Wer hätte das bei dem ganzen bescheuerten s/mime gefrickel noch geglaubt. OpenPGP a'ka gnupg wurde IETF-Standard. RFC-4880 heißt das teil nun offiziell.

Die alten bzw. aktuellen Grundrisse RFC-2440 (--openpgp) bleiben gültig.

alt 2440, neu 4880. die haben spaß an der arbeit ;)

Hat der neue OpenPGP Standard endlich Prüfsummen im Dateiformat integriert?


Wenn man nämlich eine verschlüsselte Datei mit einem Hexeditor öffnen und z.b. ein F in ein E ändert, wodurch nur ein einziges Bit gekippt wird:

1111 wird zu 1110

dann kann Gnupg und der Rest die Datei nicht mehr entschlüsseln.


Das ist einfach Mist.
Beim Truecrypt Container Format passiert das nicht, das schluckt die Datei beim Entschlüsseln trotzdem, auch wenn ein oder mehrere Bits defekt bzw. fehlerhaft
sind.

Das sollte man durchaus berücksichtigen, denn nicht jedes Dateisystem hat ein integriertes Fehlermanagement.
Wer die guten alten 3,5" Diskettentage noch kennt oder schon schlechte Erfahrung mit USB Sticks gemacht hat, der weiß was ich meine.

und was soll das dingen durch prüfsummen sonst anders machen außer festzustellen daß es sich nicht mehr lohnt die datei zu öffnen? einen teil der nachricht doch entschlüsseln können?

ich weiß was du meinst aber das ist absolut nicht die sache von gnupg oder openpgp. es sei denn es wäre sowas wie PGPDisk. du bist total verkehrt hier ;)

und was soll das dingen durch prüfsummen sonst anders machen außer festzustellen daß es sich nicht mehr lohnt die datei zu öffnen? einen teil der nachricht doch entschlüsseln können?

Es gibt Prüfsummenalgorithmen die es erlauben, daß man die Datei wieder reparieren kann und dann kann man sie auch wieder entschlüsseln.



ich weiß was du meinst aber das ist absolut nicht die sache von gnupg oder openpgp. es sei denn es wäre sowas wie PGPDisk. du bist total verkehrt hier ;)
Bin ich nicht.

Bist du schon. PGP hat nichts mit DATEIEN zu tun. So ein Schabernack denn du hier erwähnst würde das gesamte Verfahren extrem schwächen. Vergiß es.

Hast du irgendwelche Beispiele im Ärmel außer bei WinRAR oder Datenträgerverschlüsselung, wo so ein Verfahren mit dem Verschlüsseln selbst überhaupt nichts zu tun hat?

Übrigens ist im OpenPGP überhaupt kein "Dateiformat" spezifiziert. Außer der Struktur der Dateien die Keys beherbergen. Und selbst da will man keine fehlerredundante Prüfsummenalgorythmen haben.

Denk doch mal nach.

Bist du schon. PGP hat nichts mit DATEIEN zu tun. So ein Schabernack denn du hier erwähnst würde das gesamte Verfahren extrem schwächen. Vergiß es.

Hast du irgendwelche Beispiele im Ärmel außer bei WinRAR oder Datenträgerverschlüsselung, wo so ein Verfahren mit dem Verschlüsseln selbst überhaupt nichts zu tun hat?

Übrigens ist im OpenPGP überhaupt kein "Dateiformat" spezifiziert. Außer der Struktur der Dateien die Keys beherbergen. Und selbst da will man keine fehlerredundante Prüfsummenalgorythmen haben.

Denk doch mal nach.

Das solltest du dann mal machen.

PGP beschränkt sich nämlich nicht nur auf E-Mails.

Man kann damit auch Dateien verschlüssel und zertifizieren.

Und wenn man damit Dateien verschlüsselt, dann lautet die Endung in der Regel *.pgp bzw. wenn diese mit GnuPG erfolgt ist *.gpg.

Und da braucht man dann die Prüfsummenalgorithmen sehr wohl, da sie unheimlich praktisch sind.

Algorithmen schreibt man darüberhinaus übrigens mit einem i und nicht mit einem y.

Ja klar. Ich kann jede DATEI speichern. Das hat mit .pgp nichts zu tun. ich kann sie auch als .asc speichern. Ob sie eine bin form hat oder oder mime oder base64 ist doch nicht relevant.

