Re: Mutt und gpg Fehlermeldung...
Goran Ristic schrieb:
> Hallo, Matthias!
>
> <Mittwoch, der 02. Januar 2002>
>
> > > kann sich jemand erklären, warum sich gpg (1.0.6) hier bei Mails von Dir,
> > > Goran, 3 Sekunden Zeit nimmt, um die Signatur zu überprüfen, während das
> > > bei anderen Mails blitzartig geht?
> >
> > Liegt vielleicht daran, das er einen 4096Bit Key verwendet?
>
> Zwar ist die Rechenzeit bei solcher Keylänge (natürlich) höher, aber...
>
> > Eigentlich sollte das nicht das Problem sein, nutze ja auch so einen.
>
> ...scheint das nicht bei jedem so lange zu dauern.
Hmm - aber die beiden Schlüssel scheinen doch unterschiedlich zu sein:
% gpg --list-key --verbose Ristic
pub 4096G/6928B48B 2001-12-19 Goran Ristic (Pro-Shop) <webmaster@brodauer-muehle.de>
sig 6928B48B 2001-12-21 Goran Ristic (Pro-Shop) <webmaster@brodauer-muehle.de>
uid Goran Ristic (GnuPG) <gee.r@gmx.net>
sig 6928B48B 2001-12-19 Goran Ristic (Pro-Shop) <webmaster@brodauer-muehle.de>
uid Goran Ristic <g.ristic@berlin.de>
sig 6928B48B 2001-12-21 Goran Ristic (Pro-Shop) <webmaster@brodauer-muehle.de>
uid Goran Ristic (Golfsport) <pro-shop@web.de>
sig 6928B48B 2001-12-21 Goran Ristic (Pro-Shop) <webmaster@brodauer-muehle.de>
% gpg --list-key --verbose Fechner
pub 1024D/1B756EF6 2000-02-25 Matthias Fechner <idefix@fechner.net>
sig 1B756EF6 2000-10-10 Matthias Fechner <idefix@fechner.net>
uid Matthias Fechner <info@fmdata.net>
sig 1B756EF6 2000-02-25 Matthias Fechner <idefix@fechner.net>
uid Matthias Fechner <fechnerm@gmx.net>
sig 1B756EF6 2000-02-25 Matthias Fechner <idefix@fechner.net>
uid Matthias Fechner <matthias@fechner.net>
sig 1B756EF6 2000-02-25 Matthias Fechner <idefix@fechner.net>
sub 4096g/42A56BC9 2000-02-25
sig 1B756EF6 2000-02-25 Matthias Fechner <idefix@fechner.net>
Wenn ich das richtig interpretiere, ist Gorans Haupt-Schlüssel 4096 Bit
ElGamal, während bei Matthias der Haupt-Schlüssel 1024 Bit DSA ist.
War's nicht so, dass der Haupt-Schlüssel zum Signieren verwendet wird, der
Unter-Schlüssel zum Verschlüsseln? Wühl...
<http://www.gnupg.org/gph/de/manual/c594.html#AEN606>:
| Die Wahl der Schlüssellänge hängt von der Art des jeweiligen Schlüssels
| ab. Bei OpenPGP besteht ein Schlüsselbund gewöhnlich aus mehreren
| öffentlichen und geheimen Schlüsseln. Es sollte zumindest einen
| Hauptschlüssel zum Signieren und einen oder eventuell mehrere
| zusätzliche Unterschlüssel für die Verschlüsselung geben. Wenn man die
| Standardeinstellungen von GnuPG bei der Schlüsselerzeugung verwendet,
| ist der Hauptschlüssel ein DSA-Schlüssel, die Unterschlüssel sind
| ElGamal-Schlüssel.
[...]
| Allerdings beeinflußt die Schlüssellänge die Ver- und
| Entschlüsselungsgeschwindigkeit erheblich, da der Rechenaufwand bei
| diesen Algorithmen exponentiell mit der Länge des Schlüssels steigt.
> Ich hatte beispielsweise immer Probleme mit Michael Bramer's key. Da
> konnte ich mir einen Kaffee kochen, bis der key und alle Sigs
> verifiziert wurden. Meist habe ich das mit CTRL-C abgebeochen, weil es
> mir dann doch zu lange dauerte.
Ah, guter Tip (ich hätte ja befürchtet, dass das dann das unschuldige
Mutt trifft).
> > Vielleicht hat einer noch eine andere Idee.
>
> Ich denke, das muß ein Bug in gpg sein. Denn nachdem ich Michaels key
> dann schließlich erst gelöscht, dann wieder importiert hatte, ging
> alles wie gewohnt schnell.
Hab' ich bei Deinem Key jetzt auch probiert, hat aber leider nichts
geändert.
Viele Grüsse...
Michael
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1111 eingetragene Mitglieder in dieser Liste.
Reply to: