Alter PGP-Sammelthread

  • So, also nochmal ein richtiger Versuch.

    Hier erstmal der erste Text, der durch das Macro erkannt werden sollte:


    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    mal sehen, ob er das hier signiert :)

    -----BEGIN PGP SIGNATURE-----
    Version: 6.5.8ckt http://www.ipgpp.com/

    iQA/AwUBQALMsgv7TqD42I2fEQLKcgCfZGjsjTxMzMB37r0+JqGHWUw/idEAoNyF
    qy2JVZrfJ1Q+4W2Fhjpx/h9e
    =GHdT
    -----END PGP SIGNATURE-----


    und hier der 2te:


    ***[06.02.2004 03:58:24] PGP Signature Status: good
    ***[06.02.2004 03:58:24] Hash: SHA1
    ***[06.02.2004 03:58:24] Signer: irgendwer <irgendwo@daheim.net>
    ***[06.02.2004 03:58:24] Signer Key ID: 0xF9E88D9F
    ***[06.02.2004 03:58:24] Signer Key Fingerprint: 3D19 8999 E127 BDA2 C379 3360 2BFB 4EA0 F8D8 8D9F
    ***[06.02.2004 03:58:24] Signed: 12.01.2004 19:06:54
    ***[06.02.2004 03:58:24] Verified: 06.02.2004 03:58:24
    ***[06.02.2004 03:58:24] Cipher: 3DES
    ***[06.02.2004 03:58:24] BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

    meine Hacke, das sollte doch eigentlich funktionieren

    ------ original message [Montag, 12. Januar 2004, 19:01] -----
    > doh und was nu?
    > kann wohl doch nicht sein :)

    ***[06.02.2004 03:58:24] END PGP DECRYPTED/VERIFIED MESSAGE ***


    die Möglichkeit, die Signatur zu strippen, haben wir schon in diesem Beispiel:

    Code
    %QUOTES="%SETPATTREGEXP=""(?is)(-----BEGIN PGP SIGNED.*?\n(Hash:.*?\n)?\s*)?(.*?)(^(- --|--\n|-----BEGIN PGP SIGNATURE)|\z)""%REGEXPBLINDMATCH=""%text""%SUBPATT=""3"""
    
    
                             (?is)^(-----BE...


    Wenn ich an dem Subpattern 1 noch ein ^ voranstelle, wird das Ganze nur dann gefunden, sollte es am Anfang der Zeile stehen. Das funktioniert auch im RegEx Test. Subpattern etc. bleiben bestehen. (Ist aber nur optional, um nix kaputtzufummeln, belasse ich das RegEx so, wäre nur eine Alternative, damit nicht aus Versehen die Stelle '-----BEGIN...' mittem im Text gefunden wird, den ich evtl. doch behalten möchte.)

    Versuchen wir uns also an dem Decrypted Text:

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?\s*)?(.*?)

    So, dieses RegEx findet schonmal die ersten PGP Zeilen, die Patterns bis 10 (also das:

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?\s*)?(.*?)


    sind am Ende mit einem Fragezeichen versehen, damit der komplette Pattern auch nicht vorkommen muss...
    Eine Frage besteht noch:

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?\s*)?(.*?)
                                                                                                                                                                                                                                                                                                                \s*) hier oder     \s* hier setzen, damit nach BEGIN PGP beliebige Rückläufe mit erkannt werden... funktionierte im RegEx Tester beides problemlos.
    Code
    (^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)?
    (^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)

    Das gäbe dem RegEx dann einen Pattern, der am Anfang einer Zeile stehen muss, 3 * eine Klammer [ dazwischen beliebig viele Zeichen dann noch eine ] END PGP ::: MESSAGE nochmal 3 * oder Patternende hergibt, das Ganze entweder 1 mal oder garnicht.

    Der komplette Pattern wurde aber noch einmal abgeändert:

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?\s*)?(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)

    und 2.)

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n*)?)?)?)?)?)?)?)?)?(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)

    Wobei die 2te Variante anstelle von \s* nur \n berücksichtigt.

    Und noch eine 3.)

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?)?\s*(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)

    Im RegEx Tester sieht das alles ziemlich gut aus, wir haben also einmal das RegEx

    Code
    (?is)(-----BEGIN PGP SIGNED.*?\n(Hash:.*?\n)?\s*)?(.*?)(^(- --|--\n|-----BEGIN PGP SIGNATURE)|\z)

    , um signierten Text zu strippen und

    Code
    (?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?\s*)?(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)

    um verschlüsselten Text zu strippen.

    Test:

    die beiden Patterns werden mal im The Bat getestet, nur um zu sehen, ob das, was im RegEx Tester funktioniert, auch in The Bat seinen Dienst tut.

