Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Am 2005-01-24 22:22:53, schrieb gebhard dettmar: On Monday 24 January 2005 16:22, Christian Schmidt wrote: cat signed_stuff | gpg --verify sigfile - ja, klar, ich bin blöd ;-) Manchmal sieht man vor lauter Sand die Wüste nicht. Gruss, Christian Schmidt dito Gebhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo, Hab ich mir schon gedacht (wegen: no signed data) Aber wie prft mein MUA das, wenn sie angehngt ist? Ich denke der wird etwa folgendes machen: - prfen, ob es eine Nachricht im PGP/MIME Format im Header der Mail steht dann folgendes: Content-Type: multipart/signed; micalg=pgp-sha1; protocol=application/pgp-signature; boundary=xxx (oder hnlich) Das erste Attachment ist dann die eigentliche Nachricht und hat einen eigenen Content-Type wie Content-Type: text/plain; charset=UTF-8 (oder irgendwas anderes) Das zweite Attachment MUSS dann die Signatur dazu sein, mit Content-Type: application/pgp-signature - dann extrahiere die Mail - extrahiere die Signatur - rufe gpg --verify auf, dem man entweder die beiden Teile der Nachricht als Dateien mitgibt (die Signatur und die Nachricht) gpg --verify singature.asc xyz.tmp Oder man schickt die Nachricht durch eine Pipe und gibt nur die Signatur als Datei mit: gpg --verify signature.asc file cat file | gpg --verify signature.asc So oder so hnlich :-) - werte den Exitcode aus und zeige das Ergebnis an Hoffe mal das ist verstndlich und halbwegs richtig, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
On Monday 24 January 2005 09:11, Jan Kesten wrote: [...] Content-Type: multipart/signed; micalg=pgp-sha1; protocol=application/pgp-signature; boundary=xxx (oder hnlich) Das erste Attachment ist dann die eigentliche Nachricht und hat einen eigenen Content-Type wie Content-Type: text/plain; charset=UTF-8 (oder irgendwas anderes) Das zweite Attachment MUSS dann die Signatur dazu sein, mit Content-Type: application/pgp-signature - dann extrahiere die Mail - extrahiere die Signatur - rufe gpg --verify auf, dem man entweder die beiden Teile der Nachricht als Dateien mitgibt (die Signatur und die Nachricht) gpg --verify singature.asc xyz.tmp Das habe ich ja gemacht. Dann kommt natrlich auch die Meldung: Can't check signature: public key not found Bei meiner eigenen Signatur sagt er hier auf Arbeit: BAD signature from Gebhard Dettmar [EMAIL PROTECTED] Um die jetzt trusted zu machen, msste ich den public key von zu Hause signieren, dann wrde er der Signatur trauen. Dito mit deiner Signatur und allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn des Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen public-keys ist das Ganze doch eher sinnlos, oder? Oder man schickt die Nachricht durch eine Pipe und gibt nur die Signatur als Datei mit: gpg --verify signature.asc file cat file | gpg --verify signature.asc So oder so hnlich :-) Ich frchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from stdin, use - as the second filename. ??? - werte den Exitcode aus und zeige das Ergebnis an Hoffe mal das ist verstndlich und halbwegs richtig, Jan Gru Gebhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo Gebhard, Gebhard Dettmar, 24.01.2005 (d.m.y): Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from stdin, use - as the second filename. ??? cat signed_stuff | gpg --verify sigfile - Gruss, Christian Schmidt -- Carpe Diem - Nutze den Tag! -- Quintus Flaccus Horaz (65-8 v.Chr.) signature.asc Description: Digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Am 2005-01-24 15:19:14, schrieb Gebhard Dettmar: Das habe ich ja gemacht. Dann kommt natürlich auch die Meldung: Can't check signature: public key not found Bei meiner eigenen Signatur sagt er hier auf Arbeit: BAD signature from Gebhard Dettmar [EMAIL PROTECTED] Das hat aber ... Um die jetzt trusted zu machen, müsste ich den public key von zu Hause signieren, dann würde er der Signatur trauen. Dito mit deiner Signatur und allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn des ...nichts damit zu tun. Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen public-keys ist das Ganze doch eher sinnlos, oder? Nicht ganz, denn Bad signature kriegen ich auch bei signierten Keys, wenn irgendwo ein fehler ist. Ich habe jede menge Personen in die trust.db aufgenommen und bekomme trotzdem Zeitweilig die Meldung. Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from stdin, use - as the second filename. ??? cat [signedfile] | gpg --verify [sigfile] - Gruß Gebhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
On Monday 24 January 2005 16:22, Christian Schmidt wrote: Hallo Gebhard, Gebhard Dettmar, 24.01.2005 (d.m.y): Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from stdin, use - as the second filename. ??? cat signed_stuff | gpg --verify sigfile - ja, klar, ich bin blöd ;-) Gruss, Christian Schmidt dito Gebhard
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
On Mon, Jan 24, 2005 at 09:34:23PM +0100, Michelle Konzack wrote: Am 2005-01-24 15:19:14, schrieb Gebhard Dettmar: Das habe ich ja gemacht. Dann kommt natürlich auch die Meldung: Can't check signature: public key not found Bei meiner eigenen Signatur sagt er hier auf Arbeit: BAD signature from Gebhard Dettmar [EMAIL PROTECTED] Das hat aber ... Um die jetzt trusted zu machen, müsste ich den public key von zu Hause signieren, dann würde er der Signatur trauen. Dito mit deiner Signatur und allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn des ...nichts damit zu tun. Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen public-keys ist das Ganze doch eher sinnlos, oder? Nicht ganz, denn Bad signature kriegen ich auch bei signierten Keys, wenn irgendwo ein fehler ist. Ich habe jede menge Personen in die trust.db aufgenommen und bekomme trotzdem Zeitweilig die Meldung. Nicht ganz aber ein bischen. Es ist schon richtig das OHNE eine Signatur das ganze nicht viel wert ist. Und selbst mit anrufen bist du nicht auf der sicheren Seite, es sei denn du kennst die Telefonnummer privat und die Stimme. Der DFN-Cert signiert nicht umsonst nur Schlüssel die von Angesicht zu Angesicht übergeben werden, zumindest von Privatpersonen. Deshalb ja das trusted Network, nur darf man eben AUF GAR KEINEN FALL einfach jemandes Schlüssel signieren, nur weil man glaubt denjenigen von z.B. einer Mailingliste zu kennen. Schau doch mal bei www.dfn-pca.de/certification/policies/pgp/current/lowlevel.html vorbei. Sollte IMHO jeder lesen der sich mit Verschlüsselung auseinandersetzt. Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from stdin, use - as the second filename. ??? cat [signedfile] | gpg --verify [sigfile] - Gruß Gebhard Greetings Michelle und auch nochmal schöne Grüße aus Hamburg, Nico -- It`s not a trick...it`s Linux! | web: www.linico.de ---°°--- | mailto: [EMAIL PROTECTED] Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
On Sunday 23 January 2005 08:21, Jan Kesten wrote: Hallo, zusammen nochmal :-) So wie das aussieht, ich GnuPG da wohl tolerant gegenüber :-) Hab auch mal kurz nach gegoogled und einen Blick ins GPH geworfen aber nichts gefunden. Ja, lustige Ecken und Kanten mit gpg :-) Das Problem mit dem PGP/MIME und UTF8 Nachrichten scheint im übrigen an der Übersetzung der einzelnen Codepages zu liegen.. Nachdem mir das ja mit meinen ungültigen Signaturen auch auf den Keks geht, hab ich mal etwas länger geforscht und ein paar Dinge ausprobiert, folgende Vermutung: Michelle siehst Du bei der vorhergehenden Mail eine gültige oder eine ungültige Signatur? Und kannst Du mir vielleicht (und ein paar andere auch), die Mail mal als .gz schicken - mir kommt da langsam ein Verdacht.. Bin ich mal gespannt (nicht, dass ich hier mitkomme, aber hier hast du deine letzten beiden Mails als tgz Cheers, Jan gruß gebhard janMails.tgz Description: mails vom 23.01.
