12.2/64: kde3:kmail entschlüsselt email nicht mehr
Mahlzeit, seit ein paar Tagen entschlüsselt KMail die eMails in einem von 2 Accounts nicht mehr (auf dem 2. ist alles ok). Zeigt nach klick auf "entschlüsseln" an: "Verschlüsselte Nachricht (keine Entschlüsselung möglich) Grund: Das Krypto-Modul "OpenPGP" kann die Daten nicht entschlüsseln. Fehler: Entschlüsselung fehlgeschlagen" Kann es was mit dem IDEA-Algo zu tun haben? Ich hab das hier gefunden, geht so in die Richtung: http://www.linux-club.de/viewtopic.php?f=83&t=107155 Der Key der betroffenen Adresse ist auch etwas älter. Bin mit GnuPG nicht so firm, wenn jemand ein paar Standard-Checks weiß oder das Problem kennt... Dex -- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d--(+)@ s-:+ a C++++ UL++ P+>++ L+++>++++ E-- W++ N o? K- w--(---) !O M+ V- PS+ PE Y++ PGP t++(---)@ 5 X+(++) R+(++) tv--(+)@ b++(+++) DI+++ D- G++ e* h>++ r* y? ------END GEEK CODE BLOCK------
Hallo Dexter, Am Mittwoch 10 April 2013 schrieb Dexter Filmore:
seit ein paar Tagen entschlüsselt KMail die eMails in einem von 2 Accounts nicht mehr (auf dem 2. ist alles ok).
Lästig.
Zeigt nach klick auf "entschlüsseln" an:
"Verschlüsselte Nachricht (keine Entschlüsselung möglich) Grund: Das Krypto-Modul "OpenPGP" kann die Daten nicht entschlüsseln. Fehler: Entschlüsselung fehlgeschlagen"
Kann es was mit dem IDEA-Algo zu tun haben?
Ich hab das hier gefunden, geht so in die Richtung: http://www.linux-club.de/viewtopic.php?f=83&t=107155
Der Key der betroffenen Adresse ist auch etwas älter.
Bin mit GnuPG nicht so firm, wenn jemand ein paar Standard-Checks weiß oder das Problem kennt...
Ich kann Dir leider nicht mit Standardchecks dienen. Ich hatte mal einen Bekannten, der mit einem IDEA-Algorithmus verschlüsselt hat. Um damit arbeiten zu können, hatte ich eine lib dafür (hat der Bekannte geliefert) und eine Zeile in meiner .gnupg.conf, die auf diese Lib verwiesen hat. Ich kann mich gar nicht erinnern, dass in den letzten Updates was mit Entschlüsselung dabei gewesen wäre. Guck' einfach mal nach, ob YaST was mit IDEA ausspuckt. Wenn Dir da was fehlt und er was anbietet, würde ich es mit Nachinstallieren probieren. Beliebt sind auch Probleme wie: gnupgagent läuft nicht oder verstellte Berechtigungen. Aber - nichts davon verstellt sich nur mal so. Wenn's einmal läuft, dann läuft's normalerweise immer, selbst, wenn man das Betriebssystem updatet. Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Wednesday 10 April 2013 14:08:38 schrieb Helga Fischer:
Ich hatte mal einen Bekannten, der mit einem IDEA-Algorithmus verschlüsselt hat. Um damit arbeiten zu können, hatte ich eine lib dafür (hat der Bekannte geliefert) und eine Zeile in meiner .gnupg.conf, die auf diese Lib verwiesen hat.
tjarr, wahrschienlich genau, was da im artikel erwähnt wurde.
Ich kann mich gar nicht erinnern, dass in den letzten Updates was mit Entschlüsselung dabei gewesen wäre.
Guck' einfach mal nach, ob YaST was mit IDEA ausspuckt. Wenn Dir da was fehlt und er was anbietet, würde ich es mit Nachinstallieren probieren.
nö, nichts.
Beliebt sind auch Probleme wie: gnupgagent läuft nicht oder verstellte Berechtigungen. Aber - nichts davon verstellt sich nur mal so. Wenn's einmal läuft, dann läuft's normalerweise immer, selbst, wenn man das Betriebssystem updatet.
Wenn es ein generisches Problem mit GnuPG wäre, wären beide Accounts betroffen. -- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d--(+)@ s-:+ a C++++ UL++ P+>++ L+++>++++ E-- W++ N o? K- w--(---) !O M+ V- PS+ PE Y++ PGP t++(---)@ 5 X+(++) R+(++) tv--(+)@ b++(+++) DI+++ D- G++ e* h>++ r* y? ------END GEEK CODE BLOCK------
Am Mittwoch 10 April 2013 schrieb Dexter Filmore:
Am Wednesday 10 April 2013 14:08:38 schrieb Helga Fischer: [...]
Guck' einfach mal nach, ob YaST was mit IDEA ausspuckt. Wenn Dir da was fehlt und er was anbietet, würde ich es mit Nachinstallieren probieren.
nö, nichts.
