Defekte Backups von privaten Schlüsseln

Elberet

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

Thunderbird-Version (konkrete Versionsnummer 78.11.0 (32-Bit)
Betriebssystem + Version: Windows 10 Pro 21H1
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): eigener Server
PGP-Software / PGP-Version: Thunderbird, Gpg4win-3.1.16
Eingesetzte Antivirensoftware: Microsoft Defender
Firewall (Betriebssystem-intern/Externe Software): Windows Firewall

Hallo Community,

folgende Situation:

Ich habe in Thunderbird ein Schlüsselpaar erstellt, das aus einem primären Schlüssel mit ID #A, EDDSA, und einem Unterschlüssel mit ID #B, ECDH, besteht.
Dieses Schlüsselpaar habe ich über die Funktion "Sicherheitskopie für geheime(n) Schlüssel erstellen" aus Thunderbird exportiert und in diesem Zuge eine sichere Passphrase #P eingegeben.
Die so erzeugte Datei lässt sich nun problemlos in Kleopatra importieren, sowohl der primäre Schlüssel als auch der Unterschlüssel sind vorhanden - soweit so gut.

Aber jetzt wird's wild:

Ich kann mit dem so importierten privaten Schlüssel andere Schlüssel signieren; Kleopatra/GPG fragt dazu nach einer Passphrase, bei der es sich um die oben vergebene #P handelt.
Ich kann mit diesem Schlüssel aber eine Datei, die ich ich zuvor mit dem zugehörigen öffentlichen Schlüssel als Empfänger verschlüsselt habe, nicht entschlüsseln! Gpg identifiziert den Unterschlüssel #B als den passenden privaten Schlüssel und fragt nach dessen Passphrase, #P scheint aber hier nicht mehr gültig zu sein.
Ebenso können Kleopatra/Gpg die Passphrase des Schlüssels nicht ändern, wieder weil beim Öffnen des Unterschlüssels #B die beim Backup aus Thunderbird gewählte Passphrase #P nicht gültig ist.

Die Indizien scheinen darauf hinzudeuten, dass Thunderbird beim Backup des privaten Schlüssels nur den primären Schlüssel mit der gewählten Passphrase umverschlüsselt, dabei aber den Unterschlüssel vergisst, so dass dieser nach wie vor mit der vom Thunderbird automatisch generierten und nur durch das Profil Master Passwort geschützen Passphrase geschützt ist.

Ist das ein bekanntes Problem? Gibt es eine Möglichkeit, den Inhalt von encrypted-openpgp-passphrase.txt zu entschlüsseln, Besitz des vollständigen Thunderbird Profils nebst zugehörigem Master Passwort vorausgesetzt, um mit GPG auf dem Fußweg ein funktionsfähiges Backup meiner privaten Schlüssel zu ziehen?

Oder liegt meine Vermutung völlig daneben?

Altstadt

Interessante Frage. Sind Subkeys überhaupt noch möglich? Es war zu lesen, komplexere Strukturen in Schlüssel sind in 78+ noch nicht unterstützt. Da ging es um Offline-Keys. Sind Subkeys schon komplex? Das wäre eine Frage an die Birdies.

Elberet

Die Schlüsselstruktur sollte hier nicht das Problem sein. Das Schlüsselpaar wurde ja von Thunderbird's OpenPGP Implementation selbst erzeugt, also müsste man annehmen dürfen dass Thunderbird mindestens selbst erzeugte Schlüsselpaare ohne Einschränkungen verarbeiten kann.

Was sich als Überleitung zu einem Update anbietet:

Nach ein paar weiteren Tests scheint sich das Problem auf Elliptic Curve Schlüsselpaare zu beschränken. Zum Nachvollziehen:

Schlüsselpaar mit RSA erzeugen, Backup exportieren, in GPG importieren, Passphrase ändern. GPG kann den kompletten Schlüssel einlesen, entschlüsseln und mit neuer Passphrase speichern.
Schlüsselpaar mit Elliptic Curve erzeugen, Backup exportieren, in GPG importieren, Passphrase ändern. Dieses mal erfragt GPG die alte und neue Passphrase, fragt danach aber nach einer weiteren Passphrase für den Subkey; keine vom Benutzer zuvor manuell eingegebene Passphrase wird akzeptiert.

Ich werde das mal beim Thunderbird Bugtracker posten. Kennt derweil jemand einen Workaround, wie ich Schlüssel direkt aus dem Thunderbird pubring/secring ausschleusen kann, ohne das Backup Feature nutzen zu müssen?