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo Gebhard und die anderen, erstmal besten Dank fr die Mails :-) Kannst Du eigentlich (wenn Du berhaupt gpg nutzt :-) meine Signatur als gltig berprfen? Ich wrde spontan auf ja tippen... (los, raubt mir meine Illusion). Ich hab mal die Mails von Dir genommen, mir auf einem anderen Postfach auch mal die Liste aboniert und mal verglichen: [EMAIL PROTECTED]:~/kww$ grep Transfer jan00.20.txt thr.eml freenet.eml jan00.20.txt:Content-Transfer-Encoding: 8bit jan00.20.txt:Content-Transfer-Encoding: 8bit thr.eml:Content-Transfer-Encoding: 8bit thr.eml:Content-Transfer-Encoding: 8bit freenet.eml:Content-Transfer-Encoding: 7bit freenet.eml:Content-Transfer-Encoding: quoted-printable [EMAIL PROTECTED]:~/kww$ Bemerkenswert ist mir dabei aufgefallen, dass freenet das Encoding fr die MIME-Parts umgeschrieben hat - von mir als 8bit UTF weg und wieder angekommen als 7bit UTF8 quoted printable. Vermute mal an der Stelle hngt sich das irgendwo auf.. Mal weiter sehen... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Jan Kesten wrote: angekommen als 7bit UTF8 quoted printable. Vermute mal an der Stelle hngt sich das irgendwo auf.. Um nicht jetzt falsch verstanden zu werden: es geht im brigen auch nicht, wenn ich die Nachricht manuell auseinander nehme und von gpg vergleichen lasse sobald UTF8 wirklich greift. Ich kann beispielsweise schon eine Mail selbst verschlsseln und dann von Windows auf Linuxseite bringen ohne dass die Signatur kaputt geht, aber eben nur, wenn kein Zeichen verwendet wird, dass geqoutet wird. Ist UTF8 eigentlich einheitlich oder hngt das auch von den locales ab? Muss mich damit wohl mal etwas tiefer befassen :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
On 23.Jan 2005 - 11:44:05, Jan Kesten wrote: Jan Kesten wrote: Ist UTF8 eigentlich einheitlich oder hängt das auch von den locales ab? www.unicode.org IIRC, UTF-8 ist standadisiert und beschreibt ja nur wie Zeichen die nicht in us-ascii sind kodiert werden. Davon abgesehen sollte man aber aufpassen, Windows benutzt normalerweise (in 2K und XP, 98 bin ich nicht sicher) intern immer UCS2 (== UTf-16). Aber wenn natürlich Thunderbird das anbietet in UTF-8 zu kodieren sollte er das auch ordentlich machen. Andreas -- Advancement in position. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo, Andreas! UTf-16). Aber wenn natrlich Thunderbird das anbietet in UTF-8 zu kodieren sollte er das auch ordentlich machen. Das scheint er auch ganz gut zu machen, zumindest sehe ich in den einzelnen Dateien immer sowas wie: gegen\xc3\xbcber was natrlich 'gegenber' heissen soll. Klar, doch wenn ich gleiche Datei nicht im vi ffne sondern z.B. mir an der Console per less ausgeben lasse, sehe ich dann nur gegenC3BCber Gut, auch noch logisch, sind ja nichtdarstellbare Zeichen drin. Nur leider hab ich es bisher nicht geschafft das auch in meiner Konsole sauber umzustellen, dass die auch UTF8 fhig wird. Hatte ja gehofft, dass wenn man gpg ein --charset utf-8 oder hnliches mitgibt, dass es dann vielleicht dennoch geht. Denke mal, das das Problem wirklich an der Stelle besteht, dass die UTF-8 codierten Sonderzeichen nicht als ein Zeichen interpretiert werden, wie Thunderbird unter Windows das macht sondern als zwei? Naja, irgendwann wird die Erleuchtung kommen :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sunday 23 January 2005 11:32, Jan Kesten wrote: Hallo Gebhard und die anderen, erstmal besten Dank für die Mails :-) Kannst Du eigentlich (wenn Du überhaupt gpg nutzt :-) meine Signatur als gültig überprüfen? Ich würde spontan auf ja tippen... (los, raubt mir meine Illusion). Ich habe jetzt deine angehängte signature.asc als signatureJan.asc gespeichert und gpg --verify signatureJan.asc sagt: gpg: no signed data gpg: can't hash datafile: file open error ;-( dito bei Michelles Signatur [...] Mal weiter sehen... Cheers, Jan Gruß gebhard -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFB87eC9EYTTD7FjIERAlq7AJ9bE8FoumfBKr8hqCnv7GjF0KTzBgCfXd/L W6buo/2xsIp/edL0Xh+7uJo= =9Ljc -END PGP SIGNATURE-