Blöde Nuss. Ich habe auch nichts gefunden, außer: http://lists.opensuse.org/archive/opensuse-commit/2012-03/msg01071.html Danach scheint der IDEA-Algorithmus inzwischen Teil der libcrypt zu sein, ist also standardmäßig auf dem System vorhanden.
Beliebt sind auch Probleme wie: gnupgagent läuft nicht oder verstellte Berechtigungen. Aber - nichts davon verstellt sich nur mal so. Wenn's einmal läuft, dann läuft's normalerweise immer, selbst, wenn man das Betriebssystem updatet.
Wenn es ein generisches Problem mit GnuPG wäre, wären beide Accounts betroffen.
Habe ich auch nur der Vollständigkeit wegen erwähnt. Manchmal macht man ja nebenbei Sachen und weiß später nicht mehr, dass da was war. Hast Du mal versucht, die verschlüsselte Mail abzuspeichern und sie mit der Hand zu entschlüsseln? Entweder auf Konsole oder mit dem Tool Kleopatra? Auf der Konsole solltest Du Rückmeldungen sehen können oder einschalten (meistens -v oder -vv oder -vvv). Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch 10 April 2013 schrieb Helga Fischer:
Am Mittwoch 10 April 2013 schrieb Dexter Filmore:
[...]
Blöde Nuss.
Hier meinte ich natürlich das Problem mit dem (versteckten) IDEA-Algorithmus und keineswegs den Fragesteller - falls das noch einem Leser sauer aufstößt. Beim Schreiben habe ich die Formulierung nicht als missverständlich angesehen.
Ich habe auch nichts gefunden, außer: http://lists.opensuse.org/archive/opensuse-commit/2012-03/msg01071 .html
Danach scheint der IDEA-Algorithmus inzwischen Teil der libcrypt zu sein, ist also standardmäßig auf dem System vorhanden.
[...]
Hast Du mal versucht, die verschlüsselte Mail abzuspeichern und sie mit der Hand zu entschlüsseln? Entweder auf Konsole oder mit dem Tool Kleopatra? Auf der Konsole solltest Du Rückmeldungen sehen können oder einschalten (meistens -v oder -vv oder -vvv).
Hat das zu Fehlermeldungen verholfen? Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hast Du mal versucht, die verschlüsselte Mail abzuspeichern und sie mit der Hand zu entschlüsseln?
Ja, siehe unten.
Entweder auf Konsole oder mit dem Tool Kleopatra? Auf der Konsole solltest Du Rückmeldungen sehen können oder einschalten (meistens -v oder -vv oder -vvv).
Hat das zu Fehlermeldungen verholfen?
Ich hab die Mail gespeichert und dann stumpf $ gpg mail.asc gegeben, das liefert gpg: DBG: finish_lookup: checking key 4F56850D (one)(req_usage=0) gpg: DBG: using key 29972987 gpg: encrypted with 2048-bit ELG key, ID 29972987, created 2008-12-05 "Dexter Filmore <dexter.filmore@gmx.de>" gpg: decryption failed: No secret key <------------ DA gpg: DBG: armor-filter: control: 3 gpg: DBG: armor-filter: control: 2 random usage: poolsize=600 mixed=0 polls=0/0 added=0/0 outmix=0 getlvl1=0/0 getlvl2=0/0 secmem usage: 0/32768 bytes in 0 blocks gpg --list-packets --list-only mail.asc liefert mir die Line mit :pubkey enc packet: version 3, algo 16, keyid (usw) in der auch mein Key drin ist, wenn ich den prüfe mit gpg --list-keys <key> Ist der Key auch korrekt. Tja. Also. -- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d--(+)@ s-:+ a C++++ UL++ P+>++ L+++>++++ E-- W++ N o? K- w--(---) !O M+ V- PS+ PE Y++ PGP t++(---)@ 5 X+(++) R+(++) tv--(+)@ b++(+++) DI+++ D- G++ e* h>++ r* y? ------END GEEK CODE BLOCK------
Am Freitag 12 April 2013 schrieb Dexter Filmore:
Hast Du mal versucht, die verschlüsselte Mail abzuspeichern und sie mit der Hand zu entschlüsseln?
Ja, siehe unten.
Entweder auf Konsole oder mit dem Tool Kleopatra? Auf der Konsole solltest Du Rückmeldungen sehen können oder einschalten (meistens -v oder -vv oder -vvv).
Hat das zu Fehlermeldungen verholfen?
Ich hab die Mail gespeichert und dann stumpf $ gpg mail.asc
OK. Wenn nichts geht, probiere ich das auch.
gegeben, das liefert
gpg: DBG: finish_lookup: checking key 4F56850D (one)(req_usage=0) gpg: DBG: using key 29972987 gpg: encrypted with 2048-bit ELG key, ID 29972987, created 2008-12-05 "Dexter Filmore <dexter.filmore@gmx.de>" gpg: decryption failed: No secret key <------------ DA
KMail hat umgebrochen. gpg findet den geheimen Schlüssel nicht. Ist der vorhanden? gpg --list-secret-keys [...]
gpg --list-keys <key>
Der Schalter liefert nur die PublicKey. Blöde Frage: Du hast eine verschlüsselte Mail empfangen, die Du jetzt nicht lesen kannst? Wenn ja, hat der Absender denn den richtigen (öffentlichen) Schlüssel genommen? Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Friday 12 April 2013 16:14:11 schrieb Helga Fischer:
Am Freitag 12 April 2013 schrieb Dexter Filmore:
Hast Du mal versucht, die verschlüsselte Mail abzuspeichern und sie mit der Hand zu entschlüsseln?
