GPG: changed wording, fixed spelling,..
authorAaron Zauner <azet@azet.org>
Fri, 6 Dec 2013 19:52:09 +0000 (20:52 +0100)
committerAaron Zauner <azet@azet.org>
Fri, 6 Dec 2013 19:52:09 +0000 (20:52 +0100)
src/cipher_suites/recommended.tex
src/practical_settings/GPG.tex

index 218ccba..870246f 100644 (file)
@@ -62,7 +62,7 @@ This results in the string:
 
 \textbf{Compatibility}
 
-Only clients which support TLS1.2 are covered by these cipher suites (Chrome 30,
+Only clients which support TLS 1.2 are covered by these cipher suites (Chrome 30,
 Win 7 and Win 8.1 crypto stack, Opera 17, OpenSSL $\ge$ 1.0.1e, Safari 6 / iOS
 6.0.1, Safari 7 / OS X 10.9).
 
index 7bcde99..d9ef7c2 100644 (file)
@@ -1,6 +1,8 @@
 
-PGP uses asymetric encryption to protecte a sesion key which is used to encipher a message . Additionally, it signs messages via asymetric encryption and hash functions.
-Since SHA-1 as hash function has been broken already in 2005\footnote{\url{https://www.schneier.com/blog/archives/2005/02/sha1\_broken.html}}, there are a couple of settings a PGP user can change to use different hashes.
+The PGP protocol
+\footnote{url{http://tools.ietf.org/search/rfc4880}}
+ uses asymmetric encryption to protect a sesion key which is used to encrypt a message. Additionally, it signs messages via asymmetric encryption and hash functions. %% what? - azet
+Research on SHA-1 has showen that collision attacks are a real threat to the security of this hash function back in 2005\footnote{\url{https://www.schneier.com/blog/archives/2005/02/sha1\_broken.html}}, there are a PGP settings a user should change to avoid using SHA-1:
 
 When using PGP, there are a couple of things to take care of:
 \begin{itemize}