From ml_gnupgde at arcor.de Tue Dec 6 01:35:03 2011 From: ml_gnupgde at arcor.de (ml_gnupgde at arcor.de) Date: Tue, 6 Dec 2011 01:35:03 +0100 (CET) Subject: Key signieren & exportieren Message-ID: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net> Hallo, ich möchte die öffentlichen Schlüssel von anderen signieren. Von den Identitäten der Schlüsselinhabers habe ich mich persönlich überzeugt und die Inhaber der Schlüssel hat mir wiederum die Richtigkeit der Fingerprints ihrer öffentlichen Schlüssels bestätigt. Soweit alles gut. Nun signiere ich deren öffentlichen Schlüssel, die ich mir vom Keyserver heruntergeladen habe mit $ gpg --signkey Mit $ gpg -a --export > signierter_schluessel.asc exportiere ich die Schlüssel. Diese Dateien fallen aber je nach signiertem Schluessel unterschiedlich groß aus. Es scheint so zu sein, dass sämtliche Signaturen eines Schlüssels, den ich schon vom Keyserver mit heruntergeladen habe, auch wieder exportiert werden. Das erscheint mir unnötig. Gibt es noch einen Parameter, mit dem ich gnupg dazu bringen kann, nur meine Signatur des Schlüssels zu exportieren? Die asc-Dateien haben Größen von 2K bis 200K. CAFF bekommt das scheinbar irgendwie hin. . Grüße Olli From joke at seiken.de Tue Dec 6 19:11:11 2011 From: joke at seiken.de (Joke de Buhr) Date: Tue, 06 Dec 2011 19:11:11 +0100 Subject: Key signieren & exportieren In-Reply-To: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net> References: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net> Message-ID: <8221168.2gYLLeVKTY@oberon> On Tuesday 06 December 2011 01:35:03 ml_gnupgde at arcor.de wrote: > Hallo, > ich möchte die öffentlichen Schlüssel von anderen signieren. Von den > Identitäten der Schlüsselinhabers habe ich mich persönlich überzeugt und > die Inhaber der Schlüssel hat mir wiederum die Richtigkeit der > Fingerprints ihrer öffentlichen Schlüssels bestätigt. Soweit alles > gut. Nun signiere ich deren öffentlichen Schlüssel, die ich mir vom > Keyserver heruntergeladen habe mit Wenn du den öffentlichen Schlüssel bereits vom Keyserver heruntergeladen hast, warum lädst du den signierten Schlüssel nicht einfach wieder auf den Keyserver hoch? Warum gerade der Export in eine Datei statt direkt auf den Keyserver? > $ gpg --signkey Am Rande, es heißt --sign-key, aber das weißt du sicher. > Mit > $ gpg -a --export > signierter_schluessel.asc > > exportiere ich die Schlüssel. > > Diese Dateien fallen aber je nach signiertem Schluessel unterschiedlich > groß aus. Es scheint so zu sein, dass sämtliche Signaturen eines > Schlüssels, den ich schon vom Keyserver mit heruntergeladen habe, auch > wieder exportiert werden. Das erscheint mir unnötig. Gibt es noch einen > Parameter, mit dem ich gnupg dazu bringen kann, nur meine Signatur des > Schlüssels zu exportieren? Die asc-Dateien haben Größen von 2K bis 200K. > CAFF bekommt das scheinbar irgendwie hin. . Also der einzige Weg, der mir gerade als nicht GnuPG-Entwickler einfällt. Du könntest den erst minimieren, bevor Du die Signatur erstellst: $ gpg --edit Dann kommt eine Eingabe. Dort gibst du ?minimize? ein. Anschließend kannst du dort den Schlüssel mittels ?sign? signieren. Beim anschließenden Export sollte nur der eigentliche Schlüssel und die neue Signatur enthalten sein. Jedoch verlierst du so auch alle anderen Signaturen, welche du dir vom Schlüsselserver geladen hast, aber bei einem anschließend Abfragen des Schlüsselservers werden sie erneut importiert. Es gibt auch zwei Export-Optionen ?export-clean? bzw. ?export-minimal?: $ gpg --export-options export-minimal --export -a aber diese Export-Optionen entfernen gerade die Signatur, welche du Exportieren willst, beim Export. > Grüße > Olli > > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de From rose-indorf at gmx.de Wed Dec 7 00:25:35 2011 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Wed, 7 Dec 2011 00:25:35 +0100 Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc8 Message-ID: <000001ccb46e$5cfd2d00$16f78700$@de> -----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160 Hallo, dem GnuPG-Pack geht's wie dem Holzmichl: es lebt noch. Jetzt erschienen ist Version 11.11-rc8 - nicht des Holzmichls, sondern des Packs. Was ist neu? * Alle enthaltenen Komponenten sind auf dem aktuellen Stand. Zuletzt wurde Enigmail für Mozilla Thunderbird 8 bzw. SeaMonkey 2.5 auf Version 1.3.4 aktualisiert. * Zahlreiche Änderungen betreffen die Installation von Stunnel sowie die Erstellung eines SSL-Zertifikats. Stunnel ist in Version 4.47 enthalten; auf ein Update auf die derzeit aktuelle Stunnel-Version 4.50 wurde aus Kompabilitätsgründen (OpenSSL unter 64-Bit-Systemen und Unterstützung von zlib) noch verzichtet. Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFO3qR9oNLoClWVo8MRA2iiAJ9m4iWJZi3KjzdhFA0T5o2lAd65wQCdEKpU c+BCURxukUjbuuP2/UkUW54= =6NrQ -----END PGP SIGNATURE----- From rose-indorf at gmx.de Fri Dec 16 00:50:35 2011 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Fri, 16 Dec 2011 00:50:35 +0100 Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc10 Message-ID: <000301ccbb84$595a2960$0c0e7c20$@de> -----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160 Hallo, das GnuPG-Pack ist in Version 11.11-rc10 erschienen. Was ist neu? * Stunnel wurde auf Version 4.51b4 aktualisiert. Diese Aktualisierung verlangt eine Änderung bei der Konfiguration von Stunnel, die das Pack automatisch durchführen sollte. * Ferner wurde die Erkennung der – sofern vorhanden – Outlook-Version repariert. Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFO6ofZoNLoClWVo8MRA3kAAJsHg7uxgPJdjGx7Z1jFiISq5RB36ACg1OyG Lm+JDq9UiGrIeSxMW0qV6UA= =sIzw -----END PGP SIGNATURE----- From wardog at gmx.de Fri Dec 23 20:10:43 2011 From: wardog at gmx.de (wardog) Date: Fri, 23 Dec 2011 20:10:43 +0100 Subject: Probleme mit gcrypt und HMAC Message-ID: <4EF4D233.7020801@gmx.de> Hallo zusammen, bin neu hier und setze mich derzeit mit gcrypt auseinander. Leider bin ich beim SHA1-HMAC auf ein Problem gestoßen und ich komme einfach nicht darauf, was ich falsch machen. Der betreffende Code sieht folgendermaßen aus: gcry_error_t err = 0; gcry_md_hd_t digest; err = gcry_md_open( &digest, GCRY_MD_SHA1, GCRY_MD_FLAG_SECURE | GCRY_MD_FLAG_HMAC); if (err) { return false; } err = gcry_md_setkey(digest, "key", 3); if (err) { return false; } char *text = "The quick brown fox jumps over the lazy dog"; gcry_md_write(digest, text, strlen(text)); unsigned char *res = gcry_md_read(digest, 0); gcry_md_close(digest); Wenn ich mir nun "res" ausgeben lasse, befindet sich darin seltsamerweise ein teil des ursprungstextes, nämlich "jumps over the lazy dog". Damit ist das Resultat, wenn ich es in HEX-Kodiere, natürlich auch deutlich länger als es sein sollte. Andererseits kommt es bei anderen Texten durchaus auch mal vor, dass das Ergebnis zu kurz ausfällt und die letzten Byte einfach fehlen. Benutze ich die Funktionen write oder read falsch oder mache ich sonst irgendeinen fehler? Wäre wirklich toll, wenn mich da jemand mit der Nase auf das Problem stoßen könnte. Gruß From rose-indorf at gmx.de Sun Dec 25 20:39:47 2011 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Sun, 25 Dec 2011 20:39:47 +0100 Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc11 Message-ID: <001801ccc33c$f63ae250$e2b0a6f0$@de> -----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160 Hallo, das GnuPG-Pack ist in Version 11.11-rc11 erschienen. Was ist neu? * Behebung (a.) eines Fehlers bei der Bearbeitung der Stunnel-Konfigurationsdatei auf 64-Bit-Systemen und (b.) einer Unzulänglichkeit in der Bedienerführung des Installers. Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Ein fröhliches Weihnachtsfest und alsdann frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFO93wNoNLoClWVo8MRA3QFAKC9jBSZS/E/HhHseM4Xns3hZGb5yACfbEk1 17aGTWSHMX7KpgZQ+q8f+tY= =IQFq -----END PGP SIGNATURE----- From wk at gnupg.org Sun Dec 25 21:30:06 2011 From: wk at gnupg.org (Werner Koch) Date: Sun, 25 Dec 2011 21:30:06 +0100 Subject: Probleme mit gcrypt und HMAC In-Reply-To: <4EF4D233.7020801@gmx.de> (wardog@gmx.de's message of "Fri, 23 Dec 2011 20:10:43 +0100") References: <4EF4D233.7020801@gmx.de> Message-ID: <8762h4s8c1.fsf@vigenere.g10code.de> On Fri, 23 Dec 2011 20:10, wardog at gmx.de said: > unsigned char *res = gcry_md_read(digest, 0); > > gcry_md_close(digest); > > Wenn ich mir nun "res" ausgeben lasse, befindet sich darin > seltsamerweise ein teil des ursprungstextes, nämlich "jumps over the Schau mal auf die Dokumentation: -- Function: unsigned char * gcry_md_read (gcry_md_hd_t H, int ALGO) `gcry_md_read' returns the message digest after finalizing the calculation. This function may be used as often as required but it will always return the same value for one handle. The returned message digest is allocated within the message context and therefore valid until the handle is released or reseted (using ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ `gcry_md_close' or `gcry_md_reset'. ALGO may be given as 0 to Wenn Du ihn jetzt nach dem gcry_md_close ausgibst, so hatd RES keine gültigen wert mehr. Gib Ihn vorher aus oder mache eine Kopie bevor Du gcry_md_close aufrufst. Um die Länge des Digests zu ermitteln benutzt Du am besten mdlen = gcry_md_get_algo_dlen (algo); Ein Testprogram, als Beispiel, findet sich in libgcrypt/tests/hmac.c . Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.