Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  15 5387
Jeg har opprettet ny kontakt i Kleopatra, for kommunikasjon via Protonmail. Har fulgt oppskriften for hvordan man importerer public key etc, og så vidt jeg ser skal alt være klart til å sende.

Spørsmålet er om det er noe jeg har glemt? Jeg får bekreftelse på at Key pair er opprettet, men er det noe jeg må gjøre med EGEN nøkkel også oppi alt dette?

Spurt på en litt annen måte: Når jeg har fulgt stegene i veiledningen og importert mottagers nøkkel, opprettet Key pair osv, skal det da bare være å lage og sende den krypterte mailen til denne mottageren? Altså at det er sånn at han automatisk får min nøkkel også, at det er "inkludert" i informasjonen jeg sender når jeg sender mailen?


Ikke vanskelig å se at jeg ikke er spesielt dreven på dette, så hvis noen kan svare på barnespråk er jeg takknemlig!
Hvis du skal sende en melding til noen krypterer du teksten din med hans offentlige nøkkel. Så bruker han sin private nøkkel til å ukryptere teksten og lese den.

Hvis han skal svare deg må han kryptere sin tekst med din offentlige nøkkel og du ukrypterer den med din private nøkkel.

Vet ikke om ukryptere er et ord men ��

Send din nøkkel til han i tekstformat. Helst ikke krypter din offentlige pgp nøkkel (er ikke vits og kan skape krøll)
Sist endret av Oijg; 15. februar 2019 kl. 18:25.
Det kan være grei praksis å sende PGP public keyen på forhånd til mottakeren, slik at han i ettertid kan verifisere at mailen kommer fra deg. Alle PGP krypterte mail bør være digital signert med din Private Key.

Du kan f.eks sende til han:

Kode

Hei, dette er [En metode for å identifisere deg]. Her er min Public key:

-----BEGIN PGP PUBLIC KEY BLOCK-----

[PGP PUBLIC KEY DATA]

-----END PGP PUBLIC KEY BLOCK-----
Også signerer du den med din private key:

Kode

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA384

Hei, dette er [En metode for å identifisere deg]. Her er min Public key:

-----BEGIN PGP PUBLIC KEY BLOCK-----

[PGP PUBLIC KEY DATA]

-----END PGP PUBLIC KEY BLOCK-----

-----BEGIN PGP SIGNATURE-----

[PGP SIGNATURE DATA]

-----END PGP SIGNATURE-----
Eventuelt så krypterer du den etter å signert, hvis du ikke ønsker at uvedkommende skal kunne identifisere deg (utfra «metoden for å identifisere deg»)
Du må ha mottakers public key for å kunne kryptere innholdet. De dekrypterer meldingen med sin private key. Du kan signere meldingen med din private key, og de kan bekrefte din signatur ved hjelp av din public key. Det er sånn ca. nå du begynner å skjønne at problemet alltid ligger i hvordan du gjør key exchange på en sikker måte.

Stort sett løses det ved bruk av web of trust, hvor man signerer hverandres public key når man er face-to-face og distribuerer dette via key servers. Kort fortalt så går et "key signing party" ut på at vi møtes og signerer hverandres nøkler. Dette skalerer åpenbart ikke veldig bra, men hvis du stoler på meg og vi har gjort en key exchange så kan du vurdere om det er godt nok at jeg sier at personen er den de sier de er. Du kan sjekke det kryptografisk, siden du allerede har min public key.

Husk at sikkerheten ligger helt og holdent hos mottaker. Foruten key exchange så er key management minst et like stort problem. Det er ingen måte du kan inspisere det. Tenk deg derfor om to ganger før du sender en hemmelighet et sted hvor du ikke kan fjerne det senere, som epost.
Sitat av Oijg Vis innlegg
Vet ikke om ukryptere er et ord men ��
Vis hele sitatet...
Dekryptere er ordet du leter etter. Hvis du er gammel nok til å ha håndtert en enigmamaskin i tjenestemessig øyemed kan du få lov til å bruke dechiffrere, men ikke ellers.
Trigonoceps occipita
vidarlo's Avatar
Donor
I tillegg er eg litt usikker på om du bør signere slike meldinger. Då kan brått politiet bevise at du var avsender av dei, om dei finn nøklane heime hos deg. Det viktige her er jo ikkje autentisering av meldingene (det har de ingen meiningsfull måte å gjere uansett, ettersom de ikkje får utveksla nøkkelmateriale offline), men å hindre innsyn i meldinger.
Clean x pepprer
KongPepper's Avatar
20 1
Kommer an på hva du skal bruke det til. Si at du for eksempel skal sende en bestilling der du vil ha kryptert navnet ditt og andre detaljer så trenger du bare keyen til han du skal sende til, ettersom du krysser av for hvem du skal kryptere for. Skal dere chatte med krypterte meldinger så må han også ha din key så han får lagt deg inn i sitt system Skal dere chatte med krypterte meldinger ville jeg kanskje heller vurdert noe som Wickr.
Sist endret av KongPepper; 16. februar 2019 kl. 11:37.
Det jeg egentlig spør om er om jeg må sende min nøkkel separat, eller om han automatisk får den som del av den krypterte meldingen jeg har sendt.

