GPG-Matra knacken...

Jan-Benedict Glaw jbglaw at lug-owl.de
Mon Jun 30 20:13:34 CEST 2003 

On Mon, 2003-06-30 20:25:53 +0300, Florian Lohoff <flo at rfc822.org>
wrote in message <20030630172553.GC602 at paradigm.rfc822.org>:
> On Mon, Jun 30, 2003 at 06:58:09PM +0200, Jan-Benedict Glaw wrote:
> 
> Da ein Password grundsaetzlich ein Symmetrisches
> Verschluesselungsverfahren ist und durch das Revoke certificate sogar
> grosse teile im Plaintext zur verfuegung stehen sollte das ganze kein
> problem sein. Allerdings gibts wahrscheinlich nichts
> "Schluesselfertiges".

Hö? Wie jetzt? Das hab' ich anders verstanden.

Mein Verständnis: das revocation certificate enthält ein Datenpaket,
daß einen Key-Bestandteil für ungültig erklärt. Dieses Datenpaket ist
mit dem private key signiert (da war das Password ja noch bekannt...).

Wie soll man jetzt aus einem signed OpenPGP key packet das passwork
recovern? Wenn das ginge, dann müßtest Du (gleichberechtigt) aus einem
der Identity Packets (da, wo Name und Email-Adressen d'rinstehen) das
Password genausogut recovern können, da diese packets im Prinzip
identisch sind (von der unterschiedlichen Bedeutung abgesehen sind's
beides Pakete, die durch eine self signature ihre Gültigkeit bekommen).

Letztlich funktioniert so ein revocation certificate ja "nur" dadurch,
daß es zum Key hinzugefügt wird. Wer will, kann das packet bei sich
lokal ja auch wieder aus dem Key löschen (wodurch er lokal wieder
seine volle Gültigkeit erhalten würde!). Geht natürlich nicht mehr so
gut, wenn das revocation certificate einmal über alle key server
verteilt worden ist...

...oder hab' ich das alles falschverstanden?

*amkopfkratz*, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
      ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030630/c8e6d542/attachment.sig>

More information about the Linux mailing list