GnuPG Meldung

[BeS]

Hi,
wenn ich von jemanden eine verschlüsselte mail bekomme gibt gpg immer diese Meldung aus:

Code: Alles auswählen

gpg: Hinweis: Verfahren 7 ist kein bevorzugtes Verschlüsselungsverfahren

kann mir jemand sagen was das zu bedeuten hat?

Was ist überhaupt Verfahren 7 ?

Danke!
BeS

[pdreker]

Hallo...

Zuallerst einmal ist das eine echt besch...eidene Übersetzung von "NOTE: Cipher algorithm 7 not found in preferences" (was auch nicht wirklich besser ist, aber die Übersetzung macht's echt nur noch schlimmer).

Cipher 7 ist Rijndael (aka AES), und die Meldung soll wohl sagen (wenn es bei der Entschlüsselung auftritt), dass die Nachricht mit Rijndael verschlüsselt wurde, aber Rijndael ist in deinem private Key nicht als bevorzugter Algorithmus eingetragen.

Welche Algorithmen Dein Key als bevorzugt eingetragen hat findest Du mit

Code: Alles auswählen

gpg --edit-key <Key-ID>
Befehl> pref

heraus.

Die Ausgabe sieht in etwas folgendermassen aus:

Code: Alles auswählen

pub  1024D/AF32D7A7  erstellt: 2002-06-01 verfällt: never      Vertrauen: u/u
(1). Vorname Nachname (Kommentar) <ich@email.de>
     S7 S3 S2 H2 H3 Z2 Z1 [mdc]

Die Zeile "S7 S3..." zeigt die "preferred ciphers" an. Sx sind symmetrische Cipher, Hx sind Hash Algos. Was Zx ist weiss ich gerade nicht, aber es geht auch um die symmetrischen.

Die Zahlen decodiert man folgendermassen:

Code: Alles auswählen

#define CIPHER_ALGO_NONE         0
#define CIPHER_ALGO_IDEA         1
#define CIPHER_ALGO_3DES         2
#define CIPHER_ALGO_CAST5        3
#define CIPHER_ALGO_BLOWFISH     4  /* blowfish 128 bit key */
#define CIPHER_ALGO_SAFER_SK128  5
#define CIPHER_ALGO_DES_SK       6
#define CIPHER_ALGO_RIJNDAEL     7
#define CIPHER_ALGO_RIJNDAEL192  8
#define CIPHER_ALGO_RIJNDAEL256  9
#define CIPHER_ALGO_TWOFISH     10  /* twofish 256 bit */
#define CIPHER_ALGO_SKIPJACK   101  /* experimental: skipjack */
#define CIPHER_ALGO_TWOFISH_OLD 102 /* experimental: twofish 128 bit */
#define CIPHER_ALGO_DUMMY      110  /* no encryption at all */

#define DIGEST_ALGO_MD5       1
#define DIGEST_ALGO_SHA1      2
#define DIGEST_ALGO_RMD160    3
#define DIGEST_ALGO_TIGER     6

Die Meldung sagt also unterm Strich aus, dass Du S7 (Rijndael) nicht in deinen Key Prefs hast, oder anders gesagt: die Nachricht wurde mit Rijndael verschlüsselt, obwohl Du in Deinem Key nicht darum gebeten hast.

Patrick

[BeS]

Hi,
ok. Danke für deine ausführliche Erklärung.

Wenn ich bei mir pref aufrufe bekomme ich diese Anzeige:

Code: Alles auswählen

pub  1024D/777F2C25  erstellt: 2002-07-22 verfällt: never      Vertrauen: u/u
(1). Vorname Nachname <ich@email.de>

Also hat mein key wohl gar keine bevorzugten Algorithmen

Wie kann ich denn diese bevorzugen Algorithmen festlegen, bzw. welche sind überhaupt sinnvoll (wenn man das so sagen kann) ?

PS: Wo findet man denn diese Zahlenkodierung, bzw. wo hast du die herauskopiert?

Danke!
BeS

[pdreker]

Ändern der Preferred ciphers:
http://www.gnupg.org/faq.html#q7.8
(und bitte gründlich lesen! Da ist der ein oder andere Kniff zu beachten...)

Die Liste der Ciphers, die in meiner anderen Message standen haben sich gut bewährt (sind auch der Default ), also S7 S3 S2 H2 H3 Z2 Z1 [mdc]. Sinnvoll ist auf jeden Fall S7 (Rijndael) mit aufzunehmen, weil das der neue AES (Advanced Encryption Standard) ist, also der Nachfolger von DES. 3DES (S2) ist einfach extrem verbreitet, und Cast5 (S3) wird von einer Menge kommerzieller Software verwendet. Als Hashing Algos sind SHA1 und RMD160 wegen ihrer Verbreitung zu empfehlen.

Nimm einfach das, was ich oben geschrieben habe, und das sollte dann tun...

Die Liste habe ich aus irgendeiner Internet Seite gepastet, aber das ist ein Ausschnitt aus den GnuPG Sourcen, oder um genau zu sein

Code: Alles auswählen

gnupg-1.0.7/include/ciphers.h

ab Zeile 29

Patrick