TB kann PGP-Mail nicht entschlüsseln

  • Hallo,
    ich habe das Problem, daß TB 3.0.1 e-Mails eines Bekannten, der mit PGP verschlüsselt und mir seinen öffentlichen RSA-Schlüssel (09.02.1998 mit PGP 3.6.1 erzeugt) mitgeteilt hat (ist importiert), nicht entschlüsseln kann.

    Code
    1. gpg Kommandozeile und Ausgabe:
    2. C:\Program Files\GNU\GnuPG\pub\gpg.exe
    3. gpg: Verschlüsselungsverfahren 1 (IDEA) ist unbekannt oder abgeschaltet
    4. gpg: verschlüsselt mit 2048-Bit ELG Schlüssel, ID EE5B485C, erzeugt 2007-12-10
    5. "xxxxxxxxxxxxxxxxxx@t-online.de>"
    6. gpg: Entschlüsselung mit Public-Key-Verfahren fehlgeschlagen: Ungültiges Verschlüsselungsverfahren
    7. gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 3014A86D, erzeugt 1998-02-09
    8. "xxxxxxx <xxxx.yyy@arcor.de>"
    9. gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel


    Nur wenn er seine Mail an mich nur auf meinen Schlüssel verschlüsselt (sie also selbst nicht mehr lesen kann), dann entschlüsselt Thunderbird diese Mail. Mit PGP funktioniert die Entschlüsselung einwandfrei.


    Was macht GnuPG da anders als PGP?


    Gruß
    Ch. Hanisch


    Edit: Ich habe deine E-Mail-Adresse anonymisiert, um SPAM-Robots die Freude zu verderben. Sollte ich gegen dein Interesse gehandelt haben, weil du vielleicht Spam magst, entschuldige ich mich im Voraus. Du kannst dann über "Ändern" die Aktion rückgängig machen. Mod. graba
    Danke - leider weiß ich nicht, was ich da falsch gemacht habe.

    Einmal editiert, zuletzt von Hanisch ()

  • Hallo,


    "Hanisch" schrieb:


    gpg: Verschlüsselungsverfahren 1 (IDEA) ist unbekannt oder abgeschaltet
    (...)
    Was macht GnuPG da anders als PGP?


    GnuPG ist OpenSource und verwendet deshalb nicht den patentierten IDEA-Algorithmus.
    Du kannst deinen Mailpartner bitten, einen Schlüssel ohne IDEA zu generieren (oder kann man in PGP einfach beim Verschlüsseln IDEA abschalten?), oder versuchen, die IDEA-Unterstützung zu GnuPG hinzuzufügen.
    Das ist sicher irgendwo in den Weiten des Internets beschrieben, befrag mal die Suchmaschine deines Vertrauens (Stichwort IDEA.DLL)...


    HTH, muzel

  • Hallo,

    Zitat


    GnuPG ist OpenSource und verwendet deshalb nicht den patentierten IDEA-Algorithmus.
    ...oder versuchen, die IDEA-Unterstützung zu GnuPG hinzuzufügen.
    l


    Ich habe mir von der Seite http://www.spywarewarrior.com/uiuc/gpg-idea/gpg-idea.htm GnuPG 1.2.0 and later
    die idea.dll nach c:\Program Files\GNU\GnuPG\lib\idea.dll gebracht und in c:\Users\benutzer\AppData\Roaming\gnupg\gpg.conf den Eintrag:

    Code
    1. ###+++--- GPGConf ---+++###
    2. utf8-strings
    3. keyserver hkp://keys.gnupg.net
    4. ###+++--- GPGConf ---+++### 01/29/10 17:05:41 Mitteleuropäische Zeit
    5. # GPGConf edited this configuration file.
    6. # It will disable options before this marked block, but it will
    7. # never change anything below these lines.
    8. load-extension c:\Program Files\GNU\GnuPG\lib\idea.dll


    vorgenommen. Aber IDEA ist wohl immer noch nicht unterstützt.


    Was habe ich falsch gemacht?


    Gruß
    Ch. Hanisch

    2 Mal editiert, zuletzt von Hanisch ()

  • "Karla" schrieb:

    Hallo,


    wow, 12 Jahre den selben Schlüssel. http://www.gnupg.org/faq/why-not-idea.de.html sollte dir weiterhelfen.


    Grüsse,
    Karla


    Ja, genau die idea.dll habe ich mir runtergeladen. Mit der Signatur komme ich leider nicht klar. Wie stelle ich überhaupt fest, ob idea.dll funktioniert?


    Gruß
    Ch. Hanisch

  • Vielleicht kommt ja gpg 2.* nicht mit der DLL klar - gpg 1.4.9 erkennt sie jedenfalls.


    m.

  • "muzel" schrieb:

    Vielleicht kommt ja gpg 2.* nicht mit der DLL klar - gpg 1.4.9 erkennt sie jedenfalls.
    m.


    ich nutze c:\Program Files\GNU\GnuPG\pub\gpg.exe
    Welche Version das ist, weiß ich leider nicht.
    Habe ich die Installation von idea.dll richtig gemacht?


    Gruß
    Ch. Hanisch

  • Hallo,


    Du benutzt GnuPG 2.0.1 Da ist das Hinzufügen der idea-Unterstützung so ohne Weiteres wohl nicht drin. Mein Vorschlag wäre also, dass Du GnuPG deinstallierst und dir dann die aktuelle 1er-Version installierst. Und auch wenn man nach 12 Jahren etwas an seinem Schlüssel hängt, sollte sich dein Bekannter überlegen, ob er sich nicht einen neuen generiert, der dann auch von allen benutzt werden kann.


    Grüsse,
    Karla


    ps. Hier der Downloadlink:
    ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe

  • "Karla" schrieb:

    ... auch wenn man nach 12 Jahren etwas an seinem Schlüssel hängt, sollte sich dein Bekannter überlegen, ob er sich nicht einen neuen generiert, der dann auch von allen benutzt werden kann.


    Hallo,


    *vollste* Zustimmung!
    Abgesehen, daß man über die 'Haltbarkeit' von keys diskutieren kann, lassen sich zukünftig halt so weitere Probleme vermeiden! ;)
    IMHO ist 'IDEA' ein totes Pferd. Heute einfach nicht mehr zeitgemäß.


    BTW: " "XXXXXXX <xxxxxxxxxxxxxx@t-online.de>"" im Code-Fenster ist evtl. ein "gefundenes Fressen" für Harvester. ;)
    [[evtl. editieren??]]


    MfG ... Vic

  • Hallo graba,


    GUT! so ;) ... hätte ich jetzt dann aber auch! {logo!}


    MfG ... Viktor