Ja, siehe unten.
Entweder auf Konsole oder mit dem Tool Kleopatra? Auf der Konsole solltest Du Rückmeldungen sehen können oder einschalten (meistens -v oder -vv oder -vvv).
Hat das zu Fehlermeldungen verholfen?
Ich hab die Mail gespeichert und dann stumpf $ gpg mail.asc
OK. Wenn nichts geht, probiere ich das auch.
gegeben, das liefert
gpg: DBG: finish_lookup: checking key 4F56850D (one)(req_usage=0) gpg: DBG: using key 29972987 gpg: encrypted with 2048-bit ELG key, ID 29972987, created 2008-12-05 "Dexter Filmore <dexter.filmore@gmx.de>" gpg: decryption failed: No secret key <------------ DA
KMail hat umgebrochen. gpg findet den geheimen Schlüssel nicht. Ist der vorhanden?
gpg --list-secret-keys
[...]
gpg --list-keys <key>
Der Schalter liefert nur die PublicKey.
Blöde Frage: Du hast eine verschlüsselte Mail empfangen, die Du jetzt nicht lesen kannst? Wenn ja, hat der Absender denn den richtigen (öffentlichen) Schlüssel genommen?
Sagt er, und der weiß für gewöhnlich, was er redet. Hab auch selbst ne Mail von meinem anderen Account zu dem kaputten geschickt, auf die Schlüssel geachtet, geht auch nicht. Neu: der 2. Account tut auch nicht mehr, nachdem ich gpg-agent.conf von pinentry-qt4 auf pinentry-qt umgestellt habe, insofern vermute ich da ein Problem. Muss mal schauen, ob ich noch das .gnupg-dir als backup habe... -- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d--(+)@ s-:+ a C++++ UL++ P+>++ L+++>++++ E-- W++ N o? K- w--(---) !O M+ V- PS+ PE Y++ PGP t++(---)@ 5 X+(++) R+(++) tv--(+)@ b++(+++) DI+++ D- G++ e* h>++ r* y? ------END GEEK CODE BLOCK------
Am Freitag 12 April 2013 schrieb Dexter Filmore:
Am Friday 12 April 2013 16:14:11 schrieb Helga Fischer: [...]
Blöde Frage: Du hast eine verschlüsselte Mail empfangen, die Du jetzt nicht lesen kannst? Wenn ja, hat der Absender denn den richtigen (öffentlichen) Schlüssel genommen?
Sagt er, und der weiß für gewöhnlich, was er redet. Hab auch selbst ne Mail von meinem anderen Account zu dem kaputten geschickt, auf die Schlüssel geachtet, geht auch nicht.
Neu: der 2. Account tut auch nicht mehr, nachdem ich gpg-agent.conf von pinentry-qt4 auf pinentry-qt umgestellt habe, insofern vermute ich da ein Problem.
Interessant, ich habe da einen ganzen Zoo von pinentry-Programme. In meiner gpg.conf steht: pinentry-program /usr/bin/pinentry-qt. WM: KDE3. Letztes Update von libcrypt war am 10.02.2013. War denn irgendwas zwischen dem letzten Funktionieren der Entschlüsselung und dem jetzigen Nichtfunktionieren? Oder ist da der zeitliche Abstand zu groß, dass zu viel zwischendrin war. Du schreibst von zwei Accounts? Inwieweit unterscheiden sie sich? Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Tjarrr. Nachdem ich von pinentry-qt4 auf -qt gewechselt hatte geht's doch wieder - seit dem reboot. Die Mail, derer wegen ich den Affentanz überhaupt angefangen habe, weigert sich aber nach wie vor. Listet aber in gpg den korrekten Pubkey. Werd nochmal einen Test mit dem Kollegen machen, der die geschickt hat.
Hallo Dexter, Am Freitag 12 April 2013 schrieb Dexter Filmore:
Tjarrr. Nachdem ich von pinentry-qt4 auf -qt gewechselt hatte geht's doch wieder - seit dem reboot.
War doch ein Update von qt4 der Störenfried?
Die Mail, derer wegen ich den Affentanz überhaupt angefangen habe, weigert sich aber nach wie vor.
Diese Mail hat Dir Dein Kollege geschickt und mit einem Deiner pubkeys verschlüsselt?
Listet aber in gpg den korrekten Pubkey.
Aber Dein gpg behauptet doch, dass es den zur Entschlüsselung notwendigen secret-key nicht findet. Andernfalls kannst Du doch eine an Dich gerichtete verschlüsselte Mail nicht öffnen.
Werd nochmal einen Test mit dem Kollegen machen, der die geschickt hat.
Ich gehe derweil mal einer anderen Idee nach... Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Dexter Filmore -
Helga Fischer