Recipient inconstistence

Stefan Bellon sbellon at sbellon.de
Tue Aug 14 11:46:01 CEST 2001


Werner Koch <wk at gnupg.org> wrote:
> On Mon, 13 Aug 2001 21:35:19 +0200, Stefan Bellon said:

> > GnuPG behaves different on errors when specifying multiple
> > recipients:
> >    gpg -r one -r two -e foobar
> > and
> >    gpg -r two -r one -e foobar
> > behave different if "one" is found and "two" is an unknown
> > recipient.

> This is not correct.  The original intention was to skip all invalid
> or unknown recipients.  I am not sure whether this is really a good
> idea.

I'd love if you were right, but that's not the case, sorry. With the
above two commands, GnuPG does behave different!

Look at the output of those two /real/ examples:


*gpg -r 621CC013 -r 00000000 --status-fd 1 -e wombat
gpg: 00000000: übersprungen: Öffentlicher Schlüssel nicht gefunden
Für diesen Schlüssel konnte kein gültiger "Trust Path" gefunden werden.
Mal sehen, ob wir sonst irgendwie ein paar fehlende "Owner trust" Werte 
ermitteln können.

Kein Pfad führt zu einem unserer Schlüsseln.

1536g/ADF6A6E1 1999-02-20 "Werner Koch <wk at gnupg.org>"
           Fingerabdruck: CF8B CC4B 18DE 08FC D8A1  6159 06AD 222C ADF6 A6E1

Es ist NICHT sicher, daß der Schlüssel dem vorgeblichen Besitzer gehört.
Wenn Sie *wirklich* wissen, was Sie tun, können Sie die nächste
Frage mit ja beantworten
Diesen Schlüssel trotzdem benutzen?j
[GNUPG:] BEGIN_ENCRYPTION            
[GNUPG:] END_ENCRYPTION

*gpg -r 00000000 -r 621CC013 --status-fd 1 -e wombat
Für diesen Schlüssel konnte kein gültiger "Trust Path" gefunden werden.
Mal sehen, ob wir sonst irgendwie ein paar fehlende "Owner trust" Werte 
ermitteln können.

Kein Pfad führt zu einem unserer Schlüsseln.

1536g/ADF6A6E1 1999-02-20 "Werner Koch <wk at gnupg.org>"
           Fingerabdruck: CF8B CC4B 18DE 08FC D8A1  6159 06AD 222C ADF6 A6E1

Es ist NICHT sicher, daß der Schlüssel dem vorgeblichen Besitzer gehört.
Wenn Sie *wirklich* wissen, was Sie tun, können Sie die nächste
Frage mit ja beantworten
Diesen Schlüssel trotzdem benutzen?j
gpg: 00000000: übersprungen: Öffentlicher Schlüssel nicht gefunden
gpg: wombat: encryption failed: Öffentlicher Schlüssel nicht gefunden


You see that in the first case, the file wombat is encrypted to your
key and this is reflected in the output of --status-fd. In the second
case, the file isn't encrypted at all and thus no output to --status-fd.

So, GnuPG does behave different concerning the order of the recipients.

> Shouldn't we proceed only if all given recipients are usable?

What about encrypting to the recipients present but reporting the
missing key in the status output?

Greetings,

Stefan.

-- 
 Stefan Bellon * <mailto:sbellon at sbellon.de> * <http://www.sbellon.de/>
 PGP 2.6 and GnuPG (OpenPGP) keys available from my home page

 Waughning : Spel chekur knot wurking at phull kapacity




More information about the Gnupg-devel mailing list