Warum wird PGP anders verschlüsselt, wenn in eine Datei geleitet wird, anstatt das Ergebnis zu drucken?

881
Raffael

Ich verwende den folgenden in pub.pem gespeicherten PGP-Schlüssel:

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com> mQGiBDp1yy0RBADVlyDewVwltBs7HnHCG3bXlVUODFkn/00TdbM2SPnOAIkj4giB ylOP7Mg+Hr5y7FIBvmPWx06In6JjNQiSbpshP5YHv57UfE79nEJdWuSTQt/7j7IJ GkHYtBRHQMIAHMgT8IB5d3gFq52jSa8hw/ixMP09a0Rw8RP9+kOE4s9UrQCg/zVH IHswdc/mb50PjdeXwnjxQbkD/3lJYEzz8eUlFHB4rVaC1yRi21Lypf0DIMfQg5j9 xBxY4odFJKyf22PeuAjp9roURRIbGIkIGH8eXF+Mav9OqEdD80JbEn1hZuaLk1RF k1XJjmFRdKXz+Q7JmRdbs3zXXav2cYwalgzEXT5kuXuNlThLTnLoEFop8Hl3xM4/ PdqMBACkkHb07vPY5l429tdXqL00lE6LedlBW4FLjI534QgselsrUxq5U5y0Wg1Z //a66l5QkyaMrpsHKfkLHdaPOVCs/WeG6eLwD/cUBEM1Y9Yb5DaB0njdZB3Yxcm8 W23hpKjDanb7SbaSA16gBIWRlvrB/qU+MZAj+EXRDJmwMJq2y7QjbmV0aXZhIGNh ZnRvcmkgPG5ldGl2YWNAb25lYm94LmNvbT6JAE4EEBECAA4FAjp1yy0ECwMCAQIZ AQAKCRDFpFclYzXzSwiRAJ0S3djCkJJPUalRyE+vWnfnhvJmDgCfTEBN2N6GlGWO mrOg1tQlZoWbd5q5Ag0EOnXLLRAIAPZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65 Szgg2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09 jdvOmeFXklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Brw v0YAWCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiN jrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQDGcgHKXrK lQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JSyIZJrqrol7DVekyCzsAAgIH+wVFKD3A FEdEBHqDZuKjLdLJIKHk4gloKeQ60R9NLLFynfIgSvgsii5uWLY9+gZ2FIGnP3Yc GxZH1HASv+pG1sw0MnhutxZui3E3Mt69Uv1KTlTGYkfS+mXBw4Qr7hXavCkF45we f/9Qlj6hSKVjy4YcewdvpopM9S4gVcBq+EdTp1negsCyj3YhFiEo0JEL40mnoHX7 HudJBbiBmknmBZOjxzBBeDPcu7fWV/LDCWiFoGg9uWy2KOcIt7sNXVJbukbSGYg2 hzOB2JPaqCqI5+4YfUCumNLd0lktT7S1V3/6xszEnybQL7tMtmrZZFAFHFAwLNPA bLxdF/b26GbrTT+JAEYEGBECAAYFAjp1yy0ACgkQxaRXJWM180ttbQCg98c40J41 iXkP9CuqGR0LBJ46VNAAnj+5dH9N226fBp5TN0rAyxwBveTK =0VvA -----END PGP PUBLIC KEY BLOCK----- 

Schlüssel importieren:

>>> gpg < pub.pem pub 1024D/6335F34B 2001-01-29 netiva caftori <netivac@onebox.com> sub 2048g/97F431A1 2001-01-29  >>> gpg --import < pub.pem  gpg: key 6335F34B: "netiva caftori <netivac@onebox.com>" not changed gpg: Total number processed: 1 gpg: unchanged: 1 

Ergebnis verschlüsseln und drucken:

>>> echo "encrypt this." | gpg --armor --recipient 18A489A6 --encrypt gpg: 9BD7D221: There is no assurance this key belongs to the named user  pub 4096R/9BD7D221 2014-11-06 Apotheke2 Primary key fingerprint: CAAF 8F36 3B87 E945 25D9 8AF8 9B73 8EE5 18A4 89A6 Subkey fingerprint: 6817 E44B E8CF B4A8 4D88 BED4 B74B 3DAC 9BD7 D221  It is NOT certain that the key belongs to the person named in the user ID. If you *really* know what you are doing, you may answer the next question with yes.  Use this key anyway? (y/N) y -----BEGIN PGP MESSAGE----- Version: GnuPG v1  hQIMA7dLPayb19IhAQ/+PQSNWVgAKWjeQsotCvFeV95RFqNHFj7EDeLrbgdhWQAu 0MgCg7MrCrT8Hr6kKVXG1FmPX8ql9/CZfQf5iqSNL6v0k8zQCpet7RRhL2TuUwmm 3qLkEcbTzieoukKYqhVqascBSYUFpnpTKocywDScuiB4tRbRSgbca9YJvF3IgAtv fcdoyspGef4QaEcgJ/mAFhun0AtQSZgPErxl87HBbgAV6VnC9L/0jpev3lZDn4CF YN5jtOogSiZCVNQEm8uWUNN7j2S1HD0yfAdTU6ngB9g4gXQq3UEIN1hxHUzBSguD N2C4/dGnKGDkvy9UFiV9rjYhwaEwyYqbChrwilxfhirZh1OY/pLJmTyy4BPgX3hP EemUNW8TfjkXnciSdv0/nb/Ll+29dK/wW0nI1/4yU6lmAkAxC+ZLcT+GAK9kIQk1 RkuMk4DS5cRDRvTno5zPWKdYKlzcxeZczDvBBJLzBhiwOYAoHR7moFHm1n2QFR78 LKm/nyHvm34YDkjSloEGygfLo9oSzi+L/BeX9IHOYO3O8p5p+sisqzoti7JFsdZp 1iRdCu7wKyVI74bYHU6CzoB7awyI3QTmcgy83IgB6Ntlwjwt/J2OObT9K9WBOiJC L3UqUrlTfjpSVdfZeqpAdR9AISU7rLd7LH2XWezs2YRDlg74ey8ruz+kYnVSi0DS SQHfqlwyqpb+r5kW/GBdOdxVFSVZMpz0qyNcUFeNdAfCrCdWDmyqPc47+2tY8xsn y/ZitDx9ram0Nc99GddxkmxGsz15vQFE/Ak= =uHqF -----END PGP MESSAGE----- 

Das Ergebnis verschlüsseln und in eine Datei übertragen:

>>> echo "encrypt this." | gpg --armor --recipient 18A489A6 --encrypt > text.enc gpg: 9BD7D221: There is no assurance this key belongs to the named user  pub 4096R/9BD7D221 2014-11-06 Apotheke2 Primary key fingerprint: CAAF 8F36 3B87 E945 25D9 8AF8 9B73 8EE5 18A4 89A6 Subkey fingerprint: 6817 E44B E8CF B4A8 4D88 BED4 B74B 3DAC 9BD7 D221  It is NOT certain that the key belongs to the person named in the user ID. If you *really* know what you are doing, you may answer the next question with yes.  Use this key anyway? (y/N) y  >>> cat text.enc  -----BEGIN PGP MESSAGE----- Version: GnuPG v1  hQIMA7dLPayb19IhARAAq5Sgcqr+reXH8V35ZvFCL3l/Auqq/EkNwIICHW9LfflB exst6WHaF2t/wMKSCw0kkyCoqbw6typD4Hida4jg5QJytWjezWPA6qLcpf9LtMxg hO4vPVOyP9sK1140LhqTK4lkTHEYrcS9HC1uy4KUVhEoYll43xwn8ofO7VfKuMzj KmskwNiehSfye3KuCvbpqsHW14vK193GgGylaDwKRqvwkeXIzDN1Wv8Xq6wspocP Q96fo5gTn5RxtlLZ5UJgdVQgjUgKs1V+LnUABQgAloEJdmFKCMRvIuE680doaJzF A2ny+rfoDJYFSkfnWHebd2v21vKruSWFrseVLRadKlejgzjUmND7oflAjaX0hYt2 uFIjRhLshrMTPmgMXai+vSx3LgtMa5fJvkZ/5k9svm/e7PUoagEaD1y3dM81f99j vvmcRVsVsABMwa7YvQz/C4i4PgD/LTeIZMuVU7ynbP9IpVUlP8XRvkOu1XBzxVFa ggD4O8TTKgcfoy2D+dbnuSEH4ftQOpE4oC7Q9JaBEsUE3bAi8DC8OdkidJpGYVx/ rdfz6n2XW4W3siU4teGkmpnJacGrNCHpYbdesxYwj/9P/gvrumX7Xt6kbiCJVpte r5wI7YSZcVLYvnWOcqFZ2vU6aTgK2enB6n9OChdYnkgZoQZ3PkQzYC2hw+ZOksnS SQHlNBYasLhYqNDH8oYN5UKcZfip+R67r0kv8pYshFLoDIdFaDeRRWMovDfO9vRE jaPHU2PgUB2JkqNHcWcUsLYy4nVbm8QKD8M= =r7ho -----END PGP MESSAGE----- 

Warum ist die resultierende Verschlüsselung nicht identisch?

