Hallo Mexico,
und willkommen im Forum!
Thunderbird benutzt standardmäßig - wie IMHO alle S/MIME nutzenden Clients - beim Verschlüsseln 3DES. Dies ist einfach notwendig, um die Kompatibilität mit dem in der Regel unbekannten Empfängerclient zu garantieren. Mit 3DES können eben alle Clients arbeiten.
[Zwischenbemerkung: Ich hoffe auch, dass irgendwann einmal jemand einen Schnitt macht und festlegt, dass weltweit auf AES umgestiegen wird. Aber wie das eben bei "weltweiten" Festlegungen in der Praxis so ist. Irgendeiner wird sich beschweren, dass sein OE-6 das nicht kann ... .]
Selbstverständlich kann TB eine mit AES verschlüsselte Mail entschlüsseln und auch mit dem gleichen Verfahren antworten.
[Zwischenbemerkung: Ich will mich jetzt nicht auf die Schlüssellänge festlegen. Aber es ist ja auch prinzipiell jenseits von gut und böse, ob ich 128 oder 256 bit verwende ... .]
Warum es nicht angeboten wird, das symm. Verfahren auszuwählen, musst du schon die Entwickler fragen. Die lesen hier nicht mit und ich weiß es nicht. Vermutlich, weil damit der ONU überfordert ist ... . Der Link zu den Entwicklern versteckt sich hinter dem TB-Logo oben links.
Was hast du eigentlich gegen 3DES?
3DES gilt in der Kryptografie weiterhin als sicher. Dieser Alg. ist nie kryptoanalytisch gebrochen worden und der Zeit- und somit finanzielle Aufwand für einen Brutforce-Angriff ist immer noch so hoch, dass niemand diesen Weg geht, um an das "Geheimnis" zu kommen. Dazu gibt es einfachere und billigere Verfahren (direkt an der Quelle oder am Ziel der Nachricht).
Oder willst du mir weismachen, dass du Informationen versendest, bei denen AES als symm. Schlüssel vorgeschrieben ist?
MfG Peter
Hallo Freunde der sicheren E-Mail!
Ich möchte dieses Thema noch einmal hochpuschen und wende mich in erster Linie an die Wissensträger der Internas des Thunderbird, also diejenigen unter uns, welche sich gern auf den englischen Originalseiten bei Mozilla "herumtreiben" und die auch so ziemlich alle Einstellungen in about:config beherrschen. (Ich kann da leider nicht mithalten ... :nixweiss: )
Alles wesentliche habe ich ja schon vor 1 1/2 Jahren geschrieben.
Der TB kann mit S/MIME und AES verschlüsselte Nachrichten lesen und mit der gleichen Verschlüsselung auch antworten. Aber von sich aus verschlüsselt er weiterhin "nur" mit 3DES.
Nun hat sich an der Einschätzung von 3DES prinzipiell nichts geändert. 3DES gilt weiterhin als sicher und darf selbst im behördlichen Umfeld (VS-nfD) noch genutzt werden.
Aber mittlerweile ist so ziemlich jeder nennenswerte MUA in der Lage, von sich aus mit AES zu verschlüsseln. Selbst der Mailclient auf meinem Androiden macht das - und zeigt mir immer an, dass die Mails vom TB mit 3DES verschlüsselt sind. 
Und dann sage ich mir, wenn der TB "AES kann", warum macht er es nicht von sich aus, und wo kann ich das einstellen.
Ich habe nach der "Methode des unbekümmerten Probierens" nach allen Einstellungen gesucht, welche "AES" enthalten => alle stehen default auf "true". Das Verstellen der Einstellungen, welche DES beinhalten auf "false" klappt natürlich nicht, denn ich will ja nicht erreichen, dass 3DES generell ausgesperrt wird.
Gibt es eine default nicht vorhandene Einstellung, welche AES erzwingen kann? Keine Ahnung ..... .
Ach ja, selbstverständlich habe ich in meinem Testprofil auch FIPS aktiviert. Auch da war nix.
Also ihr Wissensträger, wer kann helfen?
DANKE!
MfG Peter
Hallo Freunde,
in der Hoffnung, dass die Informationen, welche uns E. Snowden geliefert hat, zu einem kleinen Umdenken geführt haben, krame ich diesen alten Thread noch einmal hervor.
