ignore 00145.29 - signify

0 views
Skip to first unread message

Marcel Logen

unread,
May 10, 2022, 7:39:20 PMMay 10
to
OpenBSD: signify-Test
=====================

Siebenzeilige Datei:

| t20$ cat datei
| t20$ head -n 1 /etc/motd
| OpenBSD 7.1-current (GENERIC.MP) #510: Tue May 10 05:42:43 MDT 2022
|
| t20$ uname -a
| OpenBSD t20 7.1 GENERIC.MP#510 amd64
|
| MDT = MESZ - 8 h

Diese Datei mit Anzeige der Zeilenenden:

| t20$ cat -e datei
| t20$ head -n 1 /etc/motd $
| OpenBSD 7.1-current (GENERIC.MP) #510: Tue May 10 05:42:43 MDT 2022$
| $
| t20$ uname -a $
| OpenBSD t20 7.1 GENERIC.MP#510 amd64$
| $
| MDT = MESZ - 8 h$

Öffentlicher Schlüssel:

| t20$ cat signify-key.pub
| untrusted comment: signify public key
| RWRtFSfgVKrGOIyQbZdQrLAC/v0O5KEkhkfdcs/Op5KUrQHmly7WugHG

Signieren (mit dem geheimen Schlüssel):

| t20$ signify -S -x datei.sig -s signify-key.sec -m datei

datei.sig ist die Signatur, mit "-m" (message) wird die Datei "datei"
übergeben:

| t20$ cat datei.sig
| untrusted comment: verify with signify-key.pub
| RWRtFSfgVKrGOPw/AQNltidxi7yxsa20/nnvlZfzuZ4zekJPB54CGLyuRIv/TimrNY7M7xX2mUwFg17gDz1/IdUGkYQ/pvbtVQo=
| t20$

Verifizieren (mit dem öffentlichen Schlüssel):

| t20$ signify -V -p signify-key.pub -x datei.sig -m datei
| Signature Verified

Marcel bhha (378410)
--
╰────╮ ╭──╮ ╭────────────╮ ╭──────╮ ╭─╮
╭──╯ ╭─╮ ╭────╯ ╰─────╮ ╭──╯ ╭─────────╯ ╰──╮ ╰───╯ ╰
╰───╮ │ │ ╭─────╯ ╭──────────╯ │ ╭──╯ ╭──╮ ╭──╮ ╭──╮ ╭─╯
╰─╯ ╰─╯ ╰────────────╯ ╰─────╯ ╰─╯ ╰─╯ ╰──╯ c25075

Marcel Logen

unread,
May 11, 2022, 6:36:04 AMMay 11
to
Marcel Logen in de.test:

>OpenBSD: signify-Test

[...]

>Öffentlicher Schlüssel:
>
>| t20$ cat signify-key.pub
>| untrusted comment: signify public key
>| RWRtFSfgVKrGOIyQbZdQrLAC/v0O5KEkhkfdcs/Op5KUrQHmly7WugHG

Noch ein Beispiel (UTF-8/NFC/CRLF):

| t20$ cat datei03
| Vom Eise befreit sind Strom und Bäche
| Durch des Frühlings holden, belebenden Blick

| t20$ cat -e datei03
| Vom Eise befreit sind Strom und BM-CM-$che^M$
| Durch des FrM-CM-<hlings holden, belebenden Blick^M$

| t20$ hexdump -Cv datei03
| 00000000 56 6f 6d 20 45 69 73 65 20 62 65 66 72 65 69 74 |Vom Eise befreit|
| 00000010 20 73 69 6e 64 20 53 74 72 6f 6d 20 75 6e 64 20 | sind Strom und |
| 00000020 42 c3 a4 63 68 65 0d 0a 44 75 72 63 68 20 64 65 |B..che..Durch de|
| 00000030 73 20 46 72 c3 bc 68 6c 69 6e 67 73 20 68 6f 6c |s Fr..hlings hol|
| 00000040 64 65 6e 2c 20 62 65 6c 65 62 65 6e 64 65 6e 20 |den, belebenden |
| 00000050 42 6c 69 63 6b 0d 0a |Blick..|
| 00000057

| t20$ cat datei03.sig
| untrusted comment: verify with signify-key.pub
| RWRtFSfgVKrGOJNC6usxVQPd99zETX+K9+FMRipQGGEzN1DUaPfuQuBsaAzmF3gY2ZnzGFrikgLVxvbs5hagTTJZHoUCZ88emQU=

| t20$ signify -V -p signify-key.pub -x datei03.sig -m datei03
| Signature Verified

