Comments on: PGP/OpenID Gateway http://notizblog.org/2009/10/12/pgpopenid-gateway/ a weblog about the open, portable, social, synaptic, semantic, structured, distributed, decentralized, microformatted and federated social web Wed, 23 May 2012 05:01:55 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: Matthias Pfefferle http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-42245 Matthias Pfefferle Mon, 19 Oct 2009 08:48:44 +0000 http://notizblog.org/?p=2095#comment-42245 ID.de :) ID.de :)

]]> By: Tom Hemind http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-42106 Tom Hemind Fri, 16 Oct 2009 10:31:37 +0000 http://notizblog.org/?p=2095#comment-42106 [Offtopic] Schöne/Kurze OpenIDs sind bald mit ein oder zweistelligen .de-Domains möglich: Info: http://www.denic.de/denic-im-dialog/news/2413.html?cHash=bd6e9712d6 Viele Grüße [Offtopic]

Schöne/Kurze OpenIDs sind bald mit ein oder zweistelligen .de-Domains möglich:

Info: http://www.denic.de/denic-im-dialog/news/2413.html?cHash=bd6e9712d6

Viele Grüße

]]> By: Matthias Pfefferle http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-42072 Matthias Pfefferle Thu, 15 Oct 2009 15:50:01 +0000 http://notizblog.org/?p=2095#comment-42072 ...oder der Client verschlüsselt die Kommunikation zum Server und umgekehrt. Ablauf: * Client fragt Public-Key an (z.B. über Stephens <a rel="bookmark" href="https://singpolyma.net/2009/06/discovering-openpgp-keys-over-http/">Discovering OpenPGP Keys Over HTTP</a>) * Client verschlüsselt den Request mit dem erhaltenen Public Key. * Client schickt Request * Server entschlüsselt den Request und verarbeitet ihn * Das ganze wieder zurück... …oder der Client verschlüsselt die Kommunikation zum Server und umgekehrt.

Ablauf:

* Client fragt Public-Key an (z.B. über Stephens Discovering OpenPGP Keys Over HTTP)
* Client verschlüsselt den Request mit dem erhaltenen Public Key.
* Client schickt Request
* Server entschlüsselt den Request und verarbeitet ihn
* Das ganze wieder zurück…

]]> By: Tom Hemind http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-41988 Tom Hemind Tue, 13 Oct 2009 14:14:18 +0000 http://notizblog.org/?p=2095#comment-41988 Hm, also soviel ich von PGP weiß, kann ich mir beim Besten willen nicht vorstellen, wie das vonstatten gehen soll. Die einzig denkbare Lösung wäre eine Anwendung dazu auf dem PC installiert zu haben. Aber das wäre ja dann murks wegen unterwegs sich irgendwo einloggen. Den Schlüssel (privaten) müsste man schließlich auch dabei haben. Naja, bleibt abzuwarten. Interessanter fände ich mal eine Passwortimplementierung mit "Einmal Passwörtern". Und ein Konzept wie diese generiert werden, dass man weiß was das nächste Passwort ist. Was soll das ganze eigentlich mit OpenID zu tun haben? OpenID spezifiziert schließlich nicht wie der Benutzer auf der Providerseite sich einloggen/anmelden muss. Das ist Sache des Providers und auch gut so :-) Hm, also soviel ich von PGP weiß, kann ich mir beim Besten willen nicht vorstellen, wie das vonstatten gehen soll. Die einzig denkbare Lösung wäre eine Anwendung dazu auf dem PC installiert zu haben. Aber das wäre ja dann murks wegen unterwegs sich irgendwo einloggen. Den Schlüssel (privaten) müsste man schließlich auch dabei haben.
Naja, bleibt abzuwarten. Interessanter fände ich mal eine Passwortimplementierung mit “Einmal Passwörtern”. Und ein Konzept wie diese generiert werden, dass man weiß was das nächste Passwort ist.

Was soll das ganze eigentlich mit OpenID zu tun haben? OpenID spezifiziert schließlich nicht wie der Benutzer auf der Providerseite sich einloggen/anmelden muss. Das ist Sache des Providers und auch gut so :-)

]]> By: snirgel http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-41973 snirgel Tue, 13 Oct 2009 08:38:22 +0000 http://notizblog.org/?p=2095#comment-41973 jetzt hast du aber oft schlüssel gesagt :). das ganze pgp-verfahren erschließt sich mir nicht, scheint sich aber bisher als sicher bewährt zu haben, weswegen eine kombination natürlich super wäre... jetzt hast du aber oft schlüssel gesagt :) . das ganze pgp-verfahren erschließt sich mir nicht, scheint sich aber bisher als sicher bewährt zu haben, weswegen eine kombination natürlich super wäre…

]]> By: Matthias Pfefferle http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-41970 Matthias Pfefferle Tue, 13 Oct 2009 07:24:49 +0000 http://notizblog.org/?p=2095#comment-41970 <a href="http://de.wikipedia.org/wiki/Pretty_Good_Privacy">PGP</a>: <blockquote>Genutzt wird ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.</blockquote> Ich hab keine Ahnung wie die Implementierung aussehen könnte... Deshalb finde ich es ja so interessant :) Eventuell könnte man die Requests zwischen <em>Relying Party</em> und <em>Provider</em> mit PGP verschlüsseln. Auch nicht ganz unwichtig für OpenID/PGP könnten Stephens Ideen zum Thema <a rel="bookmark" href="https://singpolyma.net/2009/06/discovering-openpgp-keys-over-http/">Discovering OpenPGP Keys Over HTTP</a> sein. PGP:

Genutzt wird ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Ich hab keine Ahnung wie die Implementierung aussehen könnte… Deshalb finde ich es ja so interessant :)

Eventuell könnte man die Requests zwischen Relying Party und Provider mit PGP verschlüsseln.

Auch nicht ganz unwichtig für OpenID/PGP könnten Stephens Ideen zum Thema Discovering OpenPGP Keys Over HTTP sein.

]]> By: snirgel http://notizblog.org/2009/10/12/pgpopenid-gateway/comment-page-1/#comment-41932 snirgel Mon, 12 Oct 2009 10:51:57 +0000 http://notizblog.org/?p=2095#comment-41932 was ist der unterschied zwischen pgp und openid? und wie finden die zusammen? wirkt auf mich wie zwei für sich abgeschlossene technologien? erklärungsbedarf.... was ist der unterschied zwischen pgp und openid? und wie finden die zusammen? wirkt auf mich wie zwei für sich abgeschlossene technologien? erklärungsbedarf….

]]>