Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GnuPG - Wie Standard-Hashalgorithmus für unspezifizierte Empfänger setzen?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: fnord2000

fnord2000 (Level 1) - Jetzt verbinden

11.07.2013 um 12:36 Uhr, 1372 Aufrufe, 3 Kommentare

Hallo erstmal,

also meine Frage steht im Prinzip schon in der Überschrift, aber um das ganze evtl. ein wenig verständlicher zu machen hier mal in ausführlich:
Also bei GPG hat ja jeder Schlüssel eine Liste mit bevorzugten Einstellungen. Wenn ich also zum Beispiel eine Mail an Alice schicke, und der öffentliche Schlüssel von Alice enthält als Default für den Hashalgorithmus die Einstellung „SHA384, SHA224, SHA256”, dann verwendet das Programm SHA384. Bei einer Mail an Bob mit der Einstellung „RIPEMD160, SHA512, SHA256“ wird RIPEMD160 verwendet.

Nun gibt es ja auch die Situation, dann man eine Nachricht signieren möchte, die man nicht an jemand bestimmten schickt; zum Beispiel bei Mailinglisten.
Standardmäßig scheint GnuPG hier immer SHA1 als Signaturalgorithmus zu verwenden.

Meine Frage ist nun: Gibt es eine Möglichkeit diesen Standardalgorithmus zu verändern, und wenn ja: wie mache ich das?

Die einzige Möglichkeit, die ich bisher gefunden habe, ist die Option «personal-digest-preference». Diese hat aber den massiven Nachteil, dass sie die Einstellung für alle Empfänger überschreibt. Wenn ich also „personal-digest-preference SHA256“ setze, dann werden auch Mails an Alice und Bob plötzlich mit SHA256 signiert, obwohl es bei deren Präferenz ganz hinten steht.
Ich würde also gerne weiterhin die Wünsche der Empfänger (wenn es spezifizierte Empfänger gibt) berücksichtigen und eben nur das Standard-Verfahren ändern, wenn es keinen definierten Empfänger gibt.
Mitglied: aqui
11.07.2013 um 13:30 Uhr
Wäre dann nur noch die "setpref" option in der Client config.
http://gnupg.10057.n7.nabble.com/Default-GPG-Encryption-Algorithm-symme ...
Bitte warten ..
Mitglied: Dobby
11.07.2013 um 14:16 Uhr
Hallo auch alle mit einander,

ich würde das ganze anders aufziehen wollen.

Wenn Du eine Email, mit einem öffentlichen Schlüssel des Empfängers verschlüsselst kann dieser dann die Nachricht mit
seinem privatem Schlüssel diese entschlüsseln. Alles ok mit den Einstellungen.

Genau anders herum funktioniert das dann klarer Weise auch.
So nun zum Signieren.

Wenn Du eine Email an einen Empfänger schreibst und diese dann signierst, dann nimmst Du einfach immer Deinen eigenen Schlüssel dazu! Der Empfänger kann dann natürlich mit Deinem öffentlichen Schlüssel prüfen.

Anders herum funktioniert das natürlich auch, aber der Trick im Gegensatz zu dem wie Du es realisieren möchtest, ist folgender:
Du musst nur einmal die Einstellungen wählen und kannst nun alle Email damit signieren und der Empfänger kann die Signatur
natürlich auch prüfen.


Verschlüsseln:
Du nimmst immer den öffentlichen Schlüssel des Empfängers und dieser nimmt immer Deinen öffentlichen Schlüssel zum verschlüsseln

Signieren:
Du nimmst immer Deinen geheimen Schlüssel zum signieren von Emails und zum Prüfen dieser Signatur nimmt der Empfänger immer Deinen öffentlichen Schlüssel.

Gruß
Dobby
Bitte warten ..
Mitglied: fnord2000
11.07.2013 um 15:54 Uhr
Zitat von aqui:
Wäre dann nur noch die "setpref" option in der Client config.
http://gnupg.10057.n7.nabble.com/Default-GPG-Encryption-Algorithm-symme ...

setpref ist eine Option der Funktion --edit-key. Mit der kann man lediglich die Einstellungen in seinem eigenen Schlüssel anpassen.
Bloß wird das, was ich in meinem Schlüssel als Default-Algorithmus angebe nur dann berücksichtigt, wenn jemand mir etwas schickt, nicht wenn ich meinen Schlüssel zum signieren verwende.



@D.o.b.b.y: Mir ist nicht klar, was dein Post mit meiner Frage zu tun hat. Du beschreibst einfach generell die Funktionsweise von GPG.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Schlüsselpaar aus PGP 8.0.1 nach GnuPG 2.0.30 transferieren (6)

Frage von Winfried-HH zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

Link von 114685 zum Thema Verschlüsselung & Zertifikate ...

Informationsdienste
Empfangs, Willkommensbildschirm (12)

Frage von Fears313 zum Thema Informationsdienste ...

Windows Server
SBS 2011 Standard virtualisieren (24)

Frage von HeinrichM zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...