non-ASCII incompatibiliteit GnuPG versus PGP Desktop
ï, é, î, à e.d.) worden door PGP Desktop als onjuist gezien
(bad signature), terwijl die in puur ASCII (7bit) tekst wel
correct als good signature wordt gezien. Hierbij ga ik uit
van de laatste versies van beide programma's.
Hoe kunnen non-ASCII teksten (Latin-1, utf8 e.d.) toch
uitwisselbaar worden gesigneerd?
fout? Character encoding anders/verkeerd?
7 bit ascii heeft die tekens niet... Ergens een conversie
fout? Character encoding anders/verkeerd?
indirect een verschil in character encoding. De vraag is hoe
non-ASCII teksten zoals ISO-8859-1 en
UTF-8 etcetera toch onderling uitwisselbaar
kunnen worden gesigneerd?
altijd 7 bit ascii.. Zie RFC-2047..
Verder kan ik me voorstellen dat het het versturen van een
bericht in ISO-8859-1 en het lezen in ISO-8859-15 (of
andersom) een (cryptografisch) verschil op kan leveren..
Ik doelde eigenlijk meer op de conversie.. MIME gebruikt
altijd 7 bit ascii.. Zie RFC-2047..
Verder kan ik me voorstellen dat het het versturen van een
bericht in ISO-8859-1 en het lezen in ISO-8859-15 (of
andersom) een (cryptografisch) verschil op kan leveren..
Inmiddels ben ik redelijk wat tests verder en blijkt het
probleem zich alleen bij clearsigned berichten voor te doen.
Wanneer deze worden geëncrypted èn
gesigneerd is er geen vuiltje aan de lucht tussen
beiden programma's: dan is het 'in alle talen' uitwisselbaar.
Dat verwacht je dan eigenlijk niet. Liever dat het bij enkel
signeren uitwisselbaar is, want encryptie voor alleen de
punctualiteit van berichten is wel een behoorlijke overkill. :)
Weet iemand of er in PGP Desktop zaken zijn in te stellen
c.q. te forceren inzake de conversie van character encoding?
wijze hoe mensen met PGP Desktop hun berichten
signeren èn dat van anderen verifiëren. Het zit hem in de
interactie van randprogrammatuur (zoals een mailprogramma)
versus de handmatige verhandelingen waarmee de UTF8
encodering wordt vernaggeld en dus een valse signatuur
oplevert. PGP Desktop's Decrypt, Verify, Encrypt en
Sign-functies voor het clipboard èn current
window blijken daarmee onbetrouwbare methodes.
Wanneer men deze functies rechtstreeks op met GnuPG
gesigneerde bestanden toepast zonder deze eerst met
een ander programma te openen, is er ook géén vuiltje aan de
lucht.
Dat verklaart meteen waarom geëncrypte gesigneerde
berichten geen problemen opleveren: die zijn 7bit
geëncodeerd en blijven dus onaangetast bij handmatige
verhandelingen onder Windows bij PGP Desktop.
Het is dus een bug in PGP Desktop voor Windows inzake de
clipboard èn current window-functies waarbij
de oorspronkelijk bedoelde characterset niet intact blijft
met de gevolgen van dien.
Ik pak een paracetamol. Ik hoef de sourcecode van GnuPG
gelukkig niet te wijzigen. :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.