Marcel c646 (399494)
--
╭─────╮ ╭──────────╮ ╭──╮ ╭─╮ ╭────╮ ╭────╮ ╭──
───╯ ╰─╮ ╰────────╮ ╰─╯ ╰──╯ │ ╰──╮ ╰───╮ │ ╭─╯ │
╭─╯ ╭─╮ ╰─╮ ╭──────╯ ╭──╮ │ ╭──╯ ╭──╮ ╭────╯ ╰───╯
╰─────╯ ╰───────╯ ╰─────────╯ ╰─╯ ╰────╯ ╰──╯ 952272

Marcel Logen

unread,
May 11, 2022, 6:42:40 AMMay 11
to
Marcel Logen in de.test:
Zeilenenden von datei03 in vim (mit ":set ff=unix") geändert auf LF:

| t20$ signify -V -p signify-key.pub -x datei03.sig -m datei03
| signify: signature verification failed

Marcel c6e5 (399813)
--
╭──╮ ╭─────────────────╮ ╭──────╮ ╭─
╭─╯ ╰──╮ ╰───────╮ ╰─╮ ╭─╯ ╰─╯
│ ╭────╯ ╭─╮ ╰─╮ ╭──╯ ╭───╮ ╭─╮ ╭──╮ ╰─╮
─╯ ╰──────╯ ╰────────╯ ╰──────╯ ╰──╯ ╰──╯ ╰─────────╯ 77e7e6

Marcel Logen

unread,
May 11, 2022, 5:28:35 PMMay 11
to
Marcel Logen in de.test:

>| t20$ cat datei03
>| Vom Eise befreit sind Strom und Bäche
>| Durch des Frühlings holden, belebenden Blick
-

>| t20$ cat -e datei03
>| Vom Eise befreit sind Strom und BM-CM-$che^M$
>| Durch des FrM-CM-<hlings holden, belebenden Blick^M$
^^^~~~

>| t20$ hexdump -Cv datei03
>| 00000000 56 6f 6d 20 45 69 73 65 20 62 65 66 72 65 69 74 |Vom Eise befreit|
>| 00000010 20 73 69 6e 64 20 53 74 72 6f 6d 20 75 6e 64 20 | sind Strom und |
>| 00000020 42 c3 a4 63 68 65 0d 0a 44 75 72 63 68 20 64 65 |B..che..Durch de|
>| 00000030 73 20 46 72 c3 bc 68 6c 69 6e 67 73 20 68 6f 6c |s Fr..hlings hol|
^^ ~~ --
>| 00000040 64 65 6e 2c 20 62 65 6c 65 62 65 6e 64 65 6e 20 |den, belebenden |
>| 00000050 42 6c 69 63 6b 0d 0a |Blick..|
>| 00000057

Aus "man cat" (OpenBSD):

| [...] Control
| characters print as ‘^X’ for control-X, with the exception of the
| tab and EOL characters, which are displayed normally. The DEL
| character (octal 0177) prints as ‘^?’. Non-ASCII characters
| (with the high bit set) are printed as ‘M-’ (for meta) followed
| by the character for the low 7 bits.

Das große "C" hat den ASCII-Wert 0x43, also binär "0100 0011". Dann
hat "M-C" also "1100 0011", also 0xC3.

Das Zeichen "<" ist ASCII 0x3C, also binär "0011 1100". "M-<" ist
dann mit dem gesetzten achten Bit (von rechts) "1011 1100", das ist
0xBC.

Stimmt mit den Angaben von hexdump überein.

Marcel csbs (422268)
--
╮ ╭─╮ ╭────╮ ╭──╮ ╭─╮ ╭─╮ ╭──╮ ╭────────╮ ╭────╮
╰─╮ ╭─╯ ╰─╮ │ ╰─╯ │ ╭─╯ ╰─╯ ╰─╯ ╰──╮ ╰────╮ ╰──╮ ╭─╯ ╭─╯
╰─╯ ╰─╮ ╰──╮ ╰─╯ ╰──╮ ╭─╮ │ ╭──╯ ╰──╮ ╰──
╰─────╯ 8fc3be ╰──╯ ╰──╯ ╰────────╯

Marcel Logen

unread,
May 11, 2022, 5:51:17 PMMay 11
to
Marcel Logen in de.test:

>Aus "man cat" (OpenBSD):
>
>| [...] Control
>| characters print as ‘^X’ for control-X, with the exception of the
>| tab and EOL characters, which are displayed normally. The DEL
>| character (octal 0177) prints as ‘^?’. Non-ASCII characters
>| (with the high bit set) are printed as ‘M-’ (for meta) followed
>| by the character for the low 7 bits.

Vorsicht, Falle!

Die Darstellung ist nicht reversibel: "^I" kann der Tabulator sein
oder auch die Aneinanderreihung von "^" und "I".

| t20$ echo '^I'123"$(echo '09' | xxd -r -p)" | cat -te
| ^I123^I$

Marcel ct1c (422956)
--
╭────╮ ╭───╮ ╭─╮ ╭────────╮ ╭───╮ ╭─╮ ╭─╮ ╭────╮
╭──╮ │ ╰──╯ ╰─╯ │ ╰────╮ ╰───╯ ╰────╯ ╰───╯ ╰─────╯ ╰
─╯ ╰─────╯ ╭────────╯ ╭───╮ │
╰──────────╯ ╰──╯ 2f1256

Marcel Logen

unread,
May 11, 2022, 6:54:51 PMMay 11
to
Marcel Logen in de.test:

>Die Darstellung ist nicht reversibel: "^I" kann der Tabulator sein
>oder auch die Aneinanderreihung von "^" und "I".

Es gibt auch "M-^I":

| t20$ echo 89 | xxd -r -p | cat -e && echo
| M-^I

| t20$ echo 89 | xxd -r -p | cat -et && echo
| M-^I

Marcel e13m (459894)
--
╭──╮ ╭───╮ ╭──────╮ ╭────╮ ╭──────────╮
─╯ │ ╭─╯ ╰────╮ │ ╭─╮ ╰─╯ ╭─╯ ╰──╮ ╭────╯ ╭─╮ ╭─╮ ╭─
╭──╯ │ ╭─────╯ ╰──╯ │ │ ╭───╮ ╭─╮ ╭─╯ │ ╭─────╯ ╰─╯ │ │
╰──────╯ ╰─────────────╯ ╰─╯ ╰─╯ ╰───╯ ╰──╯ f697d6 ╰─╯

Marcel Logen

unread,
May 12, 2022, 4:04:26 PMMay 12
to
Marcel Logen in de.test:

>Signieren (mit dem geheimen Schlüssel):
>
>| t20$ signify -S -x datei.sig -s signify-key.sec -m datei

Es kommt übrigens immer dieselbe Signatur dabei heraus.

<https://en.wikipedia.org/wiki/EdDSA#Secure_coding>:

| [...] In contrast, EdDSA chooses the nonce deterministically
| as the hash of a part of the private key and the message. Thus,
^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^
| once a private key is generated, EdDSA has no further need for
| a random number generator in order to make signatures, and there
| is no danger that a broken random number generator used to make
| a signature will reveal the private key.

Marcel fesn (506775)
--
╭────╮ ╭─╮ ╭───────╮ ╭─╮ ╭─────╯
───╯ ╰──╯ │ ╭─╯ ╭────╯ ╭──╯ ╰───╮ ╭─╯
╭─────╯ │ ╭─╯ ╭─────╮ ╭────────╮ ╭──────╯ │ │
╰───────╯ ╰─────╯ ╰──╯ ╰─╯ ╰──╯ 700e86
Reply all
Reply to author
Forward
0 new messages