Kryptering

Dette emne indeholder 4 svar, har 1 stemme og blev senest opdateret af  hlexa 9 år, 8 måneder siden.
Oprettet af
hlexa
Registreret bruger

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

I fortsættelse af mit indlæg “Skumle Planer” i Spørg Os, under Windows

http://komputer.dk/forum/hjaelp-til-windows-og
programmer/windows/skumle-planer

– – vil jeg gerne give nogle tips om kryptering – med PGP.

Da vi idag i Danmark bruger NemID fra Nets til sikker e-mail, er det
ikke det samme. I “gamle dage” – med digital sigtur fra TDC – kunne
man faktisk godt kombinerer de to. Det var bl.a derfor TDCs digital
signatur forbød brugeren at bekræfte andres offentlige nøgler – Web Of
Trust.

NemID er ret hjernedød, fordi Nets har valgt at kun benytte “plug
ins”. Derfor virker Nets digital signatur kun med udvalgte e-mail
klienter. PGP virker med alle, herunder web-mail og sågar indlæg på
KfAs Spørg Os. Mere om det senere.

Men vi er altså nød til at bruge Nets løsning når vi kontakter det
offentlige. Men mindre kan osse gøre det, når det bare drejer sig om
kryptering.

Hent en PGP. Led f.eks på dit Folkebibliotet efter en CD fra før
Danmark tiltrådte  Wassenaar-traktaten som beskrevet i “Skumle
Planer”. Men det er ikke strengt nødvendigt for at afprøve kryptering.
Den traktat handler om eksport af stærk kryptering, men da PGP
allerede findes på en CD i landet kan der ikke være tale om noget
ulovligt. Ellesr henter man en nyere version af PGP på nettet, hvis du
ikke er paranoid.

Installationen for de “sikre” versioner er beskrevet i “Skumle Planer.
Ellers installere den aktuelle version som beskrevet i dennes
vejledning.

Her drejer det sig om funktionerne PGP Keys (PGP nøglering – der hvor
man opbevarer sine nøgler) og PGP Tray (programmet der signerer og
krypterer).

Når du har lavet din private/offentlige nøgle par kan du udgive
signerede besked. Det sker over Windows Udklipsholder. F.eks så
underskriver jeg dette indlæg med min private nøgle inden jeg lægger
den op på KfA Spørg Os over udklipsholderen. Det kan man ikke med
NemIDs digitale signatur.

I et efterfølgende indlæg vil jeg oplyse min offentlige nøgle,
selvfølgelig signeret. Den kan man så hente ind i sin PGP nøgle ring,
PGP Keys. Det beskriver jeg hvordan. Man vil ikke kunne verificere
indholdet (herunder ægtheden af den offentlig nøgle) før man har lagt
min offentlige nøgle ind i sin nøglering (PGP Keys).

—–BEGIN PGP SIGNATURE—–
Version: PGPfreeware 5.0i for non-commercial use
Charset: noconv

iQA/AwUBU7jUB+460L0lqZFFEQJ77wCfQzxvwan6Wld3O+A1LOquMV8iuvkAniH8
MUb8XV4ap0cE1wX+Xw89NVL7
=fPsL
—–END PGP SIGNATURE—–

9 år, 10 måneder siden

hlexa
Registreret bruger

    Desværre er linket til mit indlæg på KfAs Spørg Os knækket efter “windows-og” så man bliver nød til at Copy-Paste.

    Nå, men jeg lovede at lægge min offentlige nøgle frem her. Her er den

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    – —–BEGIN PGP PUBLIC KEY BLOCK—–
    Version: PGPfreeware 5.0i for non-commercial use

    mQGiBFO0rq4RBADBunioeX7ooX45+HyexvtrdaQCG7+MNfPS+dIe0VygVOzerRYQ
    W9PQwTeldZmlF5WTAdpwxpMf30gdUNqGFr551JJ0KOiqgWT7/kZGzJgn9YM3V4pJ
    6ufjKe+zLtDbsLo3M7lFuUQF51D1I1itHHkS3I8vgLW6+wOSNgFltzxOGQCg/yse
    5gMqnBcWYG0cSWtyyi2DH60EAJZFEHxmC+bqobEe+ThBfRNQY9baqXgJnSsKZTv/
    5hl4/vpKhR7TaKr3xX/babU4DyTpeLSgT57/vjCNRE4uAQ7Br7ttsFep2wivmW+W
    aWrpZaVZL7BT341kZxnVf+H7igc3SROoGGBuFDiy6xwc4nNnJ16hBSjus4sx/qNW
    JtyLA/4gDRE5uF7pFqtH1nBXez9zu/pBHRSTFglAMFrKNN7j1S4PT73BpoRaod92
    iyaQUUUoeA1YrR/0jxcMwW2fSMl89anBiApkYVUWsX00vO2eINbZkO90FhwUelha
    ADLaAtBrqHRj9k4sLlZX2mbwaqQAcLAobO16jSRnMTOKlruwibQmQXhlbCBIYW1t
    ZXJzY2htaWR0IDxobGV4YUBob3RtYWlsLmNvbT6JAFEEEBECABEFAlO0rq4FCQHh
    M4AECwMBAgAKCRDuOtC9JamRRcZkAJ9Cw0gSF2oZfTJcBIYTrt1/POZm+wCeMcM6
    UH86HKsrsg5RihqK9c75nWK5Ag0EU7SurhAIAPZCV7cIfwgXcqK61qlC8wXo+VMR
    OU+28W65Szgg2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf
    3HZSTz09jdvOmeFXklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2g
    pXI61Brwv0YAWCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPA
    Q/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQD
    GcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JSyIZJrqrol7DVekyCzsAAgIH
    /2rwDpyAJLje3cw8bNIPvSN4F4dQz1mN6BacTC0x5kuYnTgee3NANFPWRPm9ai96
    4IbQGY84CMs4KldU+J2l0xjHma4R2E3XC/eKO8DECWEFXkd+CDWuw1WDH3uQMC/2
    pWsSbnZieeatIsV2UEXZgS1nljMqbe5HR0xGpi2bPFc1oZVNqD/ll11ROKeYxuwZ
    4iKYdf+FnKAOYNAxkYIFpjo0oW5Nk+KphzuG89Oda4RvaWBaGG5QiwXWud3oS02h
    BPIkqkyq+n/z20nMfvF8xapp92mf7EulqcuyDfPWR3idqsmSAryaJZdYSn9JHtkF
    IWMebWnSLbMc69UcHPz/tXWJAEwEGBECAAwFAlO0rq4FCQHhM4AACgkQ7jrQvSWp
    kUXE2ACdGqZKIPAjlqwy5ODK0Kv37QgYwd8AoPiP7ZJ8GLvixd1xn+Ok+82WLMct
    =auo7
    – —–END PGP PUBLIC KEY BLOCK—–

    —–BEGIN PGP SIGNATURE—–
    Version: PGPfreeware 5.0i for non-commercial use
    Charset: noconv

    iQA/AwUBU7jVVO460L0lqZFFEQJ2gACfQQKcIpsIuqk4qGP2bSbLY5Xp5UgAoM7d
    UJDbE0MClOXODWjRdnlGmbIf
    =Wv8x
    —–END PGP SIGNATURE—–

    Resten her er ikke underskrevet af praktiske årsager. Du kopiere alt mellem

    – —–BEGIN PGP PUBLIC KEY BLOCK—–

    – og

    – —–END PGP PUBLIC KEY BLOCK—–

    – over i en fil med typebetegnelse .asc. Denne fil importerer du til din nøglering (PGP Keys). Dernæst kontrollerer du at selve nøglen ikke er blevet ændret ved at markerer alt mellem

    —–BEGIN PGP SIGNED MESSAGE—–

    – og

    —–END PGP SIGNATURE—–

    – over i udklipsholder og vælger “Decrypt/Verify Clipboard” i PGP Tray. Det skulle gerne i dette tilfælde give en bekræftelse på, at der ikke er blevet ændret noget i min offentlige nøgle.

    Lægger du selv din offentlige nøgle på Spørg Os kan du sende signerede indlæg, som andre kan bekræfte, at der ikke er blevet ændret noget ved.

     

    9 år, 10 måneder siden

    hlexa
    Registreret bruger

      Bare lige en tilføjelse.

      Begge underskrevne udsnit melder “Good signature from Axel Hammerschmidt” – men der kommer en advarsel om at sigaturen ikke kan verificeres. Det sidste skyldes, at man i PGP benytter Web of Trust – altså, at der er en anden, som man har tillid til der har underskrevet signatørens offentlige nøgle. Det lader sig selvfølgelig ikke gøre her, men da vi skal logge på KfA Spørg Os for at skrive indlæg må det vel være næsten lige så godt.

      🙂

       

      9 år, 10 måneder siden

      hlexa
      Registreret bruger

        ‘Desværre er linket til mit indlæg på KfAs Spørg Os knækket efter “windows-og” – så man bliver nød til at Copy-Paste’.

        For at få linket til at virke, så skal man tilføje en bindestreg “-” her, mellem

        “hjaelp-til-windows-og” og “programmer/windows/skumle-planer”. KfAs editor opfatter bindestregen som et linieskift.

        Men ellers kan kommentaren vel findes ved at lede i Spørg Os, Windows.

         

        9 år, 10 måneder siden

        hlexa
        Registreret bruger

          Desværre er der sket en fejl ved udgivelse af min offentlige PGP nøgle her på KfA Spørg Os.

          Af een eller anden grund tilføjer PGP Tray et “_ ” – bindestreg og et mellemrum – ved begyndelsen af “- —–BEGIN PGP PUBLIC KEY BLOCK—–” og “- —–END PGP PUBLIC KEY BLOCK—–” når man underskriver nøglen over udklipsholderen.

          Derfor vil PGP Keys ikke annerkende, at .asc filen indeholder nøglen, når man forsøger at importere den. Det har jeg opdaget ved en tilfældighed, da jeg selv forsøgte.

          Det sted, hvor det er sket, er vist med røde cirkler på det vedlagte skærmskud.

          For at få en korrekt .asc fil, som PGP Keys vil annerkende, skal “- ” fjernes begge steder. Så kan man importere den offentlig nøgle i sin PGP nøglering.

          Begge steder skal “- ” alligevel være der, når man efterfølgende undersøger (f.eks over udklipsholderen) med PGP Tray, om det der står her, er uændret.

           

          9 år, 8 måneder siden
          Forummet 'GIV OS DINE BEDSTE TIPS' er lukket for nye emner og svar.