Es hat sich in den letzten drei Jahren nichts geändert: Der TB kann mit AES verschlüsselte und auch mit SHA512 signierte Mails problemlos entschlüsseln und die korrekte Signatur anzeigen, aber selber benutzt er immer noch zum Senden das "gute alte" 3DES und das als gebrochen geltende SHA-1! (Mit 24.7.0 gerade getestet, 31. war gestern noch nicht im Repo bei openSUSE drin, die Release Notes sagen ja dazu auch nichts aus.)
Ich betrachte dieses als absolut nicht mehr zeitgemäß und kann das Desinteresse der Entwickler einfach nicht mehr nachvollziehen.
Ich wende mich hierbei ganz gezielt an diejenigen von uns, die im Umgang mit Bugzilla (und der englischen Sprache) geübt sind. Meine eigenen Sprachkenntnisse reichen zwar zum Verständnis aus, aber lieder nicht, um dort selber wirksam zu werden.
Ich habe heute mehrere Stunden damit zugebracht in bugzilla.mozilla.org nach bestimmten Filterkriterien ("S/MIME", "AES", "3DES", "encryption") zu suchen und zumindest in den Überschriften mein Problem wiederzufinden. Gefunden habe ich etwas dazu unter Bug 222179 vom 2003-10-14! Mehrfach totgelaufen, mehrfach wieder hochgeholt ... .
Und jetzt meine Fragen an die "Auskenner" der Materie:
Leider vermisse ich hier etwas die Unterstützung von Personen mit guten Verbindungen zu Mozilla. Aber diese gehören ja zumeist zur "Generation Facebook" und haben somit "nichts zu verbergen" und damit wohl auch keinerlei Interese daran, ihre Kommunikation zu verschlüsseln. Und leider werden wir "Thunderbird-Helfer" wie es aussieht auch nicht mehr wie früher zu den Treffen der deutschsprachigen Mozilla-Community eingeladen, wo ich das hätte ansprechen können.
Deshalb bleibt mir nur noch, mich hier an euch zu wenden, und um Unterstützung zu bitten.
DANKE!
MfG Peter
Hallo Peter,
ich benutze zwar, wie du weißt, kein S/MIME, aber trotzdem zwei Bemerkungen:
Man kann ja bekanntlich für einen Bug voten, wenn man Interesse an einem Fortschritt hat - ob das tatsächlich etwas bewirkt, sei dahingestellt. Vielleicht kann man diesen Thread benutzen, um (nicht nur) alle S/MIME-Benutzer im Forum dazu aufzurufen 
Der Status "Assigned To: Nobody; OK to take it and work on it " ist leider sehr, sehr häufig zu sehen und wirkt auf mich wie eine Bankrotterklärung "Wir haben nicht genug Entwickler, wir können gerade mal die allerschlimmsten Löcher stopfen"
Dafür, neue halbfertige Funktionen wie instant messaging (natürlich ohne Verschlüsselung) einzubauen, reicht es aber...
Gruß, muzel
Hallo Peter,
Zitat von "Peter_Lehmann"... aber selber benutzt er immer noch zum Senden das "gute alte" 3DES
Als OpenPGL-erin habe ich mich bis vor kurzem ja fast gar nicht mit S/MIME beschäftigt. Dass hier immer noch 3DES benutzt wird, war mir gar nicht bewusst.
Gibt es eine einfache Möglichkeit, dies in einer E-Mail zu erkennen? Der TB scheint sich da ziemlich bedeckt zu halten und auch im Quelltext finde ich keine Information zum verwendeten Algorithmus.
Zitat von "Peter_Lehmann"Was geschieht mit diesen Patches? Soll <user> damit selber vor dem Compilieren den Quellcode patchen?
Soweit ich es verstehe, sind das zunächst eher Patch-Vorschläge, die dann nach Code-Review und einem entsprechenden Beschluss von wem auch immer in den offiziellen Code aufgenommen werden können.
Zitat von "Peter_Lehmann"Welche Möglichkeit haben wir als User, hier etwas "anschiebend" zu wirken?
Wir können voten. Ob das wirklich etwas bringt, weiß ich nicht. Wenn aber plötzlich nicht 12 sondern einige hundert votes zusammenkämen, dann würde das sicher Aufmerksamkeit erzeugen.
Hier und im Nachbarforum lesen ja auch einige mit, die engeren Kontakt zu Mozilla haben. Vielleicht kann von dieser Seite Unterstützung kommen? Wir könnten sie gebrauchen!
