On Fri, 26 Jan 2018 16:08, max.mehl@fsfe.org said:
- Kein Perfect Forward Secrecy
Geht bei Email sowieso nicht. Durch 9Unter-)Schlüsselrotation kann man bei OpenPGP aber leicht Forward Secrecy erreichen. Ob das überhaupt notwendig ist, hangt aber vom Bedrohungszenario ab. Da Anwaltspost sowies immer viele Leser der Dokumente hat, ist das m.E. völlig irrelevant.
- Kein AEAD [^2]
OpenPGP benutzt AE(AD) seit 2000, also bevor es diesen Begriff überhaupt gab. Es nennt sich hier MDC und leistet genau das was AE auch leistet. Cryptographen mögen solche ad-hoc Verfahren allerdings nicht so gerne. Im übrigen kommt AEAD bald bei OpenPGP auch zu Einsatz - im aktuellen Master von GnuPG ist der aktuelle Proposal seit ein paar Tagen implementiert.
Shalom-Salam,
Werner