Nieuwe PGP key
Een paar dagen geleden las ik op Debian Administration een artikel over het uitfaseren van SHA-1 in OpenPGP. Dit is nodig omdat de veiligheid van SHA-1 niet meer volledig gegarandeerd is.
Sinds ik Linux gebruik had ik mij al eens terug op OpenPGP willen toeleggen om het terug te gebruiken, al was het maar om de Ubuntu Code of Conduct te kunnen ondertekenen. Dit leek me dus het perfecte moment om ineens een nieuwe sleutel te genereren die hopelijk toch wel een aantal jaren moet mee kunnen. In het artikel wordt gesuggereerd om een 2048 bits RSA (sign-only) sleutel te maken, maar ik heb ervoor gekozen om maar ineens voor de 4096 bit RSA (sign-only) sleutel te gaan. Daarbij nog een 4096 bit RSA (encryption-only) subkey en een fototje en we zijn gesteld. Mijn nieuwe PGP key heeft als id 610DB834 gekregen.
De gegevens van de oude key:
1
2
3
4
5 | pub 1024D/8B7B774A 2003-12-03
Key fingerprint = 97A4 641E AE0A 4068 B78D F530 1F4E 3017 8B7B 774A
uid Jeroen Budts <jeroen@lightyear.be>
uid Jeroen Budts <jeroen@budts.be>
sub 1024g/20BC0ADF 2003-12-03 |
De gegevens van de nieuwe key:
1
2
3
4
5 | pub 4096R/610DB834 2009-05-15
Key fingerprint = 03E2 547D 5CE5 DEF7 5C85 9280 B990 30C6 610D B834
uid Jeroen Budts <jeroen@lightyear.be>
uid [jpeg image of size 5067]
sub 4096R/903CE17F 2009-05-15 |
In het artikel wordt ook beschreven dat je best een 'transition statement' schrijft en dit met beide keys ondertekend. Een versie van deze blogpost in pure tekst en ondertekend met beide keys vind je op http://budts.be/jeroen/610DB834-transition.txt.
De publieke sleutel is te vinden op http://budts.be/jeroen/0x610DB834.asc, maar ook op de keyservers van Ubuntu en op mijn Launchpad account.
duplicity: Main
Duplicity backs directories by producing encrypted tar-format volumes and uploading them to a remote or local file server. Because duplicity uses librsync, the incremental archives are space efficient and only record the parts of files that have changed since the last backup. Because duplicity uses GnuPG to encrypt and/or sign these archives, they will be safe from spying and/or modification by the server.
http://duplicity.nongnu.org/Backups on non-trusted FTP servers - heise Security UK
Anyone storing data on an unfamiliar FTP server needs to encrypt and sign it to ensure reliable protection against prying eyes and external manipulation. duplicity is just the tool for this, and the ftplicity script from c't magazine makes working with it child's play.
http://www.heise-online.co.uk/security/Backups-on-non-trusted-FTP-servers--/features/79882Manent – Trac
Manent is an algorithmically strong backup and archival program
http://trac.manent-backup.com/Home Page - Rsyncrypto
Rsyncrypto is like rsync but encrypted
http://rsyncrypto.lingnu.com/index.php/Home_PageGaim-Encryption
Gaim-Encryption uses NSS to provide transparent RSA encryption as a Gaim plugin.
http://gaim-encryption.sourceforge.net/aSSL - Ajax Secure Service Layer
aSSL is a library distributed under MIT License thats implements a technology similar to SSL without HTTPS.
http://assl.sullof.com/assl/freenigma gmbh
freenigma adds privacy technology (with strong e-mail encryption) to your favourite webmail service
http://www.freenigma.com/KeePass - The Open-Source Password Safe
KeePass is a free/open-source password manager or safe which helps you to manage your passwords in a secure way.
http://keepass.sourceforge.net/Cypherix Products - Cryptainer LE Free Encryption Software
Creates an encrypted container (vault) to store any type of data.
http://www.cypherix.com/cryptainerle/