3
Ich würde vermuten, dass der Zeitstempel irgendwie zum Erzeugen der verschlüsselten Datei verwendet wird. Ivan Viktorovic vor 8 Jahren 0
@IvanViktorovic: Eigentlich ist mir aufgefallen, dass auch die Nicht-Dateiverschlüsselung jedes Mal variiert. es ist also wahrscheinlich in beiden Fällen zeitstempelbedingt. Ich denke, die Frage ist irgendwie sinnlos und ich werde sie in einer Minute löschen. Raffael vor 8 Jahren 0

2 Antworten auf die Frage

2
Ivan Viktorovic

Scheint eher eine Zufallszahl als ein Zeitstempel zu sein.

Funktionsweise von PGP PGP kombiniert einige der besten Funktionen der konventionellen und der Public-Key-Kryptographie. PGP ist ein hybrides Kryptosystem. Wenn ein Benutzer Klartext mit PGP verschlüsselt, komprimiert PGP zuerst den Klartext. Durch die Datenkomprimierung werden Modemübertragungszeit und Speicherplatz gespart und vor allem die kryptografische Sicherheit erhöht. Die meisten Kryptoanalyse-Techniken nutzen Muster aus dem Klartext, um die Chiffre zu knacken. Durch die Komprimierung werden diese Muster im Klartext reduziert, wodurch die Kryptoanalyse wesentlich verbessert wird. (Dateien, die zu kurz zum Komprimieren sind oder die nicht gut komprimiert werden, werden nicht komprimiert.)

PGP erstellt dann einen Sitzungsschlüssel, einen geheimen Schlüssel, der nur einmalig ist. Diese Taste ist eine Zufallszahl, die aus den zufälligen Bewegungen Ihrer Maus und den von Ihnen eingegebenen Tasten erzeugt wird. Dieser Sitzungsschlüssel arbeitet mit einem sehr sicheren, schnellen herkömmlichen Verschlüsselungsalgorithmus, um den Klartext zu verschlüsseln. das Ergebnis ist ein Chiffretext. Sobald die Daten verschlüsselt sind, wird der Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser mit einem öffentlichen Schlüssel verschlüsselte Sitzungsschlüssel wird zusammen mit dem verschlüsselten Text an den Empfänger übermittelt.

Siehe Linkbeschreibung hier eingeben

Cool! Das ist eine gute Erklärung, danke. Raffael vor 8 Jahren 0
2
Jens Erat

Hier gibt es mehrere Gründe für Unterschiede.

  1. OpenPGP ist ein hybrides Kryptosystem, das symmetrische Kryptographie mit öffentlichen / privaten Schlüsseln kombiniert. Ein zufällig generierter Sitzungsschlüssel wird zum Verschlüsseln der eigentlichen Nachricht verwendet, und der Sitzungsschlüssel selbst wird mit dem öffentlichen Schlüssel verschlüsselt. Da der Sitzungsschlüssel jedes Mal zufällig ausgewählt wird, wenn eine neue Nachricht verschlüsselt wird, erhalten Sie jedes Mal, wenn Sie etwas verschlüsseln, einen neuen Kryptotext, egal ob von STDIN oder von einer Datei.
  2. Das "wörtliche Datenpaket", die innerste Ebene, die die eigentliche Nachricht enthält (bevor sie komprimiert und verschlüsselt wird) enthält den Dateinamen - oder die leere Zeichenfolge, wenn Sie aus STDIN verschlüsselt wurden.
  3. Das oben erwähnte wörtliche Datenpaket enthält auch einen Zeitstempel, üblicherweise den Zeitstempel der verschlüsselten Datei, oder die aktuelle Uhrzeit bei der Verschlüsselung von STDIN.

Alle diese Punkte führen zu sehr unterschiedlichen Kryptotexten für geringfügige Unterschiede in der Eingabe. Wenn Sie also bereits eine Sekunde zuvor verschlüsseln, erhalten Sie einen völlig unabhängigen Kryptotext!

  1. Schließlich haben auch die Pakete der Verschlüsselung (und, falls verwendet, der Signatur) Zeitstempel, die jedoch nur den individuellen Zeitstempel und nicht den gesamten Kryptotext ändern.