GnuPG RSA Keytypen (german)

Kai Raven kai.raven@t-online.de
Sat Aug 3 22:51:01 2002


 Hallo,

weil das Ganze etwas lang zum übersetzen ist, diesmal in deutsch -
sorry ;)

 weil mein alter RSA Key, den ich mal mit einer CKT PGP Version erstellt
 hatte (ich glaube es war build 06), folgende merkwürdigen Keyflags
 ausweist, habe ich mit GnuPG einen neuen RSA-Key erstellt

  alter Key (mit CKT PGP build 06 erstellt und nach GnuPG importiert):
  Old: Public Key Packet(tag 6)(399 bytes)
  	Pub alg - RSA Encrypt or Sign(pub 1)
  	Hashed Sub: key flags(sub 27)(1 bytes)
  		Flag - This key may be used to certify other keys
  		Flag - This key may be used to sign data
  		Flag - This key may be used to encrypt communications
  		Flag - This key may be used to encrypt storage

  Old: Public Subkey Packet(tag 14)(399 bytes)
  	Pub alg - RSA Encrypt or Sign(pub 1)

 Der neue RSA-Key mit GnuPG erstellt:

  Old: Public Key Packet(tag 6)(399 bytes)
  	Pub alg - RSA Encrypt or Sign(pub 1)
  	Hashed Sub: key flags(sub 27)(1 bytes)
  		Flag - This key may be used to certify other keys
  		Flag - This key may be used to sign data

  Old: Public Subkey Packet(tag 14)(399 bytes)
  	Pub alg - RSA Encrypt or Sign(pub 1)
  	Hashed Sub: key flags(sub 27)(1 bytes)
  		Flag - This key may be used to encrypt communications
  		Flag - This key may be used to encrypt storage

  wie man sieht, fehlt dem RSA Subkey des alten Key die Key
  Flags, die ihn als *nur zum verschlüsseln" ausweisen, während der
  RSA-E-o-S  *alle* Keyflags hat. Der neue Key trennt die
  Keyflags sauber auf den Pub- und Subkey auf, auch wenn imo
  fälschlicherweise beide RSA-E-o-S Keys sind, denn schaut man sich den
  Standardkeytyp ElGamal/DSA an:

  Old: Public Key Packet(tag 6)(418 bytes)
  	Pub alg - DSA Digital Signature Standard(pub 17)

  Old: Public Subkey Packet(tag 14)(269 bytes)
  	Pub alg - ElGamal Encrypt-Only(pub 16)

  findet hier von vorneherein eine klare Trennung statt.

 Ein GnuPG RSA Keypaar müsste doch dann aus einer Kombi aus
 RSA-S und RSA-E bestehen und nicht aus zwei RSA-E-o-S Keys, 
 auch wenn wohl die Keyflags sicherstellen, dass zum Signieren nur der 
 Pub- und zum Verschlüsseln nur der Subkey genommen wird, wenn ich das
 richtig sehe.

 GnuPG fragt ja auch nicht bei gpg --gen-key 
 (5) RSA (signieren oder verschlüsseln)
 sondern
 (5) RSA (nur signieren/beglaubigen)
 und bietet bei addkey neben (5) auch
 (6) RSA (nur verschlüsseln) an.

 Warum wirft dann also gpg --version überhaupt RSA, RSA-E, RSA-S aus,
 wenn Pub- und Subkey eh RSA Keys sind, deren Funktion nur durch die
 Keyflags unterschieden werden?? Dann sollte man doch das RSA-S und
 RSA-E entfernen, oder?

 
Ciao
Kai

-- 
WWW: http://kai.iks-jena.de/
ICQ: 146714798