Upload & Download Keys

[ghost]

Frage, hast du eigentlich einen Upload & Download von Keys integriert?
Weil OpenPGPJS unterstützt es:

var hkp = new openpgp.HKP('https://pgp.mit.edu');

var options = {
    query: 'alice@example.com'
};

hkp.lookup(options).then(function(key) {
    var pubkey = openpgp.key.readArmored(key);
});

var hkp = new openpgp.HKP('https://pgp.mit.edu');

var pubkey = '-----BEGIN PGP PUBLIC KEY BLOCK ... END PGP PUBLIC KEY BLOCK-----';

hkp.upload(pubkey).then(function() { ... });

Oder ist es noch geplant?

[JamesCullum]

Wie per Mail besprochen, wird es aktuell nicht mit einem Keyserver abgeglichen, es wäre aber ein interessantes Feature.

[ghost]

Close #7 Am 27.05.2017 3:10 nachm. schrieb "Nicolas Giese" <notifications@github.com

…

: Wie per Mail besprochen, wird es aktuell nicht mit einem Keyserver abgeglichen, es wäre aber ein interessantes Feature. — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub <#7 (comment)>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AHdGM0WMQqrGYhahpDfZx37wfVQ1845Tks5r-CDEgaJpZM4NoPpa> .

[JamesCullum]

Wieso denn? Soll das nicht noch ergänzt werden?

[ghost]

OK, im nächsten pull was ich die Tage jetzt machen werde, wird folgendes integriert sein: - Aufteilung der Optionen zu Übersichtlichkeit - Schlüssellänge beim generieren wählen - Kommentar und E-Mail zum generierten Schlüssel hinzufügen - Ablaufdatum für den Schlüssel - Upload des öffentlichen Schlüssel zu einem Keyserver Am 27.05.2017 6:58 nachm. schrieb "Nicolas Giese" <notifications@github.com

:

Wieso denn? Soll das nicht noch ergänzt werden? — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub <#7 (comment)>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AHdGM1NjDp2ejWK2WwCpEmgIMnhLPLqaks5r-FYugaJpZM4NoPpa> .

[JamesCullum]

• Schlüssellänge beim generieren wählen

Da wäre ein Default von 4096 wünschenswert, 2048 ist mutmaßlich bald outdated.

• Kommentar und E-Mail zum generierten Schlüssel hinzufügen

Das wird bisher über den Namen des Schlüssels geregelt. Bitte bedenke, dass die Idee des Tools ist, zu allen PGP - Applikationen kompatibel zu sein, was auch die Verschlüsslung von Nicht-Emails beinhaltet. Eine EMail - Adresse sollte also nie verpflichtend sein, eine über den Benutzer eingegebene Bezeichnung finde ich dynamischer.

Auch solltest du den extrem begrenzten Cloudspeicher im Blick behalten, siehe hier. Das bedeutet maximal 100kb pro Erweiterung und 8kb pro Item, welches mit einem 4096er Key schon fast komplett voll ist. Wenn man bedenkt, dass alle Inhalte, die gesyncht werden, auch verschlüsselt werden sollten (Metadaten verraten sonst extrem viel), ist eine Kommentarfunktion wenig realistisch. Natürlich kann man dann nur Kommentare nicht synchronisieren, das würde aber dem vom Benutzer erwarteten Verhalten widersprechen.

• Upload des öffentlichen Schlüssel zu einem Keyserver

Bitte auf jeden Fall über explizite Zustimmung.

[JamesCullum]

Wie siehts aus?

[ghost]

Sorry, hatte gerade viel zutun, hänge mich morgen dran 👍