Ich habe mich gerade ein wenig durch die bugs gewühlt. So ein richtig klares Bild habe ich nicht, aber insgesamt bin ich sehr ernüchtert.
Zwar scheint mit David Cooper jemand daran zu arbeiten, aber wenn ich es richtig verstanden habe, dann hat er sich lediglich auf den Hash, also das Signieren, konzentriert. Das Verschlüsseln scheint komplett außen vor zu sein(?).
David hat mit bug 1018259 außerdem selbst einen zweiten bug eröffnet und einen Patch bereitgestellt. Dort lese ich eben die totale Ernüchterung:
Zitat von "Joshua Cranmer"Sorry for the extended delay in reviewing this, but your review request happened to land at a bad time for me.
Unfortunately, thanks to mozilla-central kicking out the S/MIME code to comm-central and other changes to interfaces (most notably the consolidation of nsIX509Cert interfaces), this patch no longer applies and works.
Wenn ich das richtig verstehe, dann sind Davids Mühen nun mehr oder weniger für die Tonne. Das wäre schon sehr schade.
Gruß
Susanne
Hallo Susanne,
auch dir meinen Dank für deine Antwort!
Es stimmt, du siehst nirgendwo im TB, dass dieser immer noch mit 3DES verschlüsselt. Und du hast meines Wissens auch keine interne Stellschraube, an welcher du drehen kannst. Ich habe wirklich in den internen Einstellungen nach 3DES und AES und weiteren Worten aus dem "Krypto-Wörterbuch" gesucht - und nichts passendes gefunden.
Ja, woher weiß ich, dass wir immer noch mit 3DES und SHA-1 senden?
Ganz einfach: ich habe mir "ab und an" mal eine signierte und verschlüsselte Test-Mail auf meinen Arbeitsrechner gesendet. Und da haben wir Notes mit einem speziellen PlugIn für ("nicht amerikanisches") S/MIME. Und dieses zeigt dann eben deutlich 3DES und SHA-1 an. Heute mache ich das selbstverständlich mit meinem Schlau-Fernsprechapparat und der App "DJIGZO", welche dem Androiden S/MIME nachrüstet. Auch hier wird das, so wie es sich gehört, in der empfangenen Mail angezeigt und selbstverständlich kann ich das in den Optionen nach meinem Willen einstellen (und das eingestelle dann auch wieder mit einer Testmail => Arbeit überprüfen).
Ja, ich finde es bedauerlich, dass die Entwickler des TB ihre Zeit für diverse halbgare Messenger verschleudern, an Stelle hier endlich mal Nägel mit Köpfen zu machen.
Noch mal zum voten: also doch bei Bugzilla anmelden und einfach schreiben, dass sie das endlich machen sollen? Nun, da bezweifele ich, dass das was bringt. Zumal dieses dann nach den konstruktiven Beiträgen mit den Patches steht. Bringt IMHO doch nur alles durcheinander. Trotzdem werde ich es einfach mal machen - und bitte auch alle anderen, dies mal zu tun. Möglichst noch vor mir, dann kann ich den Text "guttenborgen".
Leider habe ich keine Möglichkeit mehr, dieses den Verantwortlichen von Mozilla direkt von Angesicht zu Angesicht zu sagen. Diese Möglichkeit hatte ich 3x mal bei den jährlichen Treffen in Köln, an denen ich gern teilgenommen habe. Leider sind wir Thunderbirder dort, so wie es aussieht, nicht mehr gefragt.
Also schaun wir mal, was passiert. (Wir Linuxer haben ja immer noch unseren KMail. Schlimmstenfalls können wir wechseln, auch wenn ich das sehr ungern machen würde.)
MfG Peter
Zitat von "Peter_Lehmann"Wir Linuxer haben ja immer noch unseren KMail.
Gott bewahre ... (Stichwort: Nepomuk und Akonadi) 
... dann lieber Claws Mail.
Ein Auszug aus den "Features" bzw. zur Verfügung stehenden Plugins:
ZitatAlles anzeigen
PGP/Core
Handles core PGP functions and is a dependency of both the PGP/Inline and PGP/MIME plugins. Requires GnuPG and GPGME:
http://www.gnupg.org/gpgme.htmlPGP/Inline
Handles PGP/Inline signed and/or encrypted mails. You can decrypt mails, verify signatures or sign and encrypt your own mails. Requires GnuPG and GPGME:
http://www.gnupg.org/gpgme.htmlPGP/MIME
Handles PGP/MIME signed and/or encrypted mails. You can decrypt mails, verify signatures or sign and encrypt your own mails. Requires GnuPG and GPGME:
http://www.gnupg.org/gpgme.htmlS/MIME
Handles S/MIME signed and/or encrypted mails. You can decrypt mails, verify signatures or sign and encrypt your own mails.