Altstadt

Zitat von Elberet

Ich werde das mal beim Thunderbird Bugtracker posten.

Gibt's ne Bug Nummer?

Zitat von Elberet

Das Schlüsselpaar wurde ja von Thunderbird's OpenPGP Implementation selbst erzeugt, also müsste man annehmen dürfen dass Thunderbird mindestens selbst erzeugte Schlüsselpaare ohne Einschränkungen verarbeiten kann.

Sollte man meinen. Beim derzeitigen Entwicklungsstand würde ich mich nicht darauf verlassen. Die Schlüssel sind neu und noch nicht groß verwendet? Da könntest du es umgekehrt versuchen. In GPG erstellen, Backup, in den Thunderbird importieren.

st.briest

Hab das gleiche Problem unter Linux, zum Test habe ich den TB 78.6 noch mal genommen, dort ist es ebenfalls so. Das hin und her kopieren des Schlüsselbackups zwischen verschiedenen TB Installationen, auch zwischen TB-Win und TB-Linux funktioniert. Das PW, das in der encrypted-openpgp-passphrase.txt gepeichert ist, funktioniert nicht, auch nicht mit nur Großbuchstaben, mit einfachen oder doppelten Anführungszeichen, auch nicht mit null oder NULL oder der Schlüssel-ID. An einer Lösung wäre ich auch interessiert.

Altstadt

Zitat von st.briest

Das PW, das in der encrypted-openpgp-passphrase.txt gepeichert ist, funktioniert nicht

Das kann ja auch nicht funktionieren. Oder meinst du, die Passphrase würde dort im Klartext stehen? Die Datei heißt doch schon encrypted.

st.briest

Die Passphrase kann mit dem Master-PW entschlüsselt werden, dazu habe ich ein Python-Script im Internet gefunden (firefox_decrypt.py), was eigentlich zur Entschlüsselung der Firefox-PWs gemacht wurde. Dazu habe ich in eine Dummy-logins.json erstellt, die die verschlüsselte Passphrase enthält (die Original- json Datei muss natürlich gesichert werden) und nicht das Firefox-Profil sondern das TB Profil genutzt:

Code

{"nextId":2, "logins":[{"id":1,
"hostname":"http://localhost",
"httpRealm":null,
"formSubmitURL":"http://localhost",
"usernameField":"login",
"passwordField":"password",
"encryptedUsername":"hier muss die verschüsselte Passphrase stehen",
"encryptedPassword":"hier auch",
"guid":"",
"encType":1,
"timeCreated":1515902314887,
"timeLastUsed":1515902314887,
"timePasswordChanged":1515902314887,
"timesUsed":1}],
"disabledHosts":[],"version":3}

Alles anzeigen

Inzwischen habe ich auch folgende Bug-Einträge bei RNP (Verschlüsselungs-Lib bei TB und FFX) und GnuPG gefunden:

https://dev.gnupg.org/T5114

https://github.com/rnpgp/rnp/issues/1383

Altstadt

Die Bugs sagen, es sei Problem bei GnuPG. Auch der bei RNP sagt das aus. Der GnuPG-Bug ist als gelöst geschlossen. Verweist aber auf https://dev.gnupg.org/T5464. Auch ein Bug in GnuPG, aber noch in Diskussion. Thunderbird wäre demnach raus.

Diese böse Sicherheitslücke im Passwortschutz in FF und TB ist schon lange bekannt. Sie wurde hier kürzlich heftig diskutiert. Ich schließe mich uneingeschränkt dem Hinweis an, die Festplatte oder zumindest die Datenpartition zu verschlüsseln. Mozilla sieht das angeblich auch so.

Defekte Backups von privaten Schlüsseln

Thunder 28. Juni 2021 um 10:38

Community-Bot 3. September 2024 um 20:50

Thunderbird 128.4.3 ESR veröffentlicht

Thunderbird 115.16.2 ESR veröffentlicht

Ähnliche Themen

alle alten eMails werden im Posteingang nicht mehr angezeigt

Mailadresse der Signatur case-sensitiv? (Senden nicht möglich - 78.8.1 (64-Bit) Linux )

Öffentliche Schlüssel importieren geht nicht mehr: "Fehler beim Import"

Schlüsselpaar exportieren

Thunderbird entschlüsselt Nachrichten nicht trotz vorhandenen public und private Keys

78.4: Passphrase geht verloren beim Importieren von private keys?