Trotzdem muß es sich nicht um Aufgaben des Betriebssystems und der Server kümmern. Warum bieten mir Explorer, Finder oder Konqueror crc an wenn ich eine Datei von A nach B kopiere oder verschiebe? Das ist ist doch die gleiche Baustelle.
Für Konqueror kann man zB Jacksum nachinstallieren. Die Entwickler selbst sehen das irgendwie nicht als zwingend notwendig. Jacksum wurde auf kde-apps momentan 1262 Male geladen, bekam bis jetzt 64%. Vieleicht weil es JAVA ist. Die letzte Version ist jedenfalls vom Oktober 2006. Schon eigenartig das alles oder?

Eine CRC Funktionalität die bei nur paar gekippten Bits das Entschlüßeln noch ermöglichen würde, würde PGP extrem schwächen. Egal welchen Algorythmus wo man mit muß ;) man benutzen würde.

Klar kann man mit GPG Dateien verschlüßeln und mit TrueCrypt oder AxCrypt Mails verschlüßeln. Man kann aber die jeweiligen Schwerpunkte nicht ganz aus den Augen verlieren und sich wirklich vernünftig Gedanken darüber machen was man da eigentlich fordert.

Leute die sowas fordern haben es leider entweder nicht 100% durchgeblickt oder machen als Wurm eine Welle in der Community um das Verfahren zu schwächen. Zum Glück gibt es genug Menschen die durchblicken und auch die Autoren wissen schon ganz genau was sie das seit etlichen Jahren machen.

Schön wenn TrueCrypt das kann. Schön wenn es ein JPEG ist. Was passiert aber wenn es eine exe oder eine dll ist? Was nützt mir ein PGP verschlüßelter Text in dem ein Wort falsch sein kann oder ein ganzer Satz wegen dem Fehler ausgelassen werden muß? GARNICHTS

Laß es dir sagen, sowas wird es nie geben. Wenn dir das nicht liegt mußt du alternative Lösungen benutzen. Gezwungen wird hier niemand und verkaufen will ich dir auch nichts.

Warum bieten mir Explorer, Finder oder Konqueror crc an wenn ich eine Datei von A nach B kopiere oder verschiebe? Das ist ist doch die gleiche Baustelle.Bieten NICHT an.

Solange nicht alle relevanten Email-Programme per default PGP können, nutzt das recht wenig und ist DER vorteil für S/MIME!

Ja ja. Es ist KEIN Vorteil.

Ja ja. Es ist KEIN Vorteil.
Wie bitte? Genau das ist der Hauptgrund, warum sich häufig für S/Mime entschieden wird.

Sagt wer und wo?

Ok für Leute die sich nicht mit der Materie auskennen (und damit meine ich alle die nicht über 5 Jahre Kryptographie Erfahrung haben =))

OpenPGP wird niemals außerhalb des Privat Sektors große Anerkennung außerhalb der Verschlüsselung finden.

S/MIME, basierend auf der hierarchischen X.509 Struktur ist generell zu bevorzogen bei allen Geschäftsbedingten Prozessen, da diese (Zertifikate) von einer akkreditieren Institution (Trustcenter) unterschrieben wurden

In D findet ihr im öffentlichen Bereich z.B. bei Energie Versorgern oder bei Rechtsanwälten NUR S/MIME bzw CMS in Form von Dateisignierung/Verschlüsselung

Die letzte bastion von OpenPGP in D ist noch die Automobilbranche (Audi+VM etc) - aber spätestens nächstes Jahr stellen diesen Firmen alle auf X.509/SMIME um.

OpenPGP ist NUR für Privatleute ! - und Debian Packete =)

Wer hätte das bei dem ganzen bescheuerten s/mime gefrickel noch geglaubt. OpenPGP a'ka gnupg wurde IETF-Standard. RFC-4880 heißt das teil nun offiziell.

Die alten bzw. aktuellen Grundrisse RFC-2440 (--openpgp) bleiben gültig.

alt 2440, neu 4880. die haben spaß an der arbeit ;)

beinahe hätte den OP quark völlig übersehen.

1. OpenPGP != GNUPG - gnupg ist eine von D inizierte Umsetzung des Standards - gnupg ist effektiv nur ein Programm dass signiert,verschlüsselt keys erstellt.
2. RFC = REQUEST FOR COMMENTS - das ist noch lange kein Standard - das ist eine Diskusionsgrundlage - schaust du dir 4880 an wirst du sehen "PROPOSED STANDARD" - ich lege dir leo.org ans Herz falls du nicht weist was proposed heisst.
3. OpenPGP ist schon lange von der ITEF unter RFC 2440 verabschiedet - der neue Vorschlag soll den alten nur erweitern...

