Re: Also probieren wir das mal (SPOILER) - Die Herausforderung: Hack Bill
hackermeiden? Das bedeutet eigentlich Smartcards.
Das Problem ist meiner Meinung nach das Verwenden des entschlüsselten
Private Key mit einem kompromittierten Useraccount. Davor schützt
auch eine Smartcard nicht, welche nur die Schlüsselverwaltung
übernimmt.
> Wenn man es hart sieht: Um das zu vermeiden, haette er statt GPG eine
> (X.509-basierte) Verschluesselungsloesung mit
> Smartcard-Unterstuetzung benutzen sollen - am besten einen
> Class-2-Leser, mit separater Eingabeeinheit.
Reicht nicht aus. Damit eine Smartcard was bringt, dürfte der Private
Key die Smartcard nicht verlassen - alle Operationen mit dem Private
Key dürften also ausschliesslich durch die Smartcard ausgeführt
werden.
Die Alternative wäre ausschliessliches Verwenden des Private Key auf
unvernetzten, vor physischem Zugriff geschützten Rechnern.
Im Endeffekt läufts darauf hinaus, dass der Key unter keinen
Umständen die vertrauenswürdige Umgebung verläßt.
> Denn: Welche Smartcard-Reader unterstuetzt GPG? Sowas will ich
> eigentlich schon seit vielen Jahren — habs aber noch nicht gefunden.
http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2514688
j.