GPG-Verschlüsselung: Verwende ich die richtigen Schlüssel?

GPG-Verschlüsselung: Verwende ich die richtigen Schlüssel?

Ich habe ein Verfahren zum Verschlüsseln einer Bankdatei mit OpenPGP (über BouncyCastle) und zum Senden der Datei per SFTP an die Bank zur Finanzabwicklung.

Sie haben mir eine öffentliche Schlüsseldatei gesendet, deren Schlüssel ich mit dem folgenden Befehl untersucht habe (Ergebnisse folgen):

C:\Program Files (x86)\GNU\GnuPG>gpg2 --dry-run -vvvv --import \test\thekey.txt

gpg: using character set `CP437'
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
gpg: armor header: Version: GnuPG v1.2.6 (GNU/Linux)
:public key packet:
        version 4, algo 17, created 1232463981, expires 0
        pkey[0]: [1024 bits]
        pkey[1]: [160 bits]
        pkey[2]: [1024 bits]
        pkey[3]: [1021 bits]
        keyid: C0B18494F5B25CB6
:user ID packet: "FTP Upload Key 3 <[email protected]>"
:signature packet: algo 17, keyid C0B18494F5B25CB6
        version 4, created 1232463981, md5len 0, sigclass 0x13
        digest algo 2, begin of digest 23 e8
        hashed subpkt 2 len 4 (sig created 2009-01-20)
        hashed subpkt 27 len 1 (key flags: 03)
        hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
        hashed subpkt 21 len 2 (pref-hash-algos: 2 3)
        hashed subpkt 22 len 2 (pref-zip-algos: 2 1)
        hashed subpkt 30 len 1 (features: 01)
        hashed subpkt 23 len 1 (key server preferences: 80)
        subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
        data: [159 bits]
        data: [156 bits]
:public sub key packet:
        version 4, algo 16, created 1232463981, expires 0
        pkey[0]: [1024 bits]
        pkey[1]: [4 bits]
        pkey[2]: [1024 bits]
        keyid: 358DC68F4A83D261
:signature packet: algo 17, keyid C0B18494F5B25CB6
        version 4, created 1232463981, md5len 0, sigclass 0x18
        digest algo 2, begin of digest 28 08
        hashed subpkt 2 len 4 (sig created 2009-01-20)
        hashed subpkt 27 len 1 (key flags: 0C)
        subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
        data: [158 bits]
        data: [160 bits]

gpg: pub  1024D/F5B25CB6 2009-01-20  FTP Upload Key 3 <[email protected]>
gpg: writing to `C:/Users/jholovacs/AppData/Roaming/gnupg/pubring.gpg'
gpg: using PGP trust model
gpg: key 9166F91E: accepted as trusted key
gpg: key DBA95ED9: accepted as trusted key
gpg: key DF548FCC: accepted as trusted key
gpg: key F5B25CB6: public key "[User ID not found]" imported
gpg: Total number processed: 1
gpg:               imported: 1

Ich habe eine Beispieltextdatei genommen und sie mit dem öffentlichen Schlüssel verschlüsselt. Die resultierende Datei habe ich mit diesem Befehl untersucht (Ergebnisse folgen):

C:\Program Files (x86)\GNU\GnuPG>gpg2 --list-packets <\test\bankfile.pgp
:compressed packet: algo=1
:pubkey enc packet: version 3, algo 16, keyid 358DC68F4A83D261
        data: [1019 bits]
        data: [1024 bits]
:encrypted data packet:
        length: 620
gpg: encrypted with ELG key, ID 4A83D261
gpg: decryption failed: No secret key

Das Problem ist: Wenn ich die Datei zu unserer Bank hochlade, sagen sie, die Datei stimmt nicht mit ihrem privaten Schlüssel überein. Ich sehe, dass die 358DC68F4A83D261Schlüssel-ID mit ihrem öffentlichen Schlüssel übereinstimmt, also kratze ich mir den Kopf … aber ich sehe auch den ElGamal-Schlüssel mit einer ID, die 4A83D261nicht in ihrer öffentlichen Schlüsseldatei widerzuspiegeln scheint.

Ich verwende eine benutzerdefinierte Verschlüsselungslösung auf Basis der BouncyCastleBibliothek, daher ist es möglich, dass ein Fehler bei der Verschlüsselung vorliegt (ich kann den Fehler Pgp4Winjedoch nicht mit meiner eigenen Version von reproduzieren). Es ist auch möglich, dass das Problem auf ihrer Seite liegt. Mein Problem ist, dass ich nicht sicher bin, wie ich dieses Feedback lesen soll, um festzustellen, wo das Problem liegt. Für einen Rat wäre ich dankbar.

Antwort1

In Ordnung, es war der richtige Schlüssel und es schien ein Versionskompatibilitätsproblem zu sein. Ihre Version von OpenPGP konnte die Version der Datenkomprimierung von BouncyCastle nicht unterstützen. Ich habe die Komprimierung schließlich deaktiviert und ihre Software konnte die Datei entschlüsseln.

verwandte Informationen