Hallo,
unterstützt Thunderbirds Schlüsselverwaltung keine ECC Ed448 Keys ?
Kann meinen Key nicht importieren
wie kann ich meinen ed448 key in Thunderbird nutzen ?
Ed448 Keys und Thunderbird
-
- 115.*
- Windows
-
xerves78 -
29. Dezember 2023 um 04:49 -
Unerledigt
-
Hi,
nun ja, vielleicht geht es wirklich nicht.
Was passiert denn beim Import?
Wenn man mit TB einen ECC-Schlüssel generieren möchte, ist die Auswahl auf ed25519 mit Schlüsselgröße 3072 eingeschränkt. Da TB seit einiger Zeit nicht mehr GnuPG (unter Windows also die gpg.exe) für die OpenPGP-Funktionalität verwendet, sondern eine eingebaute Funktion, RNP, bestimmt diese vermutlich den Funktionsumfang.
cu, frog
-
Hi,
nun ja, vielleicht geht es wirklich nicht.
Was passiert denn beim Import?
es kommt die fehlermeldung das der import fehlgeschlagen ist
ist nur sehr dumm wenn tb die aktuellen kurven nicht unterstützt, denn was bringt es wenn gnupg neues einführt aber die apps es dann nicht unterstützen
so sind die keys scheinbar nutzlos aktuell
-
Die Frage ist ja, was dein Anwendungsfall ist. Mit wem willst du kommunizieren, welchen Mail-Client hat dein Gegenüber?
Bei mir ist Thunderbird der einzige Anwendungsfall, aber ich habe auch keine ECC-Schlüssel im Einsatz. Wenn man überhaupt mal jemanden überzeugen kann, seine Mails mit TB/OpenPGP zu verschlüsseln, der kein IT-Experte ist, werden garantiert die Standardeinstellungen (RSA / 3072) benutzt.
Vor ein paar Jahren hatte ich mal einen ECC-Schlüssel im Einsatz, das Ergebnis war, dass der TB bei meinem "Gegenüber" abgestürzt ist (möglicherweise ältere TB/gpg-Version, wer weiß...).
Ich befasse mich nicht (mehr) so intensiv mit dem Krypto-Kram, weiß also nicht, was derzeit (speziell bei ECC) Standard ist, und was eher "Zukunftsmusik". Vielleicht liege ich auch falsch, und TB kann das prinzipiell, hat aber Probleme mit deinem Schlüssel.
Das geht vielleicht ein bisschen in die Richtung: https://en.wikipedia.org/wiki/Robustness_principle
Du kannst Fehler oder Verbesserungsvorschläge bei Bugzilla https://bugzilla.mozilla.org melden.
Ach ja, um noch eine Verschwörungstheorie beizusteuern: einige der ECC-Standards stammen vom NIST, und da war doch mal was mit NSA und NIST.... Vielleicht beschränkt sich TB deshalb auf ed25519?
-
Die Frage ist ja, was dein Anwendungsfall ist. Mit wem willst du kommunizieren, welchen Mail-Client hat dein Gegenüber?
Ach ja, um noch eine Verschwörungstheorie beizusteuern: einige der ECC-Standards stammen vom NIST, und da war doch mal was mit NSA und NIST.... Vielleicht beschränkt sich TB deshalb auf ed25519?
nutze tb sowohl fairmail auf android
meine kontakte ebenfalls
bisher nutzen wir ed25519, aber das ist ja mit 128bit recht schwach, vergleichbar mit rsa3072
ed448 dagegen ist 256bit und somit vergleichbar mit rsa 16k, also deutlich besser
ed448 wird seit gnupg 2.4 offiziell unterstützt und da das release schon lange draussen ist, war ich mir eigentlich sicher das thunderbird es inzwischen auch unterstützt um mit gnupg gleichzuziehen
aber ja scheinbar nicht so, sehr schade
und ja, NIST und brainpool kurven sollte man nicht nutzen, sondern nur die safe curves
ed25519 ist eine aber eben recht schwach mit 128bit
ed448 wäre deutlich besser oder noch besser wäre E-521, aber die bietet noch nichmal gnupg
-
Wie gesagt, ich bin da ziemlich raus, weil ich gerade privat und dienstlich ganz andere Baustellen habe.
Früher, zu Enigmail-Zeiten, hätte ich Patrick Brunschwig und/oder Werner Koch versucht zu kontaktieren, bzw. über die die entsprechenden Mailing-Listen/Foren eine Anfrage gestellt, aber bei RNP weiß ich gar nicht, wer da "zuständig" ist. Wird sicher irgendwie rauszukriegen sein...
Es gibt Parameter, um in TB gpg zu verwenden:
Codemail.openpgp.allow_external_gnupgund
Codemail.openpgp.fetch_pubkeys_from_gnupgkeine Ahnung, ob das funktioniert.
-
In Bugzilla sind zwei Einträge zu ed448 zu finden. Vielleicht magst du da ja mal drängeln.
-
RNP weiß ich gar nicht, wer da "zuständig" ist. Wird sicher irgendwie rauszukriegen sein...
Es gibt Parameter, um in TB gpg zu verwenden:
Codemail.openpgp.allow_external_gnupgund
Codemail.openpgp.fetch_pubkeys_from_gnupgkeine Ahnung, ob das funktioniert.
ne das funktioniert nicht da man für das verschlüsseln den öffentlichen key in tb dennoch importieren muss
gnupg wird wenn nur fürs entschlüsseln benutzt, zb wenn man token wie nitrokey benutzt.
denn tb unterstützt noch keine token / smartkarten
-
In Bugzilla sind zwei Einträge zu ed448 zu finden. Vielleicht magst du da ja mal drängeln.
werde ich mal
muss mich dafür aber registrieren, aber vielleicht bringt es ja etwas
