Benötige ich einen PGP-Schlüssel?

548
Hedayat Mahdipour

Ich habe mich kürzlich mit dem Konzept der öffentlich-privaten OpenPGP-Schlüssel und der Verwendung des GnuPG-Tools zur Verwaltung von PGP-Schlüsseln vertraut gemacht. Ich habe drei Fragen:

1- Muss ich einen PGP-Schlüssel (oder einen OpenPGP-Schlüssel) haben? Ich bin ein Android-Programmierer und ein gewöhnlicher Linux-Benutzer.

2- Wenn ja, brauche ich nur einen PGP-Schlüssel oder brauche ich mehrere Schlüssel für unterschiedliche Zwecke?

3- Stimmt dieser Glaube: Jeder heutige Computerbenutzer muss PGP-Schlüssel haben und verwenden?

1

1 Antwort auf die Frage

1
user116037
  1. "Ist es notwendig" hängt von Ihren individuellen Bedürfnissen ab. Mit PGP können Sie:
    • verschlüsselten Text senden / empfangen
    • beweisen, dass die Nachricht von Ihnen stammt / überprüfen, woher sie stammt

Sind diese Dinge für dich notwendig? Wenn ja, dann bietet PGP eine "ziemlich gute" Lösung.

  1. Ein PGP-Schlüssel ist in Ordnung. Für verschiedene Zwecke können Sie Folgendes verwenden:

    • Verschiedene UIDs für verschiedene E-Mail-Adressen
    • Unterschiedliche Unterschlüssel für verschiedene Geräte (Wenn ein Gerät verloren geht, können Sie nur einen Unterschlüssel statt Ihrer gesamten Identität widerrufen). Weitere Informationen finden Sie in dieser Antwort .
  2. Auch diese Antwort hängt von den Bedürfnissen des Einzelnen ab. Ein Computer, der nur für den Medienkonsum und das Online-Shopping verwendet wird, ist ohne ausreichend. Die eingebaute Sicherheit (SSL / TLS) deckt Kreditkartennummern usw. ab.

Das Signieren von Android-Apps ist eine völlig andere Geschichte.

Dies wurde an anderer Stelle beantwortet, aber kurz gesagt, erstellen Sie einen neuen Schlüssel (keinen Keystore) für jede App, die Sie eines Tages verkaufen / übertragen können. Andernfalls müssen Sie möglicherweise jemandem einen Schlüssel geben, mit dem Sie andere Apps signieren können.

Verwendet der Android-Store wirklich normale pgp / gpg-Schlüssel? https://stuff.mit.edu/afs/sipb/project/android/docs/tools/publishing/app-signing.html besagt, dass es ein "Keytool-Dienstprogramm" verwendet. Xen2050 vor 6 Jahren 1
@ Xen2050 Whoops, ich hätte im Post klarer sein sollen; Ich wollte damit nicht implizieren, dass PGP verwendet wird. Ich habe nur den Teil "Ich bin ein Android-Programmierer" angesprochen. Ich _believe_ android verwendet eine Art von [X.509] (https://en.wikipedia.org/wiki/X.509), aber ich würde gerne mehr über die Besonderheiten erfahren. Danke, dass du das gefangen hast! user116037 vor 6 Jahren 0