OpenPGP wird niemals außerhalb des Privat Sektors große Anerkennung außerhalb der Verschlüsselung finden.mein auto findet auch keine anerkennung außerhalb der geschwindigkeit. macht nichts. hauptsache ich weiß was ich auf deutsch] sagen möchte ;)

S/MIME, basierend auf der hierarchischen X.509 Struktur ist generell zu bevorzogen bei allen Geschäftsbedingten Prozessen, da diese (Zertifikate) von einer akkreditieren Institution (Trustcenter) unterschrieben wurdendas problem der echtheit des schlüßels. ist schon ok. wenn man wollen würde, würde auch sowas auch auf high-level funktionieren
https://www.pki.dfn.de/index.php?id=pgp

es ist keine frage der besseren technologie. die unterschiede zu s/mime sind entweder einer marginalen, philosophischen oder tieferliegenden natur. es sind aber zu wenige 5-years-cryptologes ;) hier um eine diskussion darüber vom zaun zu brechen. war auch nicht beabsichtigt.

In D findet ihr im öffentlichen Bereich z.B. bei Energie Versorgern oder bei Rechtsanwälten NUR S/MIME bzw CMS in Form von Dateisignierung/Verschlüsselungwas ist mit der baubranche und der hundefutterbranche? ;)

Die letzte bastion von OpenPGP in D ist noch die Automobilbranche (Audi+VM etc) - aber spätestens nächstes Jahr stellen diesen Firmen alle auf X.509/SMIME um.weil? davon weiß ich nichts. ist mir aber auch wirklich latte. ich will nur daß das 100% vernünftig in den mailclients unterstützt wird und das wars. wird es bis jetzt aber nicht.
total bescheuert. als wenn zb. thunderbird zuerst und vor allem für energiekonzerne geschrieben worden wäre :uclap:
ob rfc jetzt von request oder richtlinie oder sonstwas kommt ist schnuppe. 2440 war eher von hinten aufgerollt. auf den gegebenheiten von pgp5 und gpg definiert. mit 4880 versucht man die sache besser zu strukturieren und auf einen größeren flexibleren gemeinsamen nenner zu bringen. auch für die leute die MUAs schreiben oder erweitern wollen. hauptsache es gibt noch solche menschen. längst überfällig aber immernoch sehr erfreulich.

OpenPGP ist NUR für Privatleute ! - und Debian Packete =)OpenPGP ist für jeden der es benutzen will und auch für jeden der ein PKI aufbauen möchte. da wir hier aber kein kryptobranchenverzeichnis sind, gilt der thread schon eher der privaten masse. sollte man sich hier für VAG freuen oder wie?

wenn wir alle auf akkreditierte institutionen angewiesen wären, könnten wir uns verschlüßelung und signierung weitgehend klemmen. daher sollte man sich schon freuen daß der BSI sich damals diesen aus heutiger sicht unüberlegten zug geleistet hat, daß diese flexible implementierung doch was geworden ist und daß es für jeden client mehr oder weniger komfortable plugins gibt.

6.5.8ckt09b3 gibts aber immernoch im netz. es ging, geht und wird es hoffentlich weiter gehen.

pgp since 2.6.3in. schöne grüße an Lutz :up:

Ich habe gestern eine interessante Entdeckung gemacht. Ich habe die komplette Liste der in TrueCrypt "about" erwähnten Leute abgeklappert. Und dann die von jeweils ihren Kollegen usw. Es sind alles Kryptologen, Kryptographen usw.

Die Szene ist nicht wirklich riesig, aber ich habe bei Nr. 50 aufgehört. Trotzdem dabei sehr viele interessante Seiten besucht.

Zu dem meisten der Menschen konnte man eine Email schreiben. Falls genehm ;) sie scheinen alle recht locker zu sein.

Die eigentliche Entdeckung war aber, daß man bei 99.9% dieser Leute ihren (Open)PGP-Key beziehen konnte.

Neimand hat auf S/mime verwiesen und einige informeirten, daß sie drauf pfeifgen. Ist schon interessant gewesen.

ps: Übrigens verfügten die meisten Downloads der Kodeschnippel dieser Leute über eine PGP Signatur. Mehr nicht.