From ml_gnupgde at arcor.de  Tue Dec  6 01:35:03 2011
From: ml_gnupgde at arcor.de (ml_gnupgde at arcor.de)
Date: Tue, 6 Dec 2011 01:35:03 +0100 (CET)
Subject: Key signieren & exportieren
Message-ID: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net>

Hallo,
ich möchte die öffentlichen Schlüssel von anderen signieren. Von den
Identitäten der Schlüsselinhabers habe ich mich persönlich überzeugt und
die Inhaber der Schlüssel hat mir wiederum die Richtigkeit der
Fingerprints ihrer öffentlichen Schlüssels <Key-ID> bestätigt. Soweit alles gut.
Nun signiere ich deren öffentlichen Schlüssel, die ich mir vom
Keyserver heruntergeladen habe mit

	$ gpg --signkey <Key-ID>

Mit
	$ gpg -a --export <Key-ID> > signierter_schluessel.asc

exportiere ich die Schlüssel.

Diese Dateien fallen aber je nach signiertem Schluessel unterschiedlich
groß aus. Es scheint so zu sein, dass sämtliche Signaturen eines
Schlüssels, den ich schon vom Keyserver mit heruntergeladen habe, auch
wieder exportiert werden. Das erscheint mir unnötig. Gibt es noch einen
Parameter, mit dem ich gnupg dazu bringen kann, nur meine Signatur des
Schlüssels zu exportieren? Die asc-Dateien haben Größen von 2K bis 200K.
CAFF bekommt das scheinbar irgendwie hin.  .

Grüße
Olli


From joke at seiken.de  Tue Dec  6 19:11:11 2011
From: joke at seiken.de (Joke de Buhr)
Date: Tue, 06 Dec 2011 19:11:11 +0100
Subject: Key signieren & exportieren
In-Reply-To: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net>
References: <1603903290.1995379.1323131703250.JavaMail.ngmail@webmail06.arcor-online.net>
Message-ID: <8221168.2gYLLeVKTY@oberon>

On Tuesday 06 December 2011 01:35:03 ml_gnupgde at arcor.de wrote:
> Hallo,
> ich möchte die öffentlichen Schlüssel von anderen signieren. Von den
> Identitäten der Schlüsselinhabers habe ich mich persönlich überzeugt und
> die Inhaber der Schlüssel hat mir wiederum die Richtigkeit der
> Fingerprints ihrer öffentlichen Schlüssels <Key-ID> bestätigt. Soweit alles
> gut. Nun signiere ich deren öffentlichen Schlüssel, die ich mir vom
> Keyserver heruntergeladen habe mit

Wenn du den öffentlichen Schlüssel bereits vom Keyserver heruntergeladen hast, 
warum lädst du den signierten Schlüssel nicht einfach wieder auf den Keyserver 
hoch? Warum gerade der Export in eine Datei statt direkt auf den Keyserver?

> 	$ gpg --signkey <Key-ID>

Am Rande, es heißt --sign-key, aber das weißt du sicher.

> Mit
> 	$ gpg -a --export <Key-ID> > signierter_schluessel.asc
> 
> exportiere ich die Schlüssel.
> 
> Diese Dateien fallen aber je nach signiertem Schluessel unterschiedlich
> groß aus. Es scheint so zu sein, dass sämtliche Signaturen eines
> Schlüssels, den ich schon vom Keyserver mit heruntergeladen habe, auch
> wieder exportiert werden. Das erscheint mir unnötig. Gibt es noch einen
> Parameter, mit dem ich gnupg dazu bringen kann, nur meine Signatur des
> Schlüssels zu exportieren? Die asc-Dateien haben Größen von 2K bis 200K.
> CAFF bekommt das scheinbar irgendwie hin.  .

Also der einzige Weg, der mir gerade als nicht GnuPG-Entwickler einfällt. Du 
könntest den erst minimieren, bevor Du die Signatur erstellst:

  $ gpg --edit <Key-ID>

Dann kommt eine Eingabe. Dort gibst du ?minimize? ein. Anschließend kannst du 
dort den Schlüssel mittels ?sign? signieren.

