Willkommen im User-Forum von mailbox.org
 

Wann wird Guard Ed25519 und Curve25519 unterstützen?

2513294 hat dies geteilt, 18 Monaten her
unbeantwortet

Hallo,

ihr schriebt, dass der Guard die neuen "guten" elliptischen Kurven-Verschlüsselungalgorithmen noch nicht unterstützt.

Da die neuen Nitrokeys dies bereits tun, würde ich mir diese Implementierung wünschen.

Kommentare (2)

Foto
1

Ja, das wäre doch ein Vorzeigeprojekt /-feature für mailbox.org !

(bei protonmail hatte ich das bereits)


Die aktuelle GPG Version biete die ECC Möglichkeit:


gpg --expert --full-gen-key
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
(9) ECC and ECC
(10) ECC (sign only)
(11) ECC (set your own capabilities)
(13) Existing key
Your selection? 

Eine schneller Entschlüsselung beim verschlüsselten Postfach wäre ein großer Pluspunkt.

Hier offiziell: https://www.gnupg.org/faq/whats-new-in-2.1.html#ecc (müsste vom July 2019 sein)

[...] GnuPG 2.1.0 already comes with support for signing keys using the Ed25519 variant of this curve. This has not yet been standardized by the IETF (i.e. there is no RFC) but we won’t wait any longer and go ahead using the proposed format for this signing algorithm. The format for an encryption key has not yet been finalized and will be added to GnuPG in one of the next point releases. Recall that an encryption subkey can be added to a key at any time. If you want to create a signing key you may do it this way [...]

[...] Support for ECC keys is available only on some keyservers but it is expected that this will be fixed over the next few months.[...]

Foto
1

Hier geht es ebenfalls um dieses Thema mit dem Hinweis von Peer, dass er diesen Wunsch schon weitergegeben hat: https://userforum.mailbox.org/topic/warum-ist-der-mailbox-guard-inkompatibel-mit-ecc-curve25519