-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[solved] kmail und Verschlüsselung?
- Ersteller Geier0815
- Erstellt am
- Status
b3ll3roph0n
Guru
Ist nur so ein Gedanke (genau weiß ich es leider auch nicht):
Da scheint irgendetwas mit der Reihenfolge der Schüssel nicht zu stimmen.
KMail verschlüsselt seine Mail zusätzlich noch mit dem Schlüssel des Absenders (damit dieser auch die Möglichkeit hat die Mail zu lesen).
Wenn also der geheime Schlüssel von User Z nicht Verfügbar ist versucht KGpg die Nachricht automatisch mit dem Schlüssel von User A zu entschlüsseln.
Edit:
Ist mir bisher gar nicht aufgefallen, aber es scheint, dass da bei der Integration von kgpg in Kontact/KMail irgendwie der Wurm drin ist.
(seit dem Update auf KDE 3.5.0)
Keine Nachricht (weder erhalten, noch versendet) lässt sich mehr in KMail entschlüsseln.
Da scheint irgendetwas mit der Reihenfolge der Schüssel nicht zu stimmen.
KMail verschlüsselt seine Mail zusätzlich noch mit dem Schlüssel des Absenders (damit dieser auch die Möglichkeit hat die Mail zu lesen).
Wenn also der geheime Schlüssel von User Z nicht Verfügbar ist versucht KGpg die Nachricht automatisch mit dem Schlüssel von User A zu entschlüsseln.
Edit:
Ist mir bisher gar nicht aufgefallen, aber es scheint, dass da bei der Integration von kgpg in Kontact/KMail irgendwie der Wurm drin ist.
(seit dem Update auf KDE 3.5.0)
Keine Nachricht (weder erhalten, noch versendet) lässt sich mehr in KMail entschlüsseln.
Hast du denn in kmail unter Identitäten auch beide User angelegt und dort auch für jden im Reiter Kryptographie den entsprechenden Schlüssel an die Identität gebunden?
@b3ll3roph0n: Kann mich nicht beklagen. Hier läuft verschlüsseln/entschlüssen sowohl in kmail wie auch in kopete (jabber) einwandfrei. In kopete (irc) allerding nicht mehr. Da ist die Formatierung umgestellt worden.
@b3ll3roph0n: Kann mich nicht beklagen. Hier läuft verschlüsseln/entschlüssen sowohl in kmail wie auch in kopete (jabber) einwandfrei. In kopete (irc) allerding nicht mehr. Da ist die Formatierung umgestellt worden.
OP
Geier0815
Guru
Moin Keepers,
wieso hat KMail dann unter den Sicherheitseinstellungen die Möglichkeit verschlüsselt versendete Nachrichten im Klartext lokal zu speichern?
b3ll3roph0n,
ich hab jetzt rausgefunden das man den msg.asc Teil der Nachricht lokal speichern muß und ihn dann im Editor von KGpg öffnen und entschlüsseln kann.
So wie es aussieht ist da bei KDE3.5 etwas extrem daneben gegangen.
Ich persönlich finde es sehr daneben wenn derjenige der mir eine Nachricht schicken will sich erstmal selber ein Schlüsselpaar bauen muß damit das Versenden überhaupt geht.
wieso hat KMail dann unter den Sicherheitseinstellungen die Möglichkeit verschlüsselt versendete Nachrichten im Klartext lokal zu speichern?
b3ll3roph0n,
ich hab jetzt rausgefunden das man den msg.asc Teil der Nachricht lokal speichern muß und ihn dann im Editor von KGpg öffnen und entschlüsseln kann.
So wie es aussieht ist da bei KDE3.5 etwas extrem daneben gegangen.
Ich persönlich finde es sehr daneben wenn derjenige der mir eine Nachricht schicken will sich erstmal selber ein Schlüsselpaar bauen muß damit das Versenden überhaupt geht.
b3ll3roph0n
Guru
@Grothesk
KMail Einstellungen :arrow: Sicherheit :arrow: Nachrichten erstellen :arrow: "Versandte Nachrichten Verschlüsselt speichern"
Dort kann man übrigens auch das "Verschlüsseln mit dem eigenen Schlüssel" deaktivieren.