Beim anschließenden Export sollte nur der eigentliche Schlüssel und die neue 
Signatur enthalten sein. Jedoch verlierst du so auch alle anderen Signaturen, 
welche du dir vom Schlüsselserver geladen hast, aber bei einem anschließend 
Abfragen des Schlüsselservers werden sie erneut importiert.


Es gibt auch zwei Export-Optionen ?export-clean? bzw. ?export-minimal?:

  $ gpg --export-options export-minimal --export <Key-ID> -a

aber diese Export-Optionen entfernen gerade die Signatur, welche du 
Exportieren willst, beim Export.

> Grüße
> Olli
> 
> _______________________________________________
> Gnupg-de mailing list
> Gnupg-de at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-de

From rose-indorf at gmx.de  Wed Dec  7 00:25:35 2011
From: rose-indorf at gmx.de (Sebastian Rose-Indorf)
Date: Wed, 7 Dec 2011 00:25:35 +0100
Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc8
Message-ID: <000001ccb46e$5cfd2d00$16f78700$@de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Hallo,

dem GnuPG-Pack geht's wie dem Holzmichl: es lebt noch. Jetzt erschienen ist
Version 11.11-rc8 - nicht des Holzmichls, sondern des Packs.

Was ist neu?
* Alle enthaltenen Komponenten sind auf dem aktuellen Stand. Zuletzt wurde
Enigmail für Mozilla Thunderbird 8 bzw. SeaMonkey 2.5 auf Version 1.3.4
aktualisiert.
* Zahlreiche Änderungen betreffen die Installation von Stunnel sowie die
Erstellung eines SSL-Zertifikats. Stunnel ist in Version 4.47 enthalten; auf
ein Update auf die derzeit aktuelle Stunnel-Version 4.50 wurde aus
Kompabilitätsgründen (OpenSSL unter 64-Bit-Systemen und Unterstützung von
zlib) noch verzichtet.

Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für
GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL.
Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf.

Frohes Schaffen!
Sebastian


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962
Comment: Protect messages and files using GnuPG and OpenSSL!
Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf

iD8DBQFO3qR9oNLoClWVo8MRA2iiAJ9m4iWJZi3KjzdhFA0T5o2lAd65wQCdEKpU
c+BCURxukUjbuuP2/UkUW54=
=6NrQ
-----END PGP SIGNATURE-----


From rose-indorf at gmx.de  Fri Dec 16 00:50:35 2011
From: rose-indorf at gmx.de (Sebastian Rose-Indorf)
Date: Fri, 16 Dec 2011 00:50:35 +0100
Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc10
Message-ID: <000301ccbb84$595a2960$0c0e7c20$@de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Hallo,

das GnuPG-Pack ist in Version 11.11-rc10 erschienen.

Was ist neu?
* Stunnel wurde auf Version 4.51b4 aktualisiert. Diese Aktualisierung
verlangt eine Änderung bei der Konfiguration von Stunnel, die das Pack
automatisch durchführen sollte.
* Ferner wurde die Erkennung der – sofern vorhanden – Outlook-Version
repariert.

Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für
GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL.
Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf.

Frohes Schaffen!
Sebastian


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962
Comment: Protect messages and files using GnuPG and OpenSSL!
Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf

iD8DBQFO6ofZoNLoClWVo8MRA3kAAJsHg7uxgPJdjGx7Z1jFiISq5RB36ACg1OyG
Lm+JDq9UiGrIeSxMW0qV6UA=
=sIzw
-----END PGP SIGNATURE-----


From wardog at gmx.de  Fri Dec 23 20:10:43 2011
From: wardog at gmx.de (wardog)
Date: Fri, 23 Dec 2011 20:10:43 +0100
Subject: Probleme mit gcrypt und HMAC
Message-ID: <4EF4D233.7020801@gmx.de>

Hallo zusammen,

bin neu hier und setze mich derzeit mit gcrypt auseinander. Leider bin 
ich beim SHA1-HMAC auf ein Problem gestoßen und ich komme einfach nicht 
darauf, was ich falsch machen. Der betreffende Code sieht folgendermaßen 
aus:

     gcry_error_t err = 0;
     gcry_md_hd_t digest;

     err = gcry_md_open(
&digest, GCRY_MD_SHA1,
         GCRY_MD_FLAG_SECURE | GCRY_MD_FLAG_HMAC);
     if (err) {
         return false;
     }
     err = gcry_md_setkey(digest, "key", 3);
     if (err) {
         return false;
     }

     char *text = "The quick brown fox jumps over the lazy dog";
     gcry_md_write(digest, text, strlen(text));
     unsigned char *res = gcry_md_read(digest, 0);

     gcry_md_close(digest);