Men om jeg forstår dette rett må jeg faktisk sende min nøkkel også for at han skal kunne svare?
Sitat av SteadyEddie Vis innlegg
Det jeg egentlig spør om er om jeg må sende min nøkkel separat, eller om han automatisk får den som del av den krypterte meldingen jeg har sendt.

Men om jeg forstår dette rett må jeg faktisk sende min nøkkel også for at han skal kunne svare?
Vis hele sitatet...
Mottakeren kan ikke hente ut public keyen din fra en PGP krypterte meldingen, men han kan hente ut nøkkel id eller fingerprint fra den, for så å gå til en keyserver å hente ut public keyen. Hvis du laster opp public keyen din til f.eks pgp.mit.edu, så vil alle som har e-post adressen, nøkkel id eller fingerprint kunne søke den opp.
Ok et siste forsøk: jeg må altså sende min public key i tekstformat for at han skal kunne bruke den til å svare. Er det noen som kan poste et eksempel på formatet, sånn at jeg vet hva jeg skal hente fra Kleopatra?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av SteadyEddie Vis innlegg
Ok et siste forsøk: jeg må altså sende min public key i tekstformat for at han skal kunne bruke den til å svare. Er det noen som kan poste et eksempel på formatet, sånn at jeg vet hva jeg skal hente fra Kleopatra?
Vis hele sitatet...
https://www.deepdotweb.com/2015/02/2...patra-gpg4win/

Scroll ned til part 3.
Sitat av SteadyEddie Vis innlegg
Ok et siste forsøk: jeg må altså sende min public key i tekstformat for at han skal kunne bruke den til å svare. Er det noen som kan poste et eksempel på formatet, sånn at jeg vet hva jeg skal hente fra Kleopatra?
Vis hele sitatet...
En public key ser slik ut i ASCII armor format, legg merke til første og siste linje. Dette er deler av public keyen til facebook:

Kode

-----BEGIN PGP PUBLIC KEY BLOCK-----
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[ ... CROP ... ]
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==
=6NhW
-----END PGP PUBLIC KEY BLOCK-----
Tusen takk! Da er jeg på plass. Takk for tålmodigheten
Sitat av Myoxocephalus Vis innlegg
Hvis du er gammel nok til å ha håndtert en enigmamaskin i tjenestemessig øyemed kan du få lov til å bruke dechiffrere, men ikke ellers.
Vis hele sitatet...
Termologien brukes den dag i dag i kryptografi verden, men gjerne det engelske ordet cipher. Og gjerne i private key kryptografi, eller symmetrisk kryptografi som det også heter, som block og stream ciphers. Så det må da være greit om å omtale det som deciphre?
Sist endret av 0xFF; 17. februar 2019 kl. 02:59.
Sitat av 0xFF Vis innlegg
Termologien brukes den dag i dag i kryptografi verden, men gjerne det engelske ordet cipher. Og gjerne i private key kryptografi, eller symmetrisk kryptografi som det også heter, som block og stream ciphers. Så det må da være greit om å omtale det som deciphre?
Vis hele sitatet...
På engelsk brukes begreper som "ciphertext", det er helt riktig. Innlegget jeg besvarte var imidlertid skrevet på norsk, så jeg tok utgangspunkt i det. På norsk er det ikke galt å si "dechiffrere", men i mine ører klinger det en smule utdatert. Det står jeg ved. At man i noen faglige sammenhenger har behov for å skille mellom nyanser som ellers ikke er relevante er også selvsagt, men dette var ikke fagfellevurdert artikkel om kryptografiske algoritmer. I den hverdagslige betydningen, altså "gjøre kryptert tekst lesbar igjen", så er ordet "dekryptere" korrekt, og man trenger ikke å gjøre noe mer ut av det enn det.
Sist endret av Myoxocephalus; 18. februar 2019 kl. 11:17.
▼ ... noen måneder senere ... ▼
Sitat av Oijg Vis innlegg
Hvis du skal sende en melding til noen krypterer du teksten din med hans offentlige nøkkel. Så bruker han sin private nøkkel til å ukryptere teksten og lese den.

Hvis han skal svare deg må han kryptere sin tekst med din offentlige nøkkel og du ukrypterer den med din private nøkkel.

Vet ikke om ukryptere er et ord men ��

Send din nøkkel til han i tekstformat. Helst ikke krypter din offentlige pgp nøkkel (er ikke vits og kan skape krøll)
Vis hele sitatet...
Jeg knoter også noe voldsomt med Kleopatra. Jeg finner blant annet ikke ut hvordan man får ut nøkler i tekstformat. Når jeg gjør det så blir det bare en haug av streker og firkanter,,,