Hi,
ich will das mal ausprobieren. Wenn ich mir mit dem Programm einen public key erstelle, wird der dann mitsamt meinem Namen und meiner Emailadresse (beides muss ich vorher angeben) auf einem Server im www abgelegt und ist für alle einsehbar? Meine Idee war nämlich eher dass ICH entscheide wem ich meinen public key gebe und wem nicht.
Gruss
K
Meine Idee war nämlich eher dass ICH entscheide wem ich meinen
public key gebe und wem nicht.
Offenbar hast du das Funktionsprinzip von GPG noch nicht ganz verstanden. GPG verschlüsselt nicht uni-, sondern immer bilateral; d. h. mit den Schlüsseln beider an einem Kommunikationsvorgang beteiligten Parteien.
Wenn du mir eine verschlüsselte Mail zukommen lassen willst, nimmst du deinen privaten und meinen öffentlichen Schlüssel, die dann gemeinsam den Schlüssel bilden, mit dem du die Mail verschlüsselst. Jetzt gibt es genau zwei Schlüsselpaare, mit denen die Mail wieder entschlüsselt werden kann: Dein privater und mein öffentlicher oder dein öffentlicher und mein privater Schlüssel.
Den öffentlichen Schlüssel einer Person zu besitzen bedeutet nicht, dass man damit irgendeine an einen Dritten gerichtete Mail dieser Person entschlüsseln könne - man braucht immer ein passendes Paar.
Wenn ich dir eine verschlüsselte Mail zukommen lassen will, benötige ich entspr. erst deinen öffentlichen Schlüssel. Du bist nicht gezwungen, diesen tatsächlich von jedem einsehbar zu veröffentlichen. Du kannst ihn auch geheimhalten und mir unter dem Siegel der Verschwiegenheit auf irgendeinem Wege zukommen zu lassen.
Es macht aber Sinn, ihn zu veröffentlichen, denn dann muss ich bei dir nicht erst unverschlüsselt anfragen und vor allen Dingen bekomme ich so auch automatisch Zugriff auf deinen erneuerten öffentlichen Schlüssel, wenn dein ursprünglicher Schlüssel nach einer gewissen Zeit abläuft. Andernfalls müsstest du jedem Kommunikationspartner den erneuerten Schlüssel zukommen lassen.
HTH
Meine
Idee war nämlich eher dass ICH entscheide wem ich meinen
public key gebe und wem nicht.
Jeder, der dir eine verschlüsselte Mail zusenden will, braucht diesen Key. Von daher ist es ratsam, ihn an einer öffentlichen Stelle abzulegen.
Stefan
100% klar wie das mit dem private und dem public key funktioniert. Aber… meine Frage war halt ob diese Daten (Name, Email und public key) automatisch auf einen Server geladen werden wo dann meine Emailadresse rumfliegt oder ob ich das einstellen / verhindern kann. Den public key kann ich ja z.B. auch in meine Email-Signatur setzen.
Das mit dem „Schlüssel ist immer aktuell“ wäre natürlich ein Argument. Aber erstmal will ich es ja ausprobieren. Vielleicht gefällt es mir auch gar nicht und ich deinstalliere alles wieder.
K
Das mit dem „Schlüssel ist immer aktuell“ wäre natürlich ein
Argument. Aber erstmal will ich es ja ausprobieren. Vielleicht
gefällt es mir auch gar nicht und ich deinstalliere alles
wieder.
Wie gesagt, es gibt generell keine Notwendigkeit, den Schlüssel hochzuladen. Solange du nur probierst, wäre das sogar relativ unsinnig, weil du damit einen Eintrag generieren würdest, der a) nie wieder gelöscht werden könnte, b) von dir explizit als ungültig markiert werden müsste, solltest du gpg jemals nutzen wollen.
Gruß
Hi Herrmann,
Wenn du mir eine verschlüsselte Mail zukommen lassen willst,
nimmst du deinen privaten und meinen öffentlichen Schlüssel,
die dann gemeinsam den Schlüssel bilden, mit dem du die Mail
verschlüsselst. Jetzt gibt es genau zwei Schlüsselpaare, mit
denen die Mail wieder entschlüsselt werden kann: Dein privater
und mein öffentlicher oder dein öffentlicher und mein privater
Schlüssel.
Ich bemühe mich, wie Du Dich möglicherweise noch erinnerst (Asche auf mein Haupt), gerade, meine Wissenslücken zu PGP/GPG zu stopfen. Deshalb habe ich diesen Therad interessiert mitgelesen. Diese Variante zur Schlüsselverwendung ist mir bisher nicht untergekommen.
Die gängige Anfänger-Literatur, mit der ich mich im Moment noch beschäftige, beschreibt nur, wie man den öffentlichen Schlüssel einer Person zur Verschlüsselung nützt, und wie dieser dann seinen privaten Schlüssel zum Entschlüsseln nützt.
Von einer kombinierten Verwendung meines privaten und meines Partners öffentlichem Schlüssel war nirgends die Rede.
Wo kann ich mehr darüber erfahren?
Thx
Armin.
Lass die Asche mal bei mir…
(Asche auf mein Haupt)
Ne, lass die Asche mal schön auf meiner Rübe, wo sie hingehört. Ich