kommunikationspartner nicht mindestens dieselbe Mühe kompromittiert er*sie deine Sicherheit, alle Kommunikation könnte offen liegen und dein Aufwand war .... nicht sinnlos, aber..... ohne Forward-Secrecy ist das halt... plöt.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community