    Also erstellen wir mal Folgendes: (wichtig: Subpattern auf 10 stellen, sonst findet er die richtige Stelle nicht!)

    Code
    %QUOTES="%SETPATTREGEXP=""(?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?)?\s*(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)""%REGEXPBLINDMATCH=""%text""%SUBPATT=""10"""

    So. moep. Da geht nix mehr... Er findet weder die PGP Zeilen noch überhaupt irgendeinen Text, obwohl im RegEx Tester alles korrekt angezeigt bzw. ausgegeben wurde. Wo liegt also mein Denkfehler?

    Also noch die andere Möglichkeit getestet, vielleicht verhaspelt er sich ja am Wagenrücklauf oder so:

    Code
    %QUOTES="%SETPATTREGEXP=""(?is)^(\*{3}\[.*?\] PGP Signature Status:.*?\n(\*{3}\[.*?\] Hash:.*?\n(\*{3}\[.*?\] Signer:.*?\n(\*{3}\[.*?\] Signer Key ID:.*?\n(\*{3}\[.*?\] Signer Key Fingerprint:.*?\n(\*{3}\[.*?\] Signed:.*?\n(\*{3}\[.*?\] Verified:.*?\n(\*{3}\[.*?\] Cipher:.*?\n(\*{3}\[.*?\] BEGIN PGP .*? MESSAGE \*{3}\n)?)?)?)?)?)?)?)?)?\s*(.*?)(^(\n*\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)""%REGEXPBLINDMATCH=""%text""%SUBPATT=""10"""

    Hilft aber auch nix.
    Also gibt er immer im RegEx Tester die richtigen Subpatterns aus, so, wie ich das haben möchte, binde ich den aber ein, vermurkst mir the Bat das...

    Wäre echt lieb, wenn mir da einer auf die Sprünge helfen könnte, hinterher kann man die PGP Strips vom signierten und vom entschlüsselten Text in ein | Konstrukt sezten, damit hätte man dann nicht nur den PGP schrömmel aus signierten mails entfernt, sondern jegliche PGP Fetzen. Ist ja nur ein Notbehelf, solange die *hust* OE User noch kein PGP/Mime können :)

    Ich für meinen Teil beisse auf jeden nochmal in die Tasta, wenn das so weiter geht :|

    lg
    joki

  • Achja, wenn ich nicht so tief verschachtel, also

    Code
    %QUOTES="%SETPATTREGEXP=""(?is)(\*{3}\[.*?\].*?BEGIN PGP .*? MESSAGE \*{3}\n)?\s*(.*?)\s*(^(\*{3}\[.*?\] END PGP .*? MESSAGE \*{3})|\z)""%REGEXPBLINDMATCH=""%text""%SUBPATT=""2"""


    wird mir das im RegEx Tester richtig angezeigt, wobei der Teil der Mail, den ich haben mag, im Subpattern 2 liegt, aber in The Bat kommt wieder nix dabei raus. :(

  • Ich weiß jetzt nicht, ob mir da jetzt was entgeht, aber wenn ich auf eine verschlüsselte oder signierte eMail antworte, dann klicke ich einfach auf den Verify/Decrypt Button, gehe auf den Reiter "PGP decrypted"/"PGP verifed" und dann auf "Antwort". Es wird dann in der Antwort keinerlei PGP-Zeichen übertragen :)

    Hendrik

    PS: betr. Makros kann ich keine Ratschläge geben... :(

  • jo, das funktioniert auch problemlos, wenn PGP/mime aktiviert ist, dh, es wird wie bei s/mime keine verschlüsselungsinfo im Text selbst angegeben, sondern an die mail angehängt, also wie bei Dateien, bei denen die Signatur als 2te Datei auftaucht, das Mailprogramm setzt das dann automatisch um. Das Problem ist halt, dass nicht alle Mailprogramme das können, die dann nicht viel mit den verschlüsselten/signierten Nachrichten anfangen können...
    Wenn Du also von Leuten eine mail bekommst, die kein PGP/Mime Support im Client haben, dann stehen die Signierdaten etc. im Text selbst, und das sieht dann aus wie das da oben :(
    Deswegen auch die vielen Forenbeiträge, wie man dem The Bat beibringen kann, automatisch zu unterscheiden, welchen mailer bestimmte Leute im Adressbuch haben, und je nachdem PGP/Mime Support automatisch ein/abzuschalten.

    lg joki

  • Versuch mal bitte die PGP 6.5.8 CKT. Es gab da ein m.W. nach ein Problem, dass auf manchen Rechnern mit The Bat und Eudora auftauchte, Imad hatte das aber in der 6.5.8 08 oder 09 gepatcht, obwohl TB 2.x damit eigentlich keine Probleme haben sollte... hmhm.

