[linux-l] OpenPGP Karte, wer mochte eine kaufen?

[Steffen Dettmer]

* Benjamin Schieder wrote on Thu, Feb 02, 2006 at 07:56 +0100:
> > > Was ist der Vorteil diese Karte gegenüber die GnuPG-Key in einem USB-Stick zu
> > > haben ?
> 
> Das, und zudem gibt es wie gesagt native Unterstuetzung durch opensc und gnupg.
> Das heisst, es funktioniert im Mozilla und gnupg ohne dass man einen symlink
> .ssh -> /mnt/usbstick/ssh erstellen muss.

Versteh ich nicht. Symlink von .ssh? Das bleibt doch lokal, oder? Geht
es um die known_hosts?

Bei einer Schlüsseldiskette lädt man ja meist den Key von Disk auch
einfach nur in den Agent. Auf meiner ist zwar eine known_hosts drauf,
aber wird höchstens auf Platte kopiert. Bin halt nicht paranoid :)

> Und man kann damit PAM Authentifizierung machen, was fuer Events wie
> den C3 interessant sein duerfte ;)

PAM kann Einmal-Signaturen zum Einloggen prüfen? Fetzt ja. Wie
funktioniert das?

Obwohl das natürlich schon wieder ein Risiko ist: Vermutlich schickt das
PAM dynamische Daten gegen reply-Attacks, da ich vermute, dass die Karte
alles signiert, was sie kriegt, kann so der Anmelde-PC natürlich statt
der 8 Byte Zufallszahl auch mal die PGP Signaturdaten von der
Drogenbestellemail oder sowas signieren lassen. Fällt auch nicht auf,
wenn man den Counter prüft :-)

Man kommt an einem Klasse-3 Leser mit Spezial-Software nicht vorbei :-)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.