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo, Gebhard! Ich habe jetzt deine angehngte signature.asc als signatureJan.asc gespeichert und gpg --verify signatureJan.asc sagt: gpg: no signed data gpg: can't hash datafile: file open error Geht auch nicht ganz soo einfach, denn die Prfung macht ja fr gewhnlich dein MUA fr dich. Per Hand msste man aus der Mail die beiden MIME Teile herausnehmen, getrennt speichern (den mail Text und die Signatur). Dann geht das :-) Das es bei Dir nicht klappt ist logisch: wenn Du gpg meine Signatur in einer Datei mitgibt, dann brauch er ja auch die Mail - nur woher? Weil kein Datenblock da ist, versucht er standardmig die Datei signatureJan zu ffnen, nur die ist ja nicht da :-) Und eine andere Datei hast Du ihm ja auch nicht angegeben :-) gpg --verify [sigfile] [signedfile] Das ist mit den abgetrennten Signaturen immer so eine Sache, die 'inline' mit den lustigen Headern sind da etwas benutzerfreundlicher :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sunday 23 January 2005 16:01, Jan Kesten wrote: Hallo, Gebhard! [...] Geht auch nicht ganz soo einfach, denn die Prüfung macht ja für gewöhnlich dein MUA für dich. Per Hand müsste man aus der Mail die beiden MIME Teile herausnehmen, getrennt speichern (den mail Text und die Signatur). Dann geht das :-) Hab ich mir schon gedacht (wegen: no signed data) Aber wie prüft mein MUA das, wenn sie angehängt ist? Das es bei Dir nicht klappt ist logisch: wenn Du gpg meine Signatur in einer Datei mitgibt, dann brauch er ja auch die Mail - nur woher? Weil kein Datenblock da ist, versucht er standardmäßig die Datei signatureJan zu öffnen, nur die ist ja nicht da :-) Und eine andere Datei hast Du ihm ja auch nicht angegeben :-) gpg --verify [sigfile] [signedfile] Hab ich jetzt probiert. Jetzt sagt er: gpg --verify testjan.asc jan00.20.txt gpg: Signature made Sun Jan 23 00:20:01 2005 CET using DSA key ID 82201FC4 gpg: Can't check signature: public key not found Das ist mit den abgetrennten Signaturen immer so eine Sache, die 'inline' mit den lustigen Headern sind da etwas benutzerfreundlicher :-) Cheers, Jan Gruß Gebhard -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFB89cX9EYTTD7FjIERAvoaAJ9xwVuw+aL5k2O3h5exBudaNlZzQACeNfpn hGMbeuJhtbIHxU7EH40Wgd0= =jloB -END PGP SIGNATURE-
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Thorsten Haude wrote: Jetzt frage ich mich aber wirklich, wie das gehen soll. In meinen Mailboxen sind keine CRLFs, wie funktioniert also an der Stelle GPG? Forschen wir weiter: [EMAIL PROTECTED]:~$ gpg --clearsign test You need a passphrase to unlock the secret key for user: Tester [EMAIL PROTECTED] 1024-bit DSA key, ID BFDEDFED, created 2005-01-22 File `test.asc' exists. Overwrite (y/N)? y [EMAIL PROTECTED]:~$ gpg -v test.asc gpg: armor header: Hash: SHA1 gpg: armor header: Version: GnuPG v1.2.4 (GNU/Linux) gpg: original file name='' File `test' exists. Overwrite (y/N)? y gpg: Signature made Sun Jan 23 00:10:25 2005 CET using DSA key ID BFDEDFED gpg: Good signature from Tester [EMAIL PROTECTED] gpg: textmode signature, digest algorithm SHA1 [EMAIL PROTECTED]:~$ unix2dos test.asc [EMAIL PROTECTED]:~$ gpg -v test.asc gpg: armor header: Hash: SHA1 gpg: armor header: Version: GnuPG v1.2.4 (GNU/Linux) gpg: original file name='' File `test' exists. Overwrite (y/N)? y gpg: Signature made Sun Jan 23 00:10:25 2005 CET using DSA key ID BFDEDFED gpg: Good signature from Tester [EMAIL PROTECTED] gpg: textmode signature, digest algorithm SHA1 [EMAIL PROTECTED]:~$ dos2unix test.asc [EMAIL PROTECTED]:~$ gpg -v test.asc gpg: armor header: Hash: SHA1 gpg: armor header: Version: GnuPG v1.2.4 (GNU/Linux) gpg: original file name='' File `test' exists. Overwrite (y/N)? y gpg: Signature made Sun Jan 23 00:10:25 2005 CET using DSA key ID BFDEDFED gpg: Good signature from Tester [EMAIL PROTECTED] gpg: textmode signature, digest algorithm SHA1 [EMAIL PROTECTED]:~$ So wie das aussieht, ich GnuPG da wohl tolerant gegenber :-) Hab auch mal kurz nach gegoogled und einen Blick ins GPH geworfen aber nichts gefunden. Ja, lustige Ecken und Kanten mit gpg :-) Das Problem mit dem PGP/MIME und UTF8 Nachrichten scheint im brigen an der bersetzung der einzelnen Codepages zu liegen.. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Hallo, zusammen nochmal :-) So wie das aussieht, ich GnuPG da wohl tolerant gegenber :-) Hab auch mal kurz nach gegoogled und einen Blick ins GPH geworfen aber nichts gefunden. Ja, lustige Ecken und Kanten mit gpg :-) Das Problem mit dem PGP/MIME und UTF8 Nachrichten scheint im brigen an der bersetzung der einzelnen Codepages zu liegen.. Nachdem mir das ja mit meinen ungltigen Signaturen auch auf den Keks geht, hab ich mal etwas lnger geforscht und ein paar Dinge ausprobiert, folgende Vermutung: Michelle siehst Du bei der vorhergehenden Mail eine gltige oder eine ungltige Signatur? Und kannst Du mir vielleicht (und ein paar andere auch), die Mail mal als .gz schicken - mir kommt da langsam ein Verdacht.. Cheers, Jan signature.asc Description: OpenPGP digital signature