Bei der elektronischen Kommunikation setzen wir auf das assynchrone Verschlüsselungsstandard X.509, zertifiziert durch das open Web of Trust von cacert.org(CAcert).
Ist encryption sicher?
Jetzt Informieren! Kann ich die Software so modifizieren dass der Schlüssel auf meinem Token ist und nie rauskommt?
klml > edma: is das ne Frage an die Welt oder eine rethorische Frage?
root Zertifikat
Mitmachen
Einfach das howto:CAcert anschauen und mitmachen.
Auf umija sind folgende Assurere:
Alle unten aufgeführten Assurer haben die Ausbildung abgeschlossen, informieren sich kontinuierlich und haben auch CaCert Assurer Challenge bestanden !
(für accounts rote Passwörter verwenden)
Hardware
Key
- Alladin Token (edma hat einen)
- CrypToken (wasserdicht, extrem klein) von marx.com
- ePass200 rs-computer.com (günstig zu haben)
Fürs web ans sich gibts umija OpenID
Software
- Truecrypt für Win/Linux... bietet Harddisk encryption Betriebssystem übergreifend. Token Support ist geplant ...
- http://luks.endorphin.org/ LUKS mit DM-Crypt ...
Weblinks
- roumenpetrov.info - Konvertierungs Hinweise
- Gute Übersicht über Möglichkeiten von OpenSSL
- Install X.509 on a token
- http://people.su.se/~lha/pkcs15.txt
- http://www.opensc-project.org/opensc/wiki/Pkcs15Init
- howto etoken2000
SSH
Was muss ich beachten wenn ich mich per ssh im umija.net anmelden will ...
dis
edma > klml: was dagegen wenn der cacert stuff nach umija:cacert wandet? encrypt sollte ja allgemein alles beschreiben und nicht Orga spezifisch ....
klml > edma: gerne
cracking news
- 2007 mifare
- 2008 DECT
- 2009 3G A5/3 encryption
- 2009 GSM 64bit A5/1 RSA