Man kann OpenPGP-Verschlüsselung auch auf den Android Smartphones nutzen, aber:
Never store your private PGP key on your mobile phone... Mobile phones are inherently insecure. (Mike Cardwell)
Der Yubikey NEO hat eine OpenPGP Smartcard, die via NFC genutzt werden kann. Der private Schlüssel wird dabei auf dem Yubikey gespeichert und verlässt diese Umgebung nie. Die PIN zur Freigabe des Schlüssel wird zusammen mit den zu entschlüsselnden oder zu signierenden Daten via NFC an den Yubikey gesendet und das Ergebnis der Kryptooperation wird zurück an das Smartphone gegeben.
  1. Auf dem Andoid Smartphone benötigt man folgende Software, die man aus dem Google Play Store oder F-Droid Store installieren kann:
    • OpenKeychain kümmert sich um Ver-/Entschlüsselung und die Verwaltung der Schlüssel. Seit Version 3.2 vom 06. Mai 2015 wird der Yubikey NEO via NFC als OpenPGP Smartcard unterstützt.
    • Das E-Mail Programm K9mail kann direkt mit OpenKeychain zusammenarbeiten und integriert Buttons zum Verschlüsseln bzw. Entschlüsseln in das GUI.
    • Der Jabber/XMPP Client Conversations kann in Kombination mit OpenKeychain die Chats mit OpenPGP verschlüsseln. (OTR-Verschlüsselung ist auch möglich, der private Key liegt dabei aber auf dem Smartphone.)
  2. Den Yubikey NEO bereitet man am einfachsten mit Enigmail oder GnuPG auf einem PC vor (siehe: Smartcards). Die OpenPGP Smartcard Funktion ist freizuschalten, die PIN und Admin-PIN ist zu ändern und die Schlüssel sind zu generieren.
  3. Das neu erstellte Schlüsselpaar kann man auf dem PC in eine Datei exportieren (geheimen + öffentlichen Schlüssel!). Der geheime Schlüssel in dieser Datei enthält praktisch nur einen Verweis, welche Smartcard genutzt werden muss.
  4. Diese Schlüsseldatei ist auf das Smartphone zu übertragen und in OpenKeychain zu importieren.
  5. Außerdem muss man noch die öffentlichen Schlüssel der Kommunikationspartner in OpenKeychain auf dem Smartphone importieren. Diese Schlüssel kann man ebenfalls aus Enigmail exportieren, wenn sie dort vorhanden sind. Alle benötigten Schlüssel können markiert werden (STRG-Taste drücken, wenn der Schlüssel mit der Maus markiert wrid) und in eine Datei zusammen gespeichert werden. Diese Datei wird ebenfalls auf das Smartphone übertragen und in OpenKeychain importiert.

Hinweis: Yubikey NEOs, die vor April 2015 gekauft wurden, haben einen Bug im OpenPGP Applet. Ein Angreifer mit physischem Zugang zum Stick oder in Reichweite des NFC kann die Abfrage der PIN umgehen. Wer seinen Yubikey NEO bei Mailbox.org gekauft hat, kann ihn dort bis zum 30. Juni umtauschen. Für alle anderen Yubikey NEOs bietet Yubico.com einen Umtausch an, wenn man sich an den Support wendet.
Lizenz: Public Domain