Original-URL des Artikels: https://www.golem.de/0604/44454.html    Veröffentlicht: 04.04.2006 10:46    Kurz-URL: https://glm.io/44454

GnuPG 1.4.3 packt verschlüsselte Archive

Signaturüberprüfung mit Public Key Association

Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

Die neue Version unterstützt keine Dateien mehr, die mehrere verschlüsselte Nachrichten enthalten, da dies nicht einwandfrei funktionierte. Mit einem speziellen Kommando kann das alte Verhalten jedoch teilweise weiter genutzt werden. In der neuen Version unterstützt GnuPG auch eine Signaturüberprüfung mit Public Key Association (PKA), wobei die Software spezielle DNS-Einträge verwendet, um so zu überprüfen, ob eine signierte E-Mail von der richtigen Adresse stammt.

Mit "gpg-zip" ist ferner ein Programm enthalten, das verschlüsselte Archive erstellt und zu PGP Zip kompatibel ist. Mit einem neuen Kommando lassen sich minimierte Schlüssel erstellen, die nur noch die nötigsten Informationen erhalten. Ein weiteres Kommando erlaubt es außerdem, Schlüssel von einer angegebenen URI zu laden. Dabei kann jedes von cURL unterstützte Protokoll - wie HTTP, HTTPS, FTP, FTPS - verwendet werden. Die Keyserver-Werkzeuge unterstützen nun ASCII- und Binärschlüssel.

GnuPG 1.4.3 steht ab sofort im Quelltext und als fertig gebautes Paket für verschiedene Linux-Distributionen und Windows zum Download bereit.  (js)


Verwandte Artikel:
Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar   
(05.07.2017, https://glm.io/128749 )
MS Outlook-PlugIn für GNU Privacy Guard (GnuPG)   
(27.07.2001, https://glm.io/15076 )
RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel   
(18.10.2017, https://glm.io/130691 )
Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare   
(31.01.2018, https://glm.io/132504 )
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog   
(23.09.2017, https://glm.io/130215 )

Links zum Artikel:
GnuPG (.org): http://www.gnupg.org/

© 1997–2020 Golem.de, https://www.golem.de/