  • Narf, was mach ich denn...
    Also, die CKT Version von PGP ist im Prinzip eine ziemlich aktuell gehaltene, mit allen Features und von allen Bugs befreite voll GnuPG kompatible 6.5.8 Version. Kann alles, tut alles. Und ein Plugin für TB gibts auch, dass direkt die Daten weitergibt, ohne das durch irgendeine komische NAI Engine im The Bat laufen zu lassen <_< .

    Zu finden is der ganze Spuk, der übrigens (soweit mir bekannt) hier in Deutschland nicht unbedingt im produktiven Umfeld eingesetzt werden sollte *hust* :) , unter http://www.ipgpp.com/ . Die Seite ist leider atm down - finden kann man den Spass auch unter:

    http://kai.iks-jena.de/pgp/pgp/pgp02.html#top

    Da stehen u.a. auch sehr schöne Anleitungen sowohl zu PGP als auch zu GnuPG (wirklich vollwertiger Ersatz, speziell beim Mailversand) - in Verbindung mit der Shell (einem Programm, das ähnlichen Nutzen bietet wie z.B. Keymanager, Traysymbol etc. für PGP.) Einfach mal reinschauen, da wird auch einiges gegen den komischen Wust von PGP Versionen etc. getan, und wie das ganze zustande gekommen ist - vor allem aber, von welchen Versionen man auf jeden Fall die Finger lassen sollte :)

    Hoffe das hilft weiter

    lg joki

  • Kapier ich nicht, warum will jeder 8er PGP Versionen nutzen, wenn man nichtmal die alten Schlüssel übernehmen kann? hmm... Findet das keiner merkwürdig? :>

    schonmal was von der 6.5.8 CKT oder GnuPG gehört? Nur mal so als Anspielung...

  • Das mit dem PGP/MIME ist schon klar (und eine feine Sache, allein wegen der Dateianlagen und HTML-eMails, die auch verschlüsselt/signiert werden).

    TheBat! erstellt aber auch bei normalen PGP-Nachrichten, die einfach im Text signiert oder verschlüsselt sind, bei Klick auf den Verify-Button einen neuen Reiter, der nur den eigentlichen Nachrichtentext ohne PGP Information
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1
    usw... enthält. Und wenn Du auf diesen "sauberen" Reiter gehst, dann kannst Du antworten, ohne daß die PGP-Zeilen in der Antwort erscheinen.

    Hendrik

  • jep, aber leider nur mit der internen Routine für PGP 5-8, leider nicht für GnuPG und für's Plugin :(

    Oeh. Ist jemandem hier evtl. bekannt, wie man aus der Internen die Version abändern kann, dass da nicht mehr steht PGPsdk 1.7.1 by (Bandwurmsatz), sondern die, die man wirklich verwendet?!

    gruss

  • Drollig, ich habe bei mir bis vor ganz kurzem nur die pgpdlls + PGP 6.5.8 genutzt, und da hat es die Zeilen auch immer weggemacht bei der Antwort...

    Wie man die Geschichte von ....1.7.1.... löst, weiß ich nicht.

  • Thx für den Denkanstoss Hendrik :)
    Hab mir die PGP dll's nochmal bei Ritlabs gezogen... und Tatsache, es geht...
    narfnarfnarf

    *kopfauftastaknall*

    Das hätte ich auch einfacher haben können *jammer*schluchz*

    Hatte wohl noch irgendwelche angestaubten dlls von ka., 1.4 oder so? :P

    Najo... Damit hat sich auch das gesamte RegEx Getüddel da oben erledigt :( (wobei mich das dann doch mal interessieren würde, warum er das nicht nimmt :) )

    Auf jeden dickes Dankeschön an alle, dass Ihr Euch die Zeit genommen habt!

    *winke*

  • Hi

    ich möchte bei mir das Verschlüsseln der Mails einrichten.

    1. Im Moment stehe ich vor der Wahl des "besseren" Verschlüsselungsprogramms.
    Ich schwanke zwischen PGP und GPG und wollte von euch wissen ob ihr schon Erfahrungen mit einem oder beiden Programmen habt und welches Ihr besser und empfehlenswerter findet.

    2. Sind beide Programme eigentlich untereinander kompatibel?
    Kann ich (empfangene) Mails die mit PGP verschlüsselt wurden mit GPG entschlüsseln (oder umgekehrt) oder gibts dann Probleme?

    3. Werden die Mails (gesendete und empfangene) verschlüsselt abgelegt?
    Was passiert dann wenn ich das Programm wechseln will?

