© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 2014-05-07, Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> Plan A ist, den PGP-Schlüssel direkt (sicher konvertiert) in IKE zu
> benutzen,
Prinzipiell machbar. Das ist jetzt nicht direkt, was du suchst,
aber wenn du nach »Monkeysphere« bzw. »openpgp2ssh« googelst, findest
du ein Projekt, das RSA-Schlüssel aus PGP-Schlüsseln extrahiert und
in solche für SSH wandelt.
Also, der erste Schritt wäre, für die beteiligten Plattformen
IKE-Daemons zu suchen, die direkt RSA-Schlüssel ohne PKI-Infrastruktur
akzeptieren. (Von isakmpd weiß ich, dass er das kann, aber der ist
praktisch nur mit OpenBSDs ipsecctl(8)-Frontend bedienbar). Der
zweite Schritt dann, sich mit dem Umtüten ins passende Format (PEM
usw.) zu beschäftigen.
Die Details hängen halt von den Details des "VPN" ab.
> Plan B der von Olli genannte Weg, irgendwas zu skripten, um die
> "richtigen" Schlüssel für den Verbindungsaufbau PGP-verschlüsselt zu
> bekommen.
>
> Ich vermute (befürchte), Plan B bräuchte dann wieder ein noch nicht
> existierendes Protokoll und einen Dienst, der das bereitstellt.
Genau. Die Partner würden z.B. IKE-Schlüsselpaare erzeugen und die
öffentlichen Schlüssel per PGP-signierter E-Mail austauschen.
-- Christian "naddy" Weisgerber naddy(at)mips.inka.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 07 May 2014 - 22:34:53 CEST