Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
norden.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Moin! Dies ist die Mastodon-Instanz für Nordlichter, Schnacker und alles dazwischen. Folge dem Leuchtturm.

Administered by:

Server stats:

3.6K
active users

norden.social: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#librepgp

0 posts0 participants0 posts today
Replied in thread
Public
Bernhard E. Reiter

@Gerbsen @qbi @sovtechfund Aus meiner Sicht nur leider an den falschen Stellen. Ich finde es sehr gut, dass versucht wird da grundsätzlich was zu tun. Aber Zielrichtung und Ergebnisse fand ich teilweise fragwürdig.

Das bekomme ich im Fediverse kaum unter. Die Spitze des Eisberges ist gnupg.org/blog/20250117-aheine - meiner Ansicht nach hat das Geld vom STF den Frust mit ermöglicht. Auch, dass es jetzt zwei vorgeschlagene Standards gibt #LibrePGP und #OpenPGPv6. librepgp.org/

www.gnupg.orgMy thoughts on Sequoia PGP and LibrePGP
Public
vanitasvitae

How do you tell that a "spec" is being written around a codebase?

Although version 5 #LibrePGP keys do have a 32 octet fingerprint, the key derivation step done when processing a message encrypted to an ECDH key is parametrized with only the leftmost 20 octets, screaming legacy codebase.

Public
Kai Engert 🔑✉️ (:KaiE)

After having focused on #OpenPGP for more than 4 years in Thunderbird, I have a hard time letting it go, and accepting that the current conflict with #LibrePGP will likely (in my opinion) result in OpenPGP being more complicated to use, and that it isn't (in my opinion) the right technology to make email encryption easier to use for everyone (at this time, given the current uncertainty).

Public *
Kai Engert 🔑✉️ (:KaiE)

Maybe S/MIME is the technology that we should focus on to make email encryption easier to use for more people. #smime

Maybe we simply have to accept that #OpenPGP / #LibrePGP support for email applications will remain (or turn into) a handicraft corner, and it will be necessary to have the appropriate skills to use it and be able to fix the shortcomings (like future problems with interoperability and conflicting key formats).

Public *
Kai Engert 🔑✉️ (:KaiE)

If you use #GnuPG #GPG, and you would like to ensure interoperability with Thunderbird, you might consider to disable the use of #LibrePGP features, by using option --rfc4880 in your configuration (e.g. by adding a line with the word "rfc4880" to your gpg.conf file.)
At this time it is undecided whether future Thunderbird versions will support LibrePGP or the upcoming refresh of the #IETF #OpenPGP specification, or both, or none of them. Hopefully we'll eventually see a new universal standard.

Public
PGPkeys EU

Good writeup on the #openpgp #librepgp fork in c’t magazine (German, paywalled)

“The majority of the IETF OpenPGP working group has probably committed to the crypto-refresh draft and continues to work on finalising it.

Some members of the Open PGP community are afraid that there will be two incompatible standards in the future and it will be even more complicated for users to use PGP than it already is.”

heise.de/select/ct/2024/1/2334

heise magazineAktuell | Open Source
Public *
Tim Schlotfeldt ⚓🏳️‍🌈
New Blog-Post: #^Eine Spaltung des OpenPGP-Standards droht

LWN.net weist auf eine drohende Spaltung der #OpenPGP -Welt hin, woran eigentlich niemand Interesse haben kann (siehe auch deren Posting). Soweit ich es verstanden habe, geht es um die Aktualisierung von RFC 4880. Eine Working Group, der auch Werner Koch (Autor von #GnuPG )  angehörte, hat an einer Aktualisierung jahrelang gearbeitet und, so die Aussage, zu einem Konsens gebracht. Nun soll von einer anderen Gruppierungist ein anderer Vorschlag überraschend eingebracht worden sein (see comment from pgpkeys@infosec.exchange)  wurde ein neuer Vorschlag eingebracht. Unter anderem Werner Koch wehrt sich dagegen, beispielsweise sieht er Kompatibilitätsprobleme. Ein Blick auf die Diskussion auf der Mailingliste zeigt, dass es hier neben den rein technischen Abwägung auch um persönliche Differenzen und vielleicht auch um strategischen Erwägungen (GnuPGP vs. Sequoia-PGP?) geht.

Die beiden unterschiedlichen Drafts:
- Vorschlag: #^https://www.ietf.org/archive/id/draft-koch-openpgp-2015-rfc4880bis-02.txt
- Neuer Vorschlag: #^https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/

Stand scheint zu sein, dass sich auf der Mailingliste der neue Vorschlag („Crypto Refresh“) durchgesetzt hat, unter anderem auch Phil Zimmermann  hat sich dafür ausgesprochen. Für Werner Koch und andere scheint diese Entscheidung aber nicht tragbar zu sein. Sie propagieren darum einen Gegenentwurf unter dem Namen #LibrePGP.

Das blöde an der Sache: Für eine Software wie GnuPGP ist es nicht einfach herauszubekommen, nach welchem Standard die Verschlüsselung vorgenommen worden ist. Das bedeutet für beispielsweise das E-Mail-Ökosystem, das es noch schwieriger werden wird, E-Mail-Verschlüsselung für Anwender:innen einfach und fehlerfrei umzusetzen. Für eine stärkere Verbreitung von E-Mail-Verschlüsselung ist das also so hilfreich wie Fußpils zu haben.

Hier geht es zum LWN.net-Artikel: #^https://lwn.net/SubscriberLink/953797/b1701e578f357ba8/

#E-Mail #Verschlüsselung #Sequoia-PGP
www.tschlotfeldt.deTim Schlotfeldt - Digitalisierung im Kopf, Open Source im Herzen: 2023-12-07 Eine Spaltung des OpenPGP-Standards droht
#sequoiapgp#email
ExploreLive feeds
About