© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
> > Plan B der von Olli genannte Weg, irgendwas zu skripten, um die
> > "richtigen" Schlüssel für den Verbindungsaufbau PGP-verschlüsselt zu
> > bekommen.
> >
> > Ich vermute (befürchte), Plan B bräuchte dann wieder ein noch nicht
> > existierendes Protokoll und einen Dienst, der das bereitstellt
>
>
> Genau. Die Partner würden z.B. IKE-Schlüsselpaare erzeugen und die
> öffentlichen Schlüssel per PGP-signierter E-Mail austauschen.
>
und dann braucht der Gegenüber auch noch dieses Konstrukt,
um überhaupt mit dir kommunizieren zu können.
Wäre es nicht viel einfacher ein Script zu bauen, dass ihm ein
eigenes Zertifikatsset für OpenVPN erzeugt, es mit Hilfe des
öffentlichen PGP Schlüssels deines Kommunikationspartners
verschlüsselt und ihm schickt, damit er sich in deinem VPN
einloggen kann?
Ausserdem willst du ja nicht mit deinem Key arbeiten sondern
mit dem deines Kommunikationspartners, und von dem hast du
nur den öffentlichen Schlüssel und aus dem kann man, das ist
jetzt geraten, sicherlich nicht den RSA Schlüssel extrahieren?
Für mich klingt das nach viel Aufwand ohne echten Mehrwert,
was versprichst du dir von dem Aufwand mit den PGP Schlüsseln,
ausser, dass du einen Schlüssel weniger speichern musst?
Frei nach Shakespeare: “Much adoe about nothing”?
Grüße aus dem Norden,
Marcus
--
pedo mellon a minno
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 08 May 2014 - 08:26:35 CEST