Wenn die GPG-Schlüsselgenerierung verwendet wird, beeinträchtigt das Signieren des Schlüssels die Anonymität.

1068
Jay

Nach dem Ausführen von gpg --gen-key erstellen Sie einen Schlüssel für die Dateiverschlüsselung. Irgendwann komme ich zu diesem Teil:

"GnuPG muss eine Benutzer-ID erstellen, um Ihren Schlüssel zu identifizieren.

Echter Name: "

Ich verstehe nicht ganz, wie das funktioniert. Kann ich meinen Namen aus einer verschlüsselten Datei wiederherstellen, wenn ich meinen Namen zum Signieren meines Schlüssels verwende?

0

3 Antworten auf die Frage

2
grawity

Die UID (Ihr Name / E-Mail-Paar) bezieht sich nicht auf Verschlüsselung oder Signierung. Sie ist lediglich ein Etikett, über das andere Personen wissen, wer diesen Schlüssel besitzt. Beim Signieren oder Verschlüsseln werden nur 64-Bit-Schlüssel-IDs in der Nachricht gespeichert. Sie können auch mehrere UIDs auf einem einzigen Schlüssel haben (die meisten Benutzer verwenden einen einzigen Schlüssel für alle ihre Postfächer).

Wenn Sie eine Datei nur verschlüsseln, aber nicht signieren, wird Ihre Schlüssel-ID nicht an einer Stelle in den verschlüsselten Daten gespeichert. Nur die Empfängerschlüssel-IDs sind vorhanden.

Wenn Sie jedoch eine Datei signieren, werden Sie als Unterzeichner angezeigt.

0
b0fh

Wenn Sie nur verschlüsseln, können Sie auch die Option --hidden-receiver verwenden, um die Aufnahme der Schlüssel-ID des Empfängers (oder wenn Sie Dateien für sich selbst verschlüsseln) zu verhindern. Sie müssen den Schlüssel jedoch von Hand angeben, wenn Sie entschlüsseln möchten.

0
Jan

Kurze Antwort: Ja, dies kann die Anonymität beeinträchtigen.

Natürlich müssen Sie nicht Ihren echten Namen oder Ihre E-Mail-Adresse in den Schlüssel eingeben.

Die Benutzer-ID befindet sich im öffentlichen Teil Ihres Schlüssels. Dieser Teil hat eine gute Chance, öffentlich zu werden (daher der Name "öffentlicher Schlüssel").

Um die Risiken zu verstehen und zu mindern, sollten Sie etwas über die Funktionsweise von GPG lesen, bevor Sie sie in einer Umgebung einsetzen, die wirklich Anonymität erfordert.