PGP 6.5.8 keys in gpg importiert sind nach Export verändert

  • Die Verschlüsselung mit Thunderbird ist hier kein Problem, geht hervorragend. ( enigmail-1.5.2-tb+sm.xpi / gpg4win-2.1.1 ). Eine hervorragende Programmierarbeit.
    Als user habe ich schon langjährige Erfahrung seit PGP 6.5.8 und benutze dessen Keys auch noch heute.
    Mein Problem:
    1. Ich importiere meinen mit PGP erstellten Schlüssel bestehend aus DSA 1024 und ELG-E 4096 in gpg
    2. Dann exportiere ich den Schlüssel wieder mit gpg.
    3. Vergleich der Schlüssel mit einem Editor ergibt Unterschiede.
    Wie kommt das ?
    Ich kann auch 1024 / 2048 mit PGP 6.5.8 erzeugt nehmen, es ist das gleiche.
    Oder auch mal gpg4win-1.1.4 zur Abwechslung.
    Von anderen usern mit gpg erzeugte Schlüssel bleiben bei der Prozedur gleich.

    Einmal editiert, zuletzt von Problembaer ()

  • Hallo,
    da würde ich mir erstmal keine Sorgen machen.
    Wenn der Fingerabdruck übereinstimmt, sind die Schlüssel identisch.
    Wenn du genaueres wissen willst, frag die Enigmail- und/oder GnuPG-Entwickler.
    http://enigmail.net/support/forum.php
    http://www.gnupg.org/documentation/bts.de.html
    Gruß, muzel


    P.S. Peter : war nur ein Test, ob der TE kontextsensitiv lesen kann.

    Einmal editiert, zuletzt von muzel ()

  • muzel :
    Ich schenke dir ein "k": "da würde ich mir erstmal keine Sorgen machen."


    MfG Peter ;-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Erstmal keine Sorgen machen. Nö, erstmal nicht. Die heile Welt sozusagen. Wir glauben also dem Fingerprint... Ja, der ist gleich. Mit dem Glaube ist das so eine Sache. Wissen wäre besser.
    Bei gnupg.org habe ich mal angefragt per Mail gestern, bis jetzt Null Reaktion. Vorhin habe ich mal PGP 10.3.0 Build 8741 installiert, gehört ja jetzt Symantec und Programm wurde auf 80 MB aufgeblasen,
    gewaltige Leistung. 10 mal so viel wie das alte Programm. Das will ich so nicht haben. Vor längerer Zeit hatte ich damit Probleme, abnorme Prozessorlast und habe mich von pgp getrennt. Aber: Mein Schlüssel importiert - und wieder exportiert. --- Mit Editor angeschaut. --- Ist exakt gleich geblieben. Gerne würde ich wissen, was gnupg mit meinem Schlüssel macht. Aber das ist wohl nicht so einfach.
    Das bringt mich eben noch auf den Gedanken, mal Cryptophane zu testen, was ich nach pgp 6.5.8 auf Windows 7 dann hatte ... da ist ja auch gnupg drin. Der Key ist da nach Import - Export auch anders. Fingerprint identisch. GnPG v1.4.2 ist in Cryptophane, das wird wohl auch nicht mehr weiterentwickelt.

  • Wikipedia hast du sicher gelesen und dir deine Meinung gebildet?

    Zitat

    Mit dem Glaube ist das so eine Sache. Wissen wäre besser.

    Dann befaß dich mit höherer Mathematik und Programmierung, schau dir den Quellcode an (falls es keinen gibt bei PGP, kannst du eh aufhören).
    Ich würde es nicht Glauben, sondern Vertrauen nennen, jedenfalls in OpenSource. Da besteht wenigstens die Möglichkeit, daß jemand nachschaut, was passiert - 100%ig sicher, daß es auch jemand tut, ist man natürlich nicht. Das sieht man bei solchen Katastrophen wie dem jahrelang unentdeckten Bug in OpenSSL. Daß sich beim Exportieren und Importieren irgendetwas am Format, aber nicht am Schlüssel ändert, halte ich nicht für ein Problem - aber sicher bekommst du bald eine Erklärung von den gpg-Entwicklern.

    Zitat

    angefragt per Mail gestern, bis jetzt Null Reaktion.

    So eine Unverschämtheit! :D 
    Ich übersetze jedenfalls mein gpg immer selbst aus dem Sourcecode, auch wenn ich prinzipiell Vertrauen zu Linux habe (zu Windows eher nicht).