Wenn ich mir nun "res" ausgeben lasse, befindet sich darin 
seltsamerweise ein teil des ursprungstextes, nämlich "jumps over the 
lazy dog". Damit ist das Resultat, wenn ich es in HEX-Kodiere, natürlich 
auch deutlich länger als es sein sollte. Andererseits kommt es bei 
anderen Texten durchaus auch mal vor, dass das Ergebnis zu kurz ausfällt 
und die letzten Byte einfach fehlen. Benutze ich die Funktionen write 
oder read falsch oder mache ich sonst irgendeinen fehler?

Wäre wirklich toll, wenn mich da jemand mit der Nase auf das Problem 
stoßen könnte.

Gruß


From rose-indorf at gmx.de  Sun Dec 25 20:39:47 2011
From: rose-indorf at gmx.de (Sebastian Rose-Indorf)
Date: Sun, 25 Dec 2011 20:39:47 +0100
Subject: [GnuPP] GnuPG-Pack: Neue Version: 11.11.1-rc11
Message-ID: <001801ccc33c$f63ae250$e2b0a6f0$@de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Hallo,

das GnuPG-Pack ist in Version 11.11-rc11 erschienen.

Was ist neu?
* Behebung (a.) eines Fehlers bei der Bearbeitung der
Stunnel-Konfigurationsdatei auf 64-Bit-Systemen und (b.) einer
Unzulänglichkeit in der Bedienerführung des Installers.

Das GnuPG-Pack - vormals GnuPG-Pack Basics - ist ein Installationspaket für
GnuPG, WinPT Tray und GPGrelay sowie für Stunnel mit OpenSSL.
Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf.

Ein fröhliches Weihnachtsfest
und alsdann frohes Schaffen!
Sebastian


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32) - GPGrelay v0.962
Comment: Protect messages and files using GnuPG and OpenSSL!
Comment: The GnuPG-Pack: http://home.arcor.de/rose-indorf

iD8DBQFO93wNoNLoClWVo8MRA3QFAKC9jBSZS/E/HhHseM4Xns3hZGb5yACfbEk1
17aGTWSHMX7KpgZQ+q8f+tY=
=IQFq
-----END PGP SIGNATURE-----


From wk at gnupg.org  Sun Dec 25 21:30:06 2011
From: wk at gnupg.org (Werner Koch)
Date: Sun, 25 Dec 2011 21:30:06 +0100
Subject: Probleme mit gcrypt und HMAC
In-Reply-To: <4EF4D233.7020801@gmx.de> (wardog@gmx.de's message of "Fri, 23
	Dec 2011 20:10:43 +0100")
References: <4EF4D233.7020801@gmx.de>
Message-ID: <8762h4s8c1.fsf@vigenere.g10code.de>

On Fri, 23 Dec 2011 20:10, wardog at gmx.de said:

>     unsigned char *res = gcry_md_read(digest, 0);
>
>     gcry_md_close(digest);
>
> Wenn ich mir nun "res" ausgeben lasse, befindet sich darin
> seltsamerweise ein teil des ursprungstextes, nämlich "jumps over the

Schau mal auf die Dokumentation:

 -- Function: unsigned char * gcry_md_read (gcry_md_hd_t H, int ALGO)
     `gcry_md_read' returns the message digest after finalizing the
     calculation.  This function may be used as often as required but
     it will always return the same value for one handle.  The returned
     message digest is allocated within the message context and
     therefore valid until the handle is released or reseted (using
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     `gcry_md_close' or `gcry_md_reset'.  ALGO may be given as 0 to

Wenn Du ihn jetzt nach dem gcry_md_close ausgibst, so hatd RES keine
gültigen wert mehr.  Gib Ihn vorher aus oder mache eine Kopie bevor Du
gcry_md_close aufrufst.  Um die Länge des Digests zu ermitteln benutzt
Du am besten

    mdlen = gcry_md_get_algo_dlen (algo);

Ein Testprogram, als Beispiel, findet sich in libgcrypt/tests/hmac.c .


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.