Translations:Concepts/OpenPGP Getting Started/24/da: Difference between revisions

Latest revision as of 14:08, 8 July 2013

Information about message (contribute)

This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.

Message definition (Concepts/OpenPGP Getting Started)

The differences in security, execution time, signature size, and being required or just considered optional by the standard (rfc4880) are irrelevant for most scenarios. The one relevant difference is: The g10 smartcard supports RSA only. Thus generate an RSA key unless you have concrete and good reason for a different decision. 1024 bit keys are considered breakable by certain well known government agencies today or in the near future. 2048 bit keys are considered safe for decades. But remember: These well known agencies would not waste their time and money by computing your key. They would steal your key. Thus if you want a larger key in order to be safe against this kind of opponent then make sure that they cannot steal it. This obviously requires profound knowledge, discipline and probably some money. The practical reasons against very long keys are: Commonly used versions of GnuPG do not support keys with more than 2048 or 3072 bit respectively length. Operations with asymmetric keys are costly in general. To make it worse: Operation with twice the key size take eight times as long. And it takes long to generate huge keys. For mobile devices this CPU load can become a problem.

Forskellene i sikkerhed, udførelsestid, signaturstørrelse og om de er obligatoriske eller blot betragtes som valgfri af standarden (rfc4880) er irrelevante i de fleste situationer. Den eneste relevante forskel er: g10-smartcardet understøtter kun RSA. Du bør således generere en RSA-nøgle medmindre du har en konkret, god grund til at vælge en anden løsning. 1024 bit nøgler menes at kunne brydes af visse regeringsorganer nu eller i den nærmeste fremtid. 2024 bit-nøgler anses for sikre i flere årtier. Men husk: Disse velkendte regeringsorganer ville ikke spilde deres tid med at bryde dine nøgler; de ville stjæle dem. Hvis du derfor ønsker en større nøgle for at sikre dig imod den slags modstandere, så sørg for, at de ikke kan stjæle dem. Dette kræver selvfølgelig dyb viden, disciplin og nok også penge. Den praktiske grund til ikke at bruge meget lange nøgler er: Almindeligt anvendte udgaver af OpenPGP understøtter ikke nøgler som er længere end 2048 hhv. 3072 bit. Operationer med asymmetriske nøgler er generelt krævende. Og for at gøre tingene værre, så kræver operation med dobbelt så lang en nøgle otte gange så lang tid. Og det tager også lang tid at generere meget lange nøgler. For mobile enheder kan denne belastning blive et problem.

Revision as of 13:57, 8 July 2013 view source Claus chr (talk \| contribs) Bureaucrats, Administrators, translate-proofr, translator 75,575 edits Importing a new version from external source		Latest revision as of 14:08, 8 July 2013 view source Claus chr (talk \| contribs) Bureaucrats, Administrators, translate-proofr, translator 75,575 edits Importing a new version from external source
Line 1:		Line 1:
	Forskellene i sikkerhed, udførelsestid, signaturstørrelse og om de er obligatoriske eller blot betragtes som valgfri af standarden (rfc4880) er ~~irrelevant~~ i de fleste situationer. Den eneste relevante forskel er: g10-smartcardet understøtter kun RSA. Du bør således generere en ~~RSA_nøgle~~ medmindre du har en konkret, god grund til at vælge en anden løsning. 1024 bit nøgler menes at kunne brydes af visse regeringsorganer nu eller i den nærmeste fremtid. 2024 bit-nøgler anses for sikre i flere årtier. Men husk: Disse velkendte regeringsorganer ville ikke spilde deres tid med at bryde dine nøgler; de ville stjæle dem. Hvis du derfor ønsker en større nøgle ~~for at forhindre~~ for at sikre dig imod den slags modstandere, så sørg for, at de ikke kan stjæle dem. Dette kræver selvfølgelig dyb viden, disciplin og nok også penge. Den praktiske grund til ikke at bruge meget lange nøgler er: Almindeligt anvendte udgaver af OpenPGP understøtter ikke nøgler som er længere end 2048 hhv. 3072 bit.Operationer med asymmetriske nøgler er generelt krævende. Og for at gøre tingene værre, så kræver operation med dobbelt så lang en nøgle otte gange så lang tid. Og det tager også lang tid at generere meget lange nøgler. For mobile enheder kan denne belastning blive et problem.		Forskellene i sikkerhed, udførelsestid, signaturstørrelse og om de er obligatoriske eller blot betragtes som valgfri af standarden (rfc4880) er irrelevante i de fleste situationer. Den eneste relevante forskel er: g10-smartcardet understøtter kun RSA. Du bør således generere en RSA-nøgle medmindre du har en konkret, god grund til at vælge en anden løsning. 1024 bit nøgler menes at kunne brydes af visse regeringsorganer nu eller i den nærmeste fremtid. 2024 bit-nøgler anses for sikre i flere årtier. Men husk: Disse velkendte regeringsorganer ville ikke spilde deres tid med at bryde dine nøgler; de ville stjæle dem. Hvis du derfor ønsker en større nøgle for at sikre dig imod den slags modstandere, så sørg for, at de ikke kan stjæle dem. Dette kræver selvfølgelig dyb viden, disciplin og nok også penge. Den praktiske grund til ikke at bruge meget lange nøgler er: Almindeligt anvendte udgaver af OpenPGP understøtter ikke nøgler som er længere end 2048 hhv. 3072 bit. Operationer med asymmetriske nøgler er generelt krævende. Og for at gøre tingene værre, så kræver operation med dobbelt så lang en nøgle otte gange så lang tid. Og det tager også lang tid at generere meget lange nøgler. For mobile enheder kan denne belastning blive et problem.