PGP 2.6.3in - welcher Algorithmus?

[doublemint]

Hallo liebes Forum,

ich bin PGP-Neuling und froh darüber, daß ich mittlerweile in der Lage bin mit PGP 2.6.3in zu Ver- und Entschlüsseln

Ich bin aber aus den ganzen Informationen im Netz nicht schlau geworden, mit welchem Algorithmus exakt diese Verion (2.6.3in) verschlüselt.

RSA, IDEA...?

Kann mir jemand weiter helfen?

Danke!

[lupo49]

Darf ich fragen warum du diese PGP-Software nutzt und keine aktuellere?

Imho nutzt PGP RSA bzw. DSS-Diffie-Hellmann zur Verschlüsselung.

[doublemint]

Hallo lupo49,

danke für die Antwort. Diese Version wird teilweise sehr empfohlen und es herrscht ein (berechtigtes?) Mißtrauen gegenüber den neueren Versionen und - ich hätte nicht gedacht, daß es mal wieder so viel Spass bringen kann in der dos cmd zu wühlen...

Bedeutet das 'imho', daß Du Dir nicht ganz sicher bist?

[lupo49]

Ja genau das bedeutet es.

Es herrscht vielleicht ein Misstrauen bei der kommerziellen PGP-Produkten. Bei The GNU Privacy Guard - GnuPG.org und/oder Gpg4win - Email-Sicherheit mit GnuPG für Windows sollte das eigentlich nicht sein, da es OpenSource ist.

[RipperFox]

Diese Version wird teilweise sehr empfohlen und es herrscht ein (berechtigtes?) Mißtrauen gegenüber den neueren Versionen

*Hust* *Hust* *Hust*..

lupo49's Äusserungen erscheinen mir hier nicht drastisch genug..

Welche einigermaßen aktuelle Seite empfiehlt ernsthaft eine gut 12 Jahre alte Version zu nutzen?

Es stimmt schon, das die nachfolgenden Versionen nicht mehr von Phil Zimmerman quasi quelloffen als Buch "exportiert" wurden. (Die i-Versionen konnten nur als Source-Ausdruck legal am Waffenexport-Gesetz der USA vorbei exportiert werden - die Ausdrucke wurden nachher wieder via OCR eingescannt und von Freiwilligen nachbearbeitet)

PGP Inc. bekam nach der Übernahme von Viacrypt einen komischen Beigeschmack (nicht mehr beim MIT sondern kommerziell, crippleware, ausserdem munkelte man vom Einstieg von "Regierungsorganisationen mit TLA" und so..). (Das ist ca. 13 Jahre her, afair..)

Unter anderem deswegen hat sich als Alternative dann das GNUPG Projekt entwickelt, mit der Zielsetzung einen quelloffenen, zum OpenPGP-Standard kompatiblen Ersatz zu schaffen. Diese Open Source Version existiert nun ebenfalls seit.. um.. ÜBER 11 (elf) Jahren..

Warum sollte Dir also noch den alten Käse unterschieben wollen, der noch

• a) einen alten, inzwischen als nicht mehr so wirklich sicher eingestuften Hash-Algo (MD5) nutzt.
  
• Größere Schlüssellängen als 2048bit nicht unterstützt.
  
• c) diverse Erweiterungen nicht unterstützt.
  

Wenn Du gerne mit der Kommandozeile kämpfst: Das kannst du mit GnuPG immer noch - falls nicht: Es gibt genügend Tools zur schmerzfreien Integration in Outlook, Thunderbird, et all..

Kopfschüttelnde Grüße

Ripper

PS: Bin auf dem Retro Trip heute: Ich erinnere mich an PGP 2.6.4a auf dem AMIGA - und dass es schon damals diverse Neuerungen nicht unterstützte.. das ist ne Weile her..

[doublemint]

Ich hatte die gpg4win Version bei mir (Wibdows XP) versucht zu installieren und das hat mehrfach nicht geklappt -

[lupo49]

Dann wird der richtige Weg sein, zu schauen, warum es bei dir nicht funktioniert hat.

[doublemint]

Hallo lupo49 und RipperFox,

ich habe mich von eurer Kritik an dem alten PGP inspirieren lassen und habe gpg4win installiert, wobei aich allerdings (und hier gab es die Probleme) auf mein altes Outlook (2002) verzichten mußte.

Es läuft jetzt und macht einen sehr ordentlichen Eindruck.

Danke.