Problem mit GnuPG 1.4 und GPGShell und The Bat!

**GwenDragon**

MoNeo, danke für den Wikieintrag! Das bringt Lich ins Denkstübchen

Ich kann mich erinnern, dass es irgendwann mal kurz ging, aber das ist länger her. Ich habe sonst nix im WWW gefunden dazu, welche Version das war.
Da es aber damals nur auf Windows-GPG klappte (und nicht auf dem meiner Ubuntu/Debian-Distries) hattee ich das Experiment mit 8192-Keys gelassen.

Liquid Soul

Es soll immer gehen, wenn man es mit der parameter datei macht wie beschrieben. Ich hatte keine spezialgepatchte version aber jetzt halt die aktuellste 1.x.

Liquid Soul

Nachtrag!
Hier der ursprüngliche Artikel der sich mit der Erstellung großer Schlüssel beschäftigt. Leider gibts die Seite nicht mehr wirklich...
https://web.archive.org/web/2014072514….gehirnlos.com/ --- 28.10.13 - Schlüssel mit 8192 kbits für GnuPG

**GwenDragon**

Nein, mit aktuellen Versionen von 1.4x kann ein 8192bit-Key über die Parameterdatei wie von dir beschrieben nicht erzeugt werden. Mein GnuPG 1.4.19 von gnupg.org lehnt das ab.

Zitat

T:\>gpg --version
gpg (GnuPG) 1.4.18
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Users/LylCanbys/AppData/Roaming/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
T:\>gpg --batch --gen-key g.txt
gpg: keysize invalid; using 4096 bits
^C

Alles anzeigen

Mit GnuPG 1.4.13 von Git 1.9.5 für Windows geht das noch.

Liquid Soul

Danke. D.h. ich muss mal ältere GnuPG Versionen von der .19 abwärts testen... oder hast du das auch so angegangen? die gnupg-w32cli-1.4.18.exe ist vom 30.06.2014, 00:00:00 ... sollte auch funzen, da ich definiv erst im August 14 solche 8000er key erzeugt habe.

**GwenDragon**

Ein Risiko eine veraltete GnuPG Version zu verwenden.

die .18 meckert auch und will nicht.
~~Ich habe nicht weitrr getestet, weil ich nur aktuelle GPG verwende.~~

Die letzte die so lange Keys nimmt ist die .17. gerade getestet.

EDITH sagt:
Ich würde nur neuere verwenden. Wegen diverser Sicherheitsfixes.
Deren Änderungshistorie:
.17 http://lists.gnupg.org/pipermail/gnup…4q2/000344.html
.18 http://lists.gnupg.org/pipermail/gnup…4q2/000347.html
.19 http://lists.gnupg.org/pipermail/gnup…5q1/000363.html

Ein Risiko eine veraltete GnuPG Version zu verwenden.

PS: Mein Hinweis für andere, die nicht wissen was passieren könnte.

@Liquid Soul Was machst du wenn dir jemand was mit einem kaputten langen key zusendet oder der gar noch länger als 8192bits ist? Dann hängt dein GnuPG oder frisst Speicher auf!

Schau:

Code

T:\>.\gpg.exe --version
gpg (GnuPG) 1.4.17
Copyright (C) 2014 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Users/TEST/AppData/Roaming/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSACipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2


T:\>.\gpg.exe --batch --gen-key g.txt
...........+++++
................................+++++
gpg: out of secure memory while allocating 2048 bytes
gpg: (this may be caused by too many secret keys used simultaneously or due to excessive large key sizes)

Alles anzeigen

Liquid Soul

natürlich macht es sinn nur die aktuellste version zu verwenden. darüber müssen wir im grunde garnicht diskutieren. (eine frage die sich aber aufdrängt, wieso kann man dann noch munter die alten versionen herunterladen? können wir hier sicher nicht klären.)

ich schau mir mal die links an die über die ausgemerzten fehler auskunft geben... wenn da nun nichts spezielles drin steht, dass bei der erstellung von schlüsseln probleme auftreten, dann könnte man ja zumindest zum großen schlüssel erzeugen eine z.b. .17 verwenden. zudem wenn es generell problematisch wäre mit einer älteren version schlüssel zu generieren, dann müsste man ja im worst-case auch immer neue schlüssel mit jeder neueren version erstellen... davon habe ich bisher bei gnupg noch nix mitbekommen das dieser ratschlag gemacht wurde.

dennoch, am besten immer die aktuellste version verwenden.

@gwen: zu deiner frage... den fall hatte ich noch nicht (kaputt oder speicher problem. habe 16 gb ram das sollte auch ein bisschen was ab können, oder?)

**GwenDragon**

8 GB reichten bei mir nicht.

Stell dir vor jemand kommt mit einem 16k-Schlüssel (immer dieser Längenwahn, je läbger desto ...), solche Freaks habe ich schon im Net gelesen, wenn sie ganz sichere Schlüssel erzeugen wollten, un dann jammerten dass der Speicher nicht wollte.

Der Herr Koch von G10 und seine Devs gaben sich was gedacht bei der Begrenzung auf 4096.

**sanyok**

Zitat von GwenDragon

je läbger desto ...

Das basiert wohl an der fälschlichen Annahme, dass z.B. ein 2048-Bit Schlüssel doppelt so schnell wie ein 1024-Bit Schlüssel geknackt werden kann. Daher je länger, desto sicherer. In Wirklichkeit ist aber ein 2048-Bit Schlüssel 2^1024 mal sicherer. Das müsste eigentlich reichen und müsste darüber hinaus auch mit allen Programmen und der Hardware kompatibel sein, was wohl viel wichtiger ist.

Zitat von GwenDragon

Stell dir vor jemand kommt mit einem 16k-Schlüssel

Es gibt sog. PGP CKT Builds, die angeblich 16.384-Bit Schlüssel generieren können.

**GwenDragon**

Zitat von sanyok

Das basiert wohl an der fälschlichen Annahme, dass z.B. ein 2048-Bit Schlüssel doppelt so schnell wie ein 1024-Bit Schlüssel geknackt werden kann. Daher je länger, desto sicherer. In Wirklichkeit ist aber ein 2048-Bit Schlüssel 2^1024 mal sicherer. Das müsste eigentlich reichen und müsste darüber hinaus auch mit allen Programmen und der Hardware kompatibel sein, was wohl viel wichtiger ist.

Eben, das wissen viele Leute nicht, das sich die Sicherheit eines Schlüssels nicht verdoppelt sondern in 2^X -Potenzen erhöht.

Zitat von sanyok

Es gibt sog. PGP CKT Builds, die angeblich 16.384-Bit Schlüssel generieren können.

Ja, so eine uralte speziell geänderte Version von PGP des Herrn Faiad kann das.
Aber 16k dauert mehr als eine Stunde zum generieren.

Lesenswert für andere über Schlüsselgenerierung: https://www.datenschutzzentrum.de/selbstdatensch…/pgp/keygen.htm

Liquid Soul

datenschutzzentrum... alle weiterführenden links dort sind tot!

**sanyok**

Zitat von Liquid Soul

datenschutzzentrum... alle weiterführenden links dort sind tot!

Die Kai Ravens Homepage ist jetzt unter http://hp.kairaven.de/ zu finden. PGP CKT Builds werden seit vielen Jahren nicht weiterentwickelt. Ansonsten funktionieren die anderen Links, soweit ich das überblicken konnte.