PGP/GnuPG

GnuPG - Verschlüsselung und elektronische Signaturen

Wie sicher sind elektronische Unterschriften? Warum bilden OpenSource und Verschlüsselung eine untrennbare Einheit? Wie funktionieren Verschlüsselung und elektronische Signaturen? Wo kann man Verschlüsselung und Signaturen anwenden und welche Fehler kann man machen? Diese und weitere Fragen sollen im Vortrag geklärt und mit dem Publikum diskutiert werden (Sep2008+Dez2011).

Links:

GnuPG-Vortrag als PDF (MASH-Ringvorlesung 06.12.2011, 21MB/92min Audiomitschnitt als ogg, videolink folgt noch)
GnuPG-Vortrag im PDF-Format (Magdeburger OS-Tag (MOST) 11.10.2008, leider ohne Audiomitschnitt)
GnuPG at Wikipedia.org
GnuPG Homepage (deutsch)
Email-Verschluesselung (URZ-Kurs 2004)

Verschlüsselungsproblem

Tja, da hielt ich gerade (2008) einen Vortrag ueber Verschluesselung und wie es der Zufall will und ich eine gute Anwendungsidee habe (Terminverschluesselung in einem eGroupWare-Server), funktioniert das Verschluesseln fuer meinen eigenen Key nicht mehr. Signieren funktioniert dagegen prima. Woran liegts?

 gpg -ea -r 0x53BDFBE3
 gpg: 0x53BDFBE3: übersprungen: unbrauchbarer öffentlicher Schüssel
 gpg: [stdin]: encryption failed: unbrauchbarer öffentlicher Schüssel

Durch zufuegen der --debug-all-Option erhaelt man folgende zusaetzliche Informationen:

 gpg: DBG: finish_lookup: checking key 53BDFBE3 (all)(req_usage=2)
 gpg: DBG:       checking subkey D1EE9467
 gpg: DBG:       subkey has expired
 gpg: DBG:       checking subkey 5AEA89EC
 gpg: DBG:       subkey has expired
 gpg: DBG:       no suitable subkeys found - trying primary
 gpg: DBG:       primary key usage does not match: want=2 have=d
 gpg: DBG:       no suitable key found -  giving up

... und folgene Signaturen sind angehaengt:

gpg --list-key -v 0x53BDFBE3
 gpg: using classic trust model
 pub   1024D/53BDFBE3 2003-10-24 [expires: 2009-09-14]
 uid                  Joerg Schulenburg (Test) 
 sub   2048g/D1EE9467 2003-10-24 [expired: 2005-10-23]
 sub   1024g/5AEA89EC 2005-10-24 [expired: 2007-03-20]

hmmm, sind da fuer Encryption (-e) notwendige Sub(?)-Schluessel abgelaufen?

gpg --edit-key -v 0x5AEA89EC
 gpg: using classic trust model
 pub  1024D/53BDFBE3  created: 2003-10-24  expires: 2009-09-14  usage: SCA 
                      trust: uneingeschränkt Gültigkeit: uneingeschränkt
 sub  2048g/D1EE9467  created: 2003-10-24  expired: 2005-10-23  usage: E   
 sub  1024g/5AEA89EC  created: 2005-10-24  expired: 2007-03-20  usage: E   
 [ultimate] (1). Joerg Schulenburg (Test) 
expire # aendert nur expire von Key 53BDFBE3
key 1  # markiert Key D1EE9467
expire # aendert expire von Key D1EE9467
clean  # alten ungueltigen Kram entfernen
save

Jetzt gehts:

gpg -ea -v -r 0x53BDFBE3  # verschluesselt mit 0xD1EE9467
gpg --export -a 0x53BDFBE3
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=2OYu
-----END PGP PUBLIC KEY BLOCK-----
gpg --export -a 0x53BDFBE3 | gpg
pub  1024D/53BDFBE3 2003-10-24 Joerg Schulenburg (Test) 
sub  2048g/D1EE9467 2003-10-24 [expires: 2010-10-14]
sub  1024g/5AEA89EC 2005-10-24 [expires: 2007-03-20]

Siehe auch http://www.gnupg.org/gph/en/manual/c481.html:

Selecting expiration dates and using subkeys

By default, a DSA master signing key and an ElGamal encryption subkey are
generated when you create a new keypair. This is convenient, because the
roles of the two keys are different, and you may therefore want the keys to
have different lifetimes. The master signing key is used to make digital
signatures, and it also collects the signatures of others who have confirmed
your identity. The encryption key is used only for decrypting encrypted
documents sent to you. Typically, a digital signature has a long lifetime,
e.g., forever, and you also do not want to lose the signatures on your key
that you worked hard to collect. On the other hand, the encryption subkey
may be changed periodically for extra security, since if an encryption key
is broken, the attacker can read all documents encrypted to that key both in
the future and from the past.

Author jschulen@gmx.NOSPAM.de (remove .NOSPAM) .

HTML-Validator (Last Check: Apr2008)