@Keepers
Trotzdem Danke für den Hinweis.
KMail Einstellungen :arrow: Sicherheit :arrow: Nachrichten erstellen :arrow: "Versandte Nachrichten Verschlüsselt speichern"
Dort kann man übrigens auch das "Verschlüsseln mit dem eigenen Schlüssel" deaktivieren.
Ne, daran liegt es nicht (die Schlüssel sind auch signiert). Es fehlt der Dialog zum eingeben der Passphrase. Statt dessen kommt die Fehlermeldung.Keepers schrieb:
Code:
Verschlüsselte Nachricht (keine Entschlüsselung möglich)
Grund: Das Krypto-Modul "openpgp" kann die Daten nicht entschlüsseln.
Fehler: Falsche PassphraseTrotzdem Danke für den Hinweis.
Den Eindruck habe ich auch.Geier0815 schrieb:
OP
Geier0815
Guru
Der Punkt 'Nachrichten immer auch mit eigenem Schlüssel verschlüsseln' ist doch relativ eindeutig.
Asymmetrisch bedeutet nur das der öffentliche und der private Schlüssel nicht identisch sind. Das Prinzip ist das jemand mit meinem öffentlichen Schlüssel verschlüsseln kann, aber nur ich mit meinem Privaten wieder entschlüsseln kann.
Sämtliche anderen Verfahren die darauf beruhen das der Sender und der Empfänger die gleiche Verschlüsselung verwenden, nennt man symmetrisch. Der Nachteil dabei ist das wirklich beide Seiten den Schlüssel geheim halten müßen. Code der über ein Buch unter angabe der Seitenzahl, Reihe und Position des Buchstabens gebildet wird, ist ein gutes Beispiel für symetrische Verschlüsselung.
Ein, nicht wirklich passendes, Beispiel für asymmetrisch wäre Schlüssel und Schloß.
Also mein kmail kann das. Ich wähle eine verschlüsselte Mail aus, ein Dialog popt auf, in dem ich mein Mantra eingebe und dann kann ich meine Mail auch lesen. Ich habe noch nie eine Mail exportiert und dann mit kgpg die Mail gelesen.
Aber mir dämmert was da falsch läuft...
OP
Geier0815
Guru
Moin Grothesk,
war echt ein guter Einfall. Leider klappt das bei mir mit pinentry nicht. Wenn der agent läuft und pinentry installiert ist, werd ich nach meinem Mantra gefragt aber die Eingabe stimmt angeblich nicht. Ich vermute daß das daher kommt das ich Umlaute und Sonderzeichen in meinem Mantra habe. Evtl. muß ich auch nur den agent entsprechend konfigurieren, hab ich aber noch nicht nachgeguckt.
war echt ein guter Einfall. Leider klappt das bei mir mit pinentry nicht. Wenn der agent läuft und pinentry installiert ist, werd ich nach meinem Mantra gefragt aber die Eingabe stimmt angeblich nicht. Ich vermute daß das daher kommt das ich Umlaute und Sonderzeichen in meinem Mantra habe. Evtl. muß ich auch nur den agent entsprechend konfigurieren, hab ich aber noch nicht nachgeguckt.
Hm. Also Umlaute ist eher schlecht im Mantra. Besonders wenn du im Ausland bist... Die Tastaturen dort sind schon mal gerne ohne Umlaute, warum auch immer... Ich hab eben nochmal geschaut, also bei mir war 'use-agent' einkommentiert, das hat auch bis vor ein paar Tagen wohl funktioniert (so viele verschlüsselte Mails bekomme ich nicht, das mir das unbedingt auffällt, wenn sich da was tut...). Damit hat es aber bei mir eben beim Nachvollziehen aber auch nicht mehr funktioniert. Ich hab 'use-agent' dann auskommentiert und jetzt reagiert Kmail wieder wie gewünscht.