    Vielen Dank für eure Tipps und Hilfe!
    Bye nukiii

  • Persönlich nutze ich PGP6.5.8 von
    http://www.pgpi.org/

    Ichhatte auch GnuPG probiert, aber da fehlten mir ein paar Sachen (rechtsklick Menü im Explorer, änderung der Passphrase eines bestehenden Schlüssels...). Seitdem hab' ich also PGP6.5.8 und bin damit zufrieden.

    Auf alle Fälle sind die beiden Tools untereinander kompatibel.

    In diesem Thread sind jetzt erst Links zu Tutorials gepostet worden:
    https://www.batboard.net/index.php?topic=688&hl=

    Hendrik

  • Hi,

    die Sachen von Hendrik kann ich nicht bestätigen. Es gibt sowohl Menüpunkte im Popup der rechten Maustaste (GPGShell), als auch die Möglichkeit der Änderugn der Passphrase.

    Die Versionen sind kompatibel zueinander, da ja beide die selben Algorithmen zum ver- und entschlüsseln nutzen. Mit IDEA muß man bei GPG ein wenig aufpassen, da diese aus lizenzrechtlichen Gründen nicht jeder Distri beiliegt.

    PGP ist aber trotz alledem komfortabler als GPG, da es ein Windowsprogramm ist und nicht konsolenorientiert wie GPG + GPGShell (bzw. WinPT).

    Ich persönlich nutze sowohl GPG, als auch PGP 8.03en.

    Ciao Alterra

  • ich hab jetzt erst einmal pgp 8.0.1 ger installiert

    hab einen schlüssel angelegt und einen von meinem freund importiert.
    wenn ich jetzt eine verschlüsselte mail von ihm bekomme funktioniert das entschlüssel aber wenn ich diese mail beantworte, verschlüssele (bis hier hin geht es) und dann senden will kommt ein fenster "keine gültigen empfängerzertifikate gefunden" in dem ich nur noch auf abbrechen klicken kann

    hab schon überall gesucht und an den optionen gefummelt...es will einfach nicht.

    ich mußte dann bei diesem Fenster auf abbrechen klicken, die (verschlüsselte) mail als entwurf speicher, dann das parken symbol wegklicken und auf versenden klicken.
    Jetzt wurde die mail versendet ohne das über fehlende zertifikate gemeckert wurde...aber so kann es ja nicht richtig sein wie es läuft.

    hat einer ne ahnung wo ich was verändern muss das man direkt antworten und versenden kann??

    dangäääää

    ----------
    thebat 2.02.3

  • hi nukiii,

    das klingt danach, als hättest du den Schlüssel von deinem Bekannten nicht zertifiziert/signiert.

    Schau mal im Key-Management nach, dort solltest du den Schlüssel signieren können.

    HTH

  • ne das ist es leider nicht :((
    hab ich gemacht
    signiert (dann mußte ich nochmal mein passwort eintippen) und dann noch unter schlüsseleigenschaften das vertrauen ganz aufgerissen.

    das blöde fenster kommt aber immer noch

  • noch etwas

    kann man in thebat irgendwo einstellen das die mails im vorschaufenster und auch in dem separaten mailviewer automatisch entschlüsselt angezeigt werden.
    Es nervt schon etwas wenn man durch die Nachrichten scrollt und ständig per hand entschlüsseln muss.

    kann man auch irgendwo einstellen das eine verschlüsselt empfagene nachricht im entschlüsselt und dann im klartext gespeichert wird?

    es reicht ja wenn die übertragung verschlüsselt erfolgte. im mail programm ist es bei mir nicht nötig die mails verschlüsselt aufzubewahren.
    obendrein läßt sich in den verschlüsselten nachrichten ja auch nicht im inhalt suchen

  • Nein, der Fehler mit dem "keine gültigen Zertifikate.." liegt nicht daran, ob Du den Schlüssel Deines Gegenüber signiert hast, oder nicht.

    Du solltest unter
    Konto-Kontoeigenschaften-Optionen

    NUR "PGP aktivieren" und NICHT "S/MIME aktivieren" eingestellt haben.

    Beachte aber, daß ältere Versionen von TB!2 einen kleinen Fehler haben, und manchmal beim Öffnen einer schon PGPisierten eMail die S/MIME-Funktion wieder aktivieren. Das sähest Du im Nachrichteneditor unter "Sicherheit"-"S/MIME aktivieren" Da darf halt nur "PGP..." stehen.

    Ich würde DIr TB! v2.03.rc1 oder 2.04.rc3 empfehlen.

    Das mit den "verschlüsselte-eMails-ablegen" ist schon neulich diskutiert worden:

    https://www.batboard.net/index.php?topic=659&hl=

    PS: die Suchefunktion des Forums ist gratis....... ;)