Seltsames Problem mit GPG-Key (Passphrase)

Sebastian Inacker inacker at gmx.de
Sun Jul 20 00:12:43 CEST 2003 

Hallo.

Ich habe ein Problem mit einem GPG-Key und der dazu gehoerenden
Passphrase:

Meine Passphrase wurde nur noch selten unter teilweise sehr seltsamen
Umständen akzeptiert. Ich kannte die Passphrase noch (siehe unten) und
habe mich bestimmt bei nicht /allen/ erfolglosen Versuchen vertippt.
Irgendwann tippt man sehr sehr gründlich...

Problemlösungsversuche

  * Backup von vor drei Tagen eingespielt. Alles ok. (Es war die
    gleiche Passphrase.) Ungefähr 5 Minuten später war es dann wieder
    eine (angeblich) falsche Passphrase. random_seed und trustdb.gpg
    hatten sich verändert.

  * Wenn ich random_seed gelöscht habe, funktionierte es wieder. Dann
    wieder nicht. Ich mußte dann random_seed und trustdb.gpg löschen,
    um wieder (für kurze Zeit/wenige Versuche) meine Passphrase zum
    signieren verwenden zu können. (Getestet habe ich immer mit einem
    --clearsign auf eine Textdatei.) Zusätzlich war diese doch sehr
    "komische" Methode auch nicht garantiert erfolgreich.

  * Ich habe auf einem anderen Rechner ~/.gnupg gelöscht und meinen
    (Secret- und Public-)Key importiert. clearsign probiert.
    Funktioniert. Wenig später: Nein, funktioniert nicht mehr.

  * Passphrase in eine Textdatei geschrieben (ich hatte die Passphrase
    nach der Erstellung des Keys auch auf einem Zettel geschrieben -
    obwohl man das ja nicht tut). Danach "gpg --passphrase-fd 0
    --clearsign [datei] < passphrase.txt" erfolglos probiert. Mit 
    einem neuen Testkey war dieses Vorgehen erfolgreich.

Der Key wurde mit GnuPG 1.0.6 aus Debian woody erstellt. Aufgefallen
ist das Problem auch da schon ("schonwieder vertippt?") ab und zu. Die
Anzahl der vergeblichen Versuche war jedoch deutlich geringer.

Richtig auffällig wurde das Problem nach einen Update auf GnuPG 1.2.2
von Adrian Bunk. Das Konvertierskript, das auch dem GnuPG von
www.gnupg.org beiliegt, wurde ausgeführt. Das GnuPG von www.gnupg.org
brachte übrigens auch keine Besserung/Beseitigung des Problemes.

Ich habe einen neuen Key auf dem "anderen Rechner" generiert (der
funktioniert) und koennte mit dem "Verlust" des Problem-Schluessels
leben. Falls aber doch jemand einen Tip fuer mich hat, in welcher
Richtung ich weiter forschen koennte, waere ich dankbar.

Tschuess,
  Sebastian

More information about the Linux mailing list