Elliptische Kurven sollen GnuPG-Verschlüsselung stärken

10. November 2014, 14:48
7 Postings

Version 2.1.0 bringt neues Verfahren für die freie Verschlüsselungssoftware

Es ist die wohl meistgenutzte Software, um Mails zu verschlüsseln: Das freie GnuPG wurden nun in Version 2.1.0 veröffentlicht. Und diese bringt einige Änderungen mit sich.

Kurven

So werden nun erstmals elliptische Kurven zur Verschlüsselung unterstützt. Ein entscheidender Vorteil: Diese kommen mit viel kürzeren Schlüsseln aus als es etwa bei klassischen Verfahren wie RSA der Fall ist. In der aktuellen Version werden dabei NIST- sowie Brainpool-Kurven unterstützt.

Abwarten

Wirklich angeraten sei deren Nutzung derzeit aber nur begrenzt, da es gegen beide Kurvenarten prinzipielle Bedenken gibt. Der künftige Standard soll Curve 25519 werden. Dieses ist hier zwar auch bereits enthalten, wird derzeit aber nur für reine Signaturschlüssel unterstützt.

Parallel

Zu den neuen Funktionen von GnuPG gehört, dass nun beim Erstellen eines Schlüssels automatisch eine Widerrufszertfikat angelegt wird. Dieser Schritt musste bisher manuell unternommen werden. Zudem verabschiedet man sich parallel von der Unterstützung von PGP-2-Schlüsseln, wer diese wirklich noch benötigt soll ältere Versionen der Software nutzen. Sowohl GnuPG 1.4 als auch 2.0 werden parallel zur neuen stabilen Serie weitergepflegt. (red, derStandard.at, 10.11.2014)

Share if you care.