From BIONIC.zerberus.de!C.CREUTZIG Fri Jun 9 07:16:25 1995 Return-Path: Received: from bionic.zer.de by bi-node.zerberus.de with zconnect (Smail3.1.29.1 #6) id m0sJwCq-0002GKC; Fri, 9 Jun 95 07:02 MET DST To: christopher@bi-node.teuto.de Message-Id: From: GARFIELD@musicbox.dssd.sub.org (Christian Schneider) Path: bionic.zer.de!GARFIELD Organization: not yet Subject: Undokumentierte Parameter in PGP !!! Date: Fri, 09 Jun 1995 01:33:45 +0100 X-Mailer: Zodiac's Point 3.9 [REGISTERED 016D] X-Gateway: ZCONNECT UB bi-node.zerberus.de [UNIX/Connect v0.73] MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-Z-Post: Josefstrasse 18; 33106 Paderborn X-Z-Telefon: V+49-5254-64479 X-Z-PGP-KEY-AVAIL: Lines: 179 Status: RO -----BEGIN PGP SIGNED MESSAGE----- Aloha Brettgemeinde, Da in den letzten Tagen hier etwas über einige undokumentierte Befehle gemauckelt wurde, poste ich hier alle mir bekannten (undokumentierten) Befehle zu (fast) allen PGP-Versionen rein, die man leider nur nach Analyse des Quellcodes findet: ****************** Parameter: -KM ****************** Wer ein sog. "Signature Chain" von seinem Public KeyRing sehen möchte tippt: PGP -KM oder PGP -KM > CHAIN.TXT (falls der Public KeyRing sehr groß ist, und man sich alles in Ruhe ansehen will...) PGP sucht dann nach den "Ultimately-Trusted"-Keys (eure eigenen sind dies, da sie sich auch in eurem Secret KeyRing befinden...) und gibt dann diese mit denen, die von denen (euren) signiert worden sind, und diese, die von denen (den signierten) wiederum signiert worden sind... usw. ähnlich wie einen Verzeichnis-Baum aus. ***************** Parameter: -L ***************** Beispiel: "PGP -KGL" oder "PGP -KVL" oder "PGP -EAL", usw... Dieser Parameter zeigt zusätzlich noch Debug-Informationen an und kann bei allen PGP-Operationen verwendet werden... Meistens beinhalten diese Infos nur die Dateinamen der TEMP-Dateien, aber zum Beispiel bei "PGP -KGL" werden dann auch die zwei Primzahlen (die für den RSA-Key benötigt werden) angezeigt. Man kann allerdings statt "-L" auch "+VERBOSE=2" angeben, ist nur mehr Schreib- aufwand. ************************************** Parameter: -KG ************************************** Vorweg noch etwas Hintergrundwissen: PGP verwendet als Public-Key-Algorithmus RSA. Dieser basiert auf dem mathematischen Problem, daß man zwar ohne weiteres zwei sehr große Primzahlen miteinander multiplizieren, aber dies nicht mehr in die zwei ursprünglichen Primfaktoren zerlegen kann. (jaja, es gibt natürlich verschiedene "Algorithmen", die das können, aber die sind ja VIEL zu langsam... Da benötigt man für einen 1024-Bit-Key mehrere Jahrtausende enorme Rechenzeit, wenn nicht noch mehr...) Und aus diesen zwei Primzahlen wird unter Anderem auch ein sog. "public exponent" berechten, der zusammen mit dem Produkt den Public-Key bildet. Bei den meisten PGP-Versionen ist die Länge dieses "public exponent"s auf 5 Bit festgelegt. Ein kleiner "public exponent" (wie 5) "sorgt" dafür, daß Operationen mit dem Public-Key viel schneller ablaufen, als welche mit dem Secret Key. (Man nehme eine Datei, und codiere sie mit seinem eigenen Key. Dann decodiere man sie und stellt fest, daß das Codieren, eine Operation mit dem Public-Key, schneller ging, als das Decodieren, eine Operation mit dem Secret-Key.) Einige gute Kryptologen meinen, es spiele für die Sicherheit des RSA-Keys auch dieser "public exponent" eine gewisse (wenn auch kleine) Rolle. Daher kann man bei einer Schlüssel-Generierung "PGP -KG" auch neben der größe des Schlüssels an sich auch noch die Größe des "public exponent"s angeben (beides jeweils in Bit). Der Geschwindigkeits-Verlust bei einer Public-Key-Operation mit einem langen "public exponent" liegt bei guten Rechnern zum Glück nur zwischen Bruchteilen von Sekunden, bis einigen Sekunden. Und die Länge ganau dieses "public exponent"s läßt sich bei der Schlüssel- Generierung auch festlegen: PGP -KG 1024 64 Dieser Befehl erstellt einen 1024-Bit langen Public Key, dessen "public exponent" 64-Bit lang ist. Mit einem "public exponent" von sogar 128 Bit ist man von der Sicherheit her, bei RSA schon sehr gut beraten. ******************************* Parameter: -DA ******************************* Dieser Parameter sorgt dafür, daß die Datei, die als angegeben wird (z.B.: CODE.ASC) _nicht_ decodiert, sodern lediglich der ASCII-Armor der ASC-Datei in eine PGP-Datei (hier: CODE.PGP) überstzt wird, wiegesagt ohne decodieren. Dies ist dann hilfreich, wenn man über E-Mail (daher ASCII-Armor) empfangene codierte Dateien im codierten Zustand aufheben möchte und Speicherplatz sparen will, da eine PGP-Datei ja kleiner als die entsprechende ASC-Datei ist. Anstatt "-DA" kann man auch "PGP +KEEPBINARY" verwenden, allerdings versucht PGP dabei dann die Datei doch zu decodieren. ******************************************** Parameter: +MAKERANDOM= filename ******************************************** Dieser Parameter erstellt eine Datei die kryptographisch gute Zufalls-Bits enthält... z.B.: PGP +MAKERANDOM=1000 TEST.TXT Dies erstellt die Datei TEST.TXT mit 1000 Zufallszeichen. ***************************** Parameter: +ENCRYPTTOSELF ***************************** Dieser Parameter sorgt dafür, daß eine Datei, die codiert wird (haptsächlich mit dem Public-Key andere Leute) auch mit dem in "MYNAME" gestzten Public-Key an sich selbst codiert wird. z.B.: PGP -E DATEI.DAT MEIER +ENCRYPTTOSELF Dies ist sinnvoll, wenn man eine Kopie der codierten Datei selbst aufheben will und diese auch irgendwann vielleicht mal wieder decodieren will... Ahja, alle mit "+" gesetzten Parameter (wie +FORCE) können soweit abge- kürzt werden, daß die Abkürzung nicht für verschiedene Parameter stehen kann. So kann zum Beispiel "+KEEPBINARY" mit "+K" abgekürzt werden. Allerdings kann "+COMP" entweder "+COMPRESS" oder "+COMPLETES_NEEDED" bedeuten und PGP gibt daher eine entsprechende Fehlermeldung aus. Puhh, ganz schön viel Schreibarbeit, aber ich denke, Ihr könnt was damit anfangen... Ciao, Christian Schneider Mailbox: GARFIELD@MUSICBOX.DSSD.SUB.ORG Internet: 100542.2132@compuserve.com PGP KeyID: 50BF5409 PGP Fingerprint: 79 03 43 F0 A9 91 2A 65 2B B9 8F 09 B9 D5 F8 F5 PGP Key auf Anfrage oder vom KeyServer -----BEGIN PGP SIGNATURE----- Version: 2.6.2i iQCVAwUBL8TQ1fYahSVQv1QJAQGO0gQAjDZJ+darEWm3ZEyGVKDXmm1Y5YnfhuHN 9sejsv+PvOywwCfoHztSD236/T9W6MTdCcGXiuf6n4VyxSBjGZQ5ppvLWYhHSvmi 8et+FRYgskK0XdDmvXvrEWKp58gI747lMSR+hGWUGlxW8Z0SSy4lm0AaKmenavN1 3kCI/zaqAZY= =rlqh -----END PGP SIGNATURE-----