Was macht Enigmail? Was macht GPG?

  • Da Patrick anscheinend meist an der Grenze der Belastbarkeit lebt, würde ich mich gern eben hier schlauer machen.


    Ich finde keine Infos dazu welchen Satz an Kommandos/Optionen Enigmail jeweils für seine Funktionen benutzt und welche Gewichtung dabei die gpg.conf bekommt, falls sich da was überschneidet.


    edit:
    Und ehrlich gesagt, ich kann einige FAQs und Anleitungen (auch die "originalen") fast schon aufwendig, aber z.B. welche Optionen GPG bei einer "leeren" gpg.conf benutzt finde ich bis jetzt auch nirgendwo :gruebel:
    D.h., finde ich schon, aber nur Schnippel und keine Gesamtübersicht.

  • Das sind aber schon relativ viele Hits... Wo bleiben die Texte? ;)


    Zum Beispiel, da ich grad nicht das Bedürfnis habe fake-keys zu generieren: Hat schon jemand mit >1.4.9 und enable-dsa2 über Enigmail 2048-DSA/ElGamal generiert? Wieviele Bits kommen dabei raus?


    In den Changes zu 1.4.10 steht zwar, daß "2048 bit RSA keys are now generated by default" und dazu (ENDLICH) SHA256 genommen wird, aber das bedeutet wohl garnichts für die DSAs. Wobei ich diese einseitige Anhebeung (RSA vs. DSA/Elgamal) eh nicht verstehe. Hab ich eine neue Studie zur noch schnelleren Faktorisierung verpennt die nun DSA/Elgamal stärker erscheinen läßt?

    Kumpel hat mir vor 1.4.10 ein DH-Key (Enigmail) geschickt, der war 1024/4096. Ich fands lustig. In FIPS ist DSA von 1024 auch "auf" 2048 und 3072 spezifiziert. Ich meine das war 2007. Seitdem kann GPG auch dsa2.
    DSA1024 ist zwar nicht gleich auch nur relativ unsicher, aber das daoben ist irgendwie wie eine Twofish-Serpent Kaskade bei TrueCrypt (vergl. Elgamal 4096) und dazu ein Passwort aus 8 Buchstaben (vergl. DSA1024) :gruebel:


    Wenn die Auswahl bei Enigmail auch mit "Expert" so sperrlich ist (das Addon muß aber auch mir nach nicht 10MB haben), dann hätte ich in Enigmail halbwegs adequate Pärchen festverdrahtet. Also 1024/1024, 2048/2048 und 3072/4096. Fertig.
    Oder wählt GPG mit enable-dsa2 per default >1024 für DSA falls Elgamal über 1024 ist? Wäre mir aber nicht bekannt :( Bei RSA wird das schon seit Urzeiten gleich 1:1 gemacht.


    Klar kann man das alles durch viel Testerei herausfinden. Die Frage warum man aber stattdessen sonst tagelang im Netz unterwegs sein kann und trotzdem keine Infos dazu findet, bleibt hinterher aber weiterhin bestehen. Genauso wie die Fragen WARUM dies und jenes so und nicht anders abläuft und wo die Logik hinter dem ganzen steckt.
    Man kann zwar auch direkt an den Quellen nachfragern, aber das ist oft ein Ping-Pong Spiel. "Jaaa, GPG macht die Schlüssel. Hast du die Doks noch nicht gelesen?" - "Das geht doch. Wenn dein GUI das nicht handeln kann,"
    Da verblödet man eher noch mehr als daß man wirklich etwas hintergründiges erfährt.


    Naja, bis die Tage oder so ;)