Gruß
Feuerdrache
Hallo Peter,
Zitat von "Peter_Lehmann"also doch bei Bugzilla anmelden und einfach schreiben, dass sie das endlich machen sollen?
Du brauchst dort gar nichts zu schreiben. Wenn Du einen Account hast, suchst Du nach dem Bug. Dort findest Du links neben "Importance" einen kleinen blauen Link "vote". Hab' gerade geklickt und hoffe wie Du auf weitere Klicks.
Gruß
Susanne
Hallo,
ich habe einfach einmal ausprobiert: Wenn ich den von Peter verlinkten Bugreport richtig interpretiere, war / ist die Idee, das Standardverschlüsselungsverfahren über den (about:config)-Schlüssel
mail.identity.default.preferred_signature_hash_algorithm
zu regeln. Also habe Thunderbird 33.0a2 (20140723004001) runtergeladen, diesen Schlüssel neu erstellt und mit den (frei erfundenen) Werten
SHA256, sha256, SHA-256, sha-256
bestückt und ausprobiert. Die E-Mails habe ich mit Outlook empfangen und da wird mir als Verschlüsselungsart ("Verschlüsselung des Inhalts") 3DES in allen Fällen angezeigt.
Schade, hätte ja so einfach sein können.
Grüße, Ulrich
Ich sehe, wir sind immerhin schon bei 14 Votes angekommen (also hat außer mir heute noch jemand abgestimmt ;-))
Eine kurze Anleitung für alle, die diesem Bug auch gern ihre Stimme verleihen möchten, aber noch keinen Account haben.
Geht auf https://bugzilla.mozilla.org
Klickt oben rechts auf "new account". Ihr benötigt für alles weitere lediglich eine E-Mail-Adresse. Mehr will Mozilla gar nicht von euch wissen.
Ihr erhaltet dann eine E-Mail mit einem Link zur Bestätigung. Sobald ihr diese Bestätigung durchgeführt habt, ist euer Account freigeschaltet.
Dann geht ihr auf diese Seite, direkt zum Bug: https://bugzilla.mozilla.org/show_bug.cgi?id=222179
und klickt links neben "Importance" auf das kleine Wort "vote".
Danke, Susanne.
Werde ich morgen - in aller Ruhe - machen.
MfG Peter
Hallo,
ich habe schon mal... :cool:
Nicht nur Du ... 
Gruß
Feuerdrache
Guten Morgen allerseits!
... Ich selbstverständlich auch.
DANKE für die bisherige Mitarbeit!
losgehts:
Der von dir erwähnte Schlüssel zeigt eindeutig auf den Signatur-Algorithmus. Du hast ihn auch auch richtig mit SHA-256 befüllt.
Dieser Schlüssel hat aber nix mit der anzuwendenden symmetrischen Verschlüsselung zu tun. IMHO ist damit die Anwendung von 3DES (da ja nicht geändert) völlig korrekt!
Wie Susanne ja schon richtig festgestellt hatte, ging es den Entwicklern in ihren rudimentären Patches (zuerst mal) nur um die Signaturfunktion (betrachte ich persönlich als zweitrangig).
Auf die im Screenshot gepostete Erweiterung der GUI könnte ich locker verzichten. IMHO versteht doch mittlerweile jeder nennenswerte MUA auch AES-256 und kann SHA-256-Signaturen prüfen (es sind ja immerhin ein paar Jahre vergangen). Wir könnten locker damit leben, wenn diese Algorithmen als Vorgabe festgelegt würden. Ich versende von meinem Andrioden aus ja seit genau 2 Jahren alle meine Mails mit AES-256 und SHA-512. Nie hat sich ein Emfpfänger beschwert.
Trotzdem noch mal zu deinem Test: Welcher Signatur-Algorithmus wurde denn bei deiner Testmail genutzt? Kannst du das sehen?
MfG Peter
edit:
Ich habe den bewussten Schlüssel auch mal bei meinem TB V.24.7.0 (V.31. ist immer noch nicht im Repo) angelegt und mit "SHA256" bzw. "SHA-256" und auch mit "...512" befüllt.
Ergebnis (Quellcode einer nur signierten Mail):
ZitatContent-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="-----
Also nix ... .
Ergänzend dazu: Meine "Privat-CA" erzeugt schon seit 2 Jahren 4K-Schlüssel und nutzt als Signaturalgorithmus SHA-512. Daran kann es also nicht liegen ... .
Ach ja, und so sieht es bei einer mit gleichem Schlüssel vom Smartphone gesendeten Mail aus:
ZitatContent-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-512;
boundary="---- ..."
User-Agent: Djigzo for Android 1.4.5 (GT-I9300, 4.3)
Geht doch! (Nur eben nicht mit unserem Thunderbird!)
Hallo Peter,
die Einstellung mail.identity.default.preferred_signature_hash_algorithm=SHA-256
hat auch bei mir (bei diesem Test TB/33.0a2) keine Auswirkung.
Um die verwendeten Algorithmen in Erfahrung zu bringen habe ich Outlook benutzt (siehe unten). So wie ich das verstehe (bin ja noch ziemlich unbedarfter Neuling auf dem Gebiet), wurde das Signieren mit RSA SHA1 vorgenommen, aber mach dir selbst ein Bild.
Die verwendeten Zertifikate sind meine ersten selbst erstellten Experimente mit xca (Verschlüsselung: "PKCS #1 SHA-512 With RSA Encryption"). Ich kann wegen meiner Unerfahrenheit nicht ausschließen, dass es evtl. an meinen Zertifikaten liegt.
Ich glaube ja, dass der verwendete "about:config"-Schlüssel noch überhaupt keine Auswirkung hat, sondern lediglich für den noch nicht implementierten Patch gedacht war.
Gestern habe ich die Frage wie man Thunderbird bei Verwendung von S/MIME dazu bewegt, mit RSA und SHA256 den E-Mailinhalt zu verschlüsseln zwei Mal im irc-channel #thunderbird auf irc.mozilla.org gestellt. Doch auch nach mehreren Stunden hat sich niemand zu Wort gemeldet. Vielleicht mach ich das morgen noch einmal.
Eine Suchmaschinen Recherche meinerseits lief auch ins Leere - irgendwie machen sich alle nur Gedanken, über den Weg der E-Mail zwischen Thunderbird und dem ersten E-Mailserver 
.
Grüße, Ulrich
Hi Ulrich,
da habe ich mir so viel Mühe gegeben ...
... und auf einmal war alles weg. (=> Dummklick?)
Deshalb jetzt nur: "full ack"!
MfG Peter
Hallo Peter,
"da habe ich mir so viel Mühe gegeben ...
... und auf einmal war alles weg.
oh, wie nervig! Das tut mir Leid.
Viele Grüße,
Ulrich
Leute, was macht ihr hier eigentlich?
3DES ist offiziell 
noch nicht devil. Das Problem mit dem Teil ist, daß es SEHR lahm ist. Das schöne ist ja, daß die Mailanbieter keine Probleme damit haben mal eben eine 10 MB Mail durchzuschieben. Da hinkt es mit 3DES langsam. Auch wenn hier unter Last jeder Kern mit 4Ghz anspringt. Es ist trotzdem lahm gegenüber AES oder Twofisch.
3DES oder SHA-1 sind aber auch garnicht das eigentliche Problem von S/MIME. Das Problem sind die Zertifizierungsstellen die - Peter sprach ja über Snowden - in der Hand der Geheimdienste sind. Und da drückt
der Schuh, weil Sha-1 genommen wird? Geschweige das CA-Massaker?
Das ganze X.509 Zeug ist KOMPLETT broken. Da hängt nicht von 3DEs oder Sha-1 ab.
http://blog.fefe.de/?ts=ad8c9334
http://www.mail-archive.com/cryptography@m…m/msg11801.html
http://blog.datenritter.de/archives/638-W…dungen-mit.html
Weil man aber S/MIME und SLL klar trennen sollte? Ja, sollte man das? Vergißt es einfach. Entweder ihr nutzt das wie bisher, weil es nicht schlimm ist, wenn die Dreibuchstabigen wissen, wenn ihr einen Auftrag bestätigt oder ihr schmeisst das gleich ganz weg.
Wenn mir das Geschäftlich nichts ausmacht und die Gegenseite es gerne so hätte, ok. PRIVAT dagegen ist das ein Witz. Nicht zuerst seit Snowden, aber nach Snowden eben erst recht.
