Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comm.software.mailreader > #1425 > unrolled thread

[TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt"

Started byBernd <bnacht@web.de>
First post2024-10-07 11:50 +0200
Last post2024-10-08 11:49 +0200
Articles 4 — 3 participants

Back to article view | Back to de.comm.software.mailreader


Contents

  [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Bernd <bnacht@web.de> - 2024-10-07 11:50 +0200
    Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2024-10-07 21:06 +0200
      Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Bernd <bnacht@web.de> - 2024-10-08 09:32 +0200
        Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Thomas Barghahn <Th.Barghahn@t-online.de> - 2024-10-08 11:49 +0200

#1425 — [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt"

FromBernd <bnacht@web.de>
Date2024-10-07 11:50 +0200
Subject[TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt"
Message-ID<ve0at8$3r3a$1@solani.org>
Hi,

hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren 
Signatur (des Absenders) angemeckert wird:
"Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von 
dieser Version Ihrer Software nicht unterstützt wird."

Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit.

Wenn ich dieses Zertifikat aus TB exportiere und im 
TB-Zertifikatsspeicher wieder importiere ist es möglich dem Absender 
verschlüsselte E-Mails zu senden (die dieser auch entschlüsseln kann ;-).

Die CA dieses Zertifikates ist im TB bekannt.

Also ist die Funktion eigentlich gegeben, aber die Meldung bestreitet 
das ...?

Any hints?

Bernd

[toc] | [next] | [standalone]


#1426

From"Peter J. Holzer" <hjp-usenet4@hjp.at>
Date2024-10-07 21:06 +0200
Message-ID<slrnvg8ca0.1mot6.hjp-usenet4@trintignant.hjp.at>
In reply to#1425
On 2024-10-07 09:50, Bernd <bnacht@web.de> wrote:
> hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren 
> Signatur (des Absenders) angemeckert wird:
> "Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von 
> dieser Version Ihrer Software nicht unterstützt wird."
>
> Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit.

Eine Signatur besteht aus einem Hash, der mit dem privaten Schlüssel
eines asymmetrischen Verfahrens verschlüsselt wurde. Um die Signatur zu
überprüfen, muss der Empfänger sowohl die Hashfunktion als auch das
asymmetrische Verfahren beherrschen.


> Wenn ich dieses Zertifikat aus TB exportiere und im 
> TB-Zertifikatsspeicher wieder importiere ist es möglich dem Absender 
> verschlüsselte E-Mails zu senden (die dieser auch entschlüsseln kann ;-).

Damit dürfte belegt sein, dass Dein Thunderbird das asymmetrische
Verfahren mit der notwendigen Schlüssellänge beherrscht. Wir wissen aber
noch nichts über die Hash-Funktion.

        hp

[toc] | [prev] | [next] | [standalone]


#1427

FromBernd <bnacht@web.de>
Date2024-10-08 09:32 +0200
Message-ID<ve2n6k$5549$1@solani.org>
In reply to#1426
Am 07.10.24 um 21:06 schrieb Peter J. Holzer:
> On 2024-10-07 09:50, Bernd <bnacht@web.de> wrote:
>> hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren
>> Signatur (des Absenders) angemeckert wird:
>> "Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von
>> dieser Version Ihrer Software nicht unterstützt wird."
>>
>> Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit.
(...)
> Damit dürfte belegt sein, dass Dein Thunderbird das asymmetrische
> Verfahren mit der notwendigen Schlüssellänge beherrscht. Wir wissen aber
> noch nichts über die Hash-Funktion.

Ah, sorry, es stehen zwei Verfahren im Zertifikat: SHA-256 und SHA-1

Könnte die Meldung daher stammen das SHA-1 ja nicht mehr empfohlen ist 
und nur noch aus Kompatibilitätsgründen zugelassen ist?

(Dann fände ich die Meldung zumindest irreführend.)

Bernd

[toc] | [prev] | [next] | [standalone]


#1428

FromThomas Barghahn <Th.Barghahn@t-online.de>
Date2024-10-08 11:49 +0200
Message-ID<b204.8a1d.dcsm.1bbird@barghahn-online.de>
In reply to#1427
*Bernd* meinte:
> 
> Ah, sorry, es stehen zwei Verfahren im Zertifikat: SHA-256 und SHA-1
> 
> Könnte die Meldung daher stammen das SHA-1 ja nicht mehr empfohlen ist 
> und nur noch aus Kompatibilitätsgründen zugelassen ist?

Ja, SHA-1 muss seit TB/115.x "zugelassen" werden. Hinterlege also 
folgende Präferenz (in der user.js):

/* S/MIME SHA1 ZULASSEN                                            */
/* Standard ab TB/115.x ist false                                  */
user_pref("mail.smime.accept_insecure_sha1_message_signatures",true);

Thomas

X'Post-To: <news:de.comm.software.mailreader>, <news:de.comm.software.mozilla.mailnews>
F'up-To  : <news:de.comm.software.mozilla.mailnews>
-- 
== S E N D E Z E I T =========================
+  DATUM  : Dienstag, 08. Oktober 2024
+  UHRZEIT: 11:49:17 UHR (MESZ)
== Heute: Wettergesprächs- und Smalltalktag ==

[toc] | [prev] | [standalone]


Back to top | Article view | de.comm.software.mailreader


csiph-web