Und worin genau besteht denn dein Problem mit den lokalen Mails? Ist doch egal, ob die verschlüsselt sind?. Die sind ja mit deinem Schlüssel verschlüsselt und den kennst du ja.
Und worin genau besteht denn dein Problem mit den lokalen Mails? Ist doch egal, ob die verschlüsselt sind?. Die sind ja mit deinem Schlüssel verschlüsselt und den kennst du ja.
OP
Geier0815
Guru
Moin Grothesk,
das Problem ist das ich Leute noch davon überzeugen kann kgpg zu starten und meinen Schlüssel herunter zu laden. Wenn sie dann aber immer noch nicht verschlüsselt an mich senden können, werden die sich garantiert niemals mit dem Gedanken anfreunden das auch haben zu wollen. Du weißt doch: easy going beim vorführen hilft bei der Überzeugungsarbeit. Und wenn einer jetzt solche Probleme dabei kriegt wie ich jetzt, wird der nie wieder was mit Kryptographie zu tun haben wollen.
das Problem ist das ich Leute noch davon überzeugen kann kgpg zu starten und meinen Schlüssel herunter zu laden. Wenn sie dann aber immer noch nicht verschlüsselt an mich senden können, werden die sich garantiert niemals mit dem Gedanken anfreunden das auch haben zu wollen. Du weißt doch: easy going beim vorführen hilft bei der Überzeugungsarbeit. Und wenn einer jetzt solche Probleme dabei kriegt wie ich jetzt, wird der nie wieder was mit Kryptographie zu tun haben wollen.
OP
Geier0815
Guru
Nein, aber wenn ich demjenigen zeigen kann daß Krypto ja soooo einfach ist das selbst er mir was verschlüsseltes schicken kann, dessen Ergebnis er sich bei mir angucken kann, dann wird er sich wohl drauf einlassen. Weißt doch: Wasch mich aber mach mich nicht naß. Das gilt nicht nur für die Fälle die ich im Auge habe, sondern wohl für die Mehrheit. Zumindest befürchte ich das.
b3ll3roph0n
Guru
Ähh, ja ... nach einem Neustart funktioniert alles wie gewohnt. :? :?Grothesk schrieb:
Danke für die Hilfe
@Geier0815
Das Problem ist offensichtlich schon mal aufgetaucht:
http://bugs.kde.org/show_bug.cgi?id=115834
OP
Geier0815
Guru
Nach etlichen Stunden bin ich auf die Lösung gekommen! Erstens muß man tatsächlich 'use-agent' verwenden. Dazu braucht man das Paket 'pinentry-qt'. Und wenn man Umlaute im Mantra hat, klappt es nicht wenn man nicht utf-8 verwendet. pinentry hat zwar eine Option lc-ctype aber die zeigt keinerlei Funktion. Selbst wenn man pinentry-qt in der Konsole aufruft und dann
OPTION lc-ctype=de_DE@euro [Enter]
SETDESC TestDesc [Enter]
GETPIN [Enter]
eingibt und dann im sich öffnenden Fenster einen Umlaut eingibt, wird dieser hinterher als utf-8 Zeichen dargestellt. Wer das mal nachspielen möchte mit [strg][d] verläßt man den interaktiven Modus von pinentry.
Letztlich hat es nur geholfen per 'gpg --edit-key [UserID]' '>passwd' das Mantra zu ändern.
OPTION lc-ctype=de_DE@euro [Enter]
SETDESC TestDesc [Enter]
GETPIN [Enter]
eingibt und dann im sich öffnenden Fenster einen Umlaut eingibt, wird dieser hinterher als utf-8 Zeichen dargestellt. Wer das mal nachspielen möchte mit [strg][d] verläßt man den interaktiven Modus von pinentry.
Letztlich hat es nur geholfen per 'gpg --edit-key [UserID]' '>passwd' das Mantra zu ändern.
- Status