• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Verschlüsselungs-Algorithmus AES-128-GCM wird nicht entschlüsselt

M

MiMe

New member
Guten Morgen zusammen,

einer unserer Kommunikationspartner hat kürzlich den verwendeten Verschlüsselungs-Algorithmus auf AES-128-GCM umgestellt,
mit dem Ergebnis, dass die eingehenden Mails nicht mehr entschlüsselt werden (siehe Fehler).
1722840028527.png

Nachdem der Partner mich auf die Umstellung aufmerksam gemacht hat, habe unter Partner sowohl die Domäne als auch die Absender-Adresse auf den entsprechenden Algorithmus umgestellt, allerdings bleibt das Bild unverändert. Beide Padding-Optionen wurden ebenfalls getestet.
1722840469296.png
Wären hier auf unserer Seite noch weitere Schritte notwendig, um die korrekte Entschlüsselung wieder zu gewährleisten, oder liegt der Fehler womöglich gar nicht zwingend bei uns?
Auffällig ist in jedem Fall, dass die eingehenden Mails vor der Umstellung durch den Partner noch signiert wurden, nun aber nur noch verschlüsselt sind.

Allerbesten Dank im Voraus,
Michael
 
Hmm.. eigtl. ist die Meldung ja ziemlich eindeutig:
1722843436480.png
Der GCM Modus arbeitet mit authentifizierten TCP Header der Pakete, geht da was schief, ist auch direkt die Verschlüsselung defekt. CBC hat solche Mechanismen nicht.

MiMe schrieb:
Wären hier auf unserer Seite noch weitere Schritte notwendig
Zum Vergrößern anklicken....
nein

MiMe schrieb:
Auffällig ist in jedem Fall, dass die eingehenden Mails vor der Umstellung durch den Partner noch signiert wurden, nun aber nur noch verschlüsselt sind.
Zum Vergrößern anklicken....

Liegt daran, dass die Signatur im verschlüsselten Container liegt, wird der Container nicht entschlüsselt, kann die Signatur gar nicht erst gesehen werden.

Hat der Partner auch einen NSP? Wenn ja mal auf beiden Seiten das Dumping der Mails aktivieren und mal die Mails vergleichen die bei ihm rausgehen und wie sie bei euch ankommen.
 
Vielen Dank für die Antwort.

Der Partner hält sich zu meiner Rückfrage leider etwas bedeckt, hat aber wie ich heute sehe, den Algorithmus nun auf AES-256-CBC.
Die Nachrichten werden nun wieder sauber verarbeitet.
Da bei uns an der Partnerdomäne und der Absender-Adresse noch immer AES-128-GCM, nehme ich an,
dass diese Einstellungen nur für ausgehende Nachrichten relevant sind. Ist das korrekt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

K
5.7.1 Mail konnte nicht entschlüsselt werden
Antworten
4
Aufrufe
149
khook
K
O
Gelöst Gateway Zertifikate zu Kunden (Gruppen-Zertifikat) NospamCloud
Antworten
4
Aufrufe
158
Sören
Sören
T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
282
Tim321
T
M
Anzeige des für Entschlüsselung eingesetzten Schlüssels bzw. Zertifikats
Antworten
3
Aufrufe
10K
JanJäschke
JanJäschke
Zurück
Oben