GPG. SchlüsselLÄNGEN.

  • Hi


    Wie stark können sich die Keylängen (also, nicht die Größen :)) voneinander unterschieden? Ich schau hier grad auf 2 pubkeys die als .asc gespeichert sind. Beide RSA-RSA 4096 bit, eine identische gpg.conf und beide vom Ersteller unterschrieben (nur).


    Der a) ist mit GPG 1.4 über Enigmail unter Windows erzeugt, der b) unter OSX mit GPGtools (20.03.2012, GPG 2.0.18).


    a) 3185 Bytes
    b) 4609 Bytes


    Ist das normal? Weiß jemand wovon das abhängt?

  • Hi,
    die Handvoll gpg-Nutzer hier werden dir da kaum weiterhelfen können. Vielleicht hilft Exprimentieren, mit gpg 1.4 und 2.0 unter Windows, Linux, Mac...
    Vielleicht hats ja mit dem Zufallsgenerator zu tun, der (möglicherweise) unter Windows anders/schlechter/wasweissich funktioniert. Oder mit neuer Funktionalität in 2.0 gegenüber 1.4.
    Frag Patrick oder Werner oder....

  • Kennst du mal ein Forum für sowas? :(


    Ich nhab schon einige Male mit den beiden geschrieben. Das Propblem ist aber, halt ich auch für ok, daß die sich nur regen, wenn es etwas wichtiges gibt. Und auch so genug Zeit mit "wichtigen" Mails/Threads/Mailinglists verbringen.


    Sonst geht die Mail nach NIL: ;) Und diese Frage hier halte ich nicht für besonders regenswert, deswegen will ich die mit vermutlich so einem Quatsch auch nicht vollseiern.


    Falls du oder sonstjemand brauchbare deutschsprachige foren bezüglich OpenPGP & Co. kennt, nur zu. Ich bin da noch nie wirklich fündig geworden...

  • Hallo,


    soweit ich mich recht erinnere, hinterlässt GPGTools einen Kommentar im Schlüssel, das könnte es sein.


    Karla

  • Laut Lukas (gpgtools) können DIESE Größenunterschiede eher nicht auf irgendwelche Kommentare zurückgeführt werden. Hmm...

  • Dann ist die unerklärlich Differenz wohl die nsa-Backdoor :eek: ;) 
    Wie gesagt, ich würde mal mit allen möglichen Kombinationen rumexperimentieren. Für den produktiven Gebrauch erzeuge ich allerdings schon lange keine Schlüssel mehr auf Windosen, und nen Appel hab ich nicht.

    Zitat

    brauchbare deutschsprachige foren bezüglich OpenPGP

    Keine Ahnung, wohl eher sehr dünn gesät bis nicht vorhanden.

  • Ich glaub ich habs gefunden. ÜBer Enigmail erzeugt ist der subkey nur "encrypt". Über GPGtools ist der auch "sign" und "authetication".
    Das wird wohl den public key größer machen. Oder was meint ihr dazu?


    Ich trau den Applekisten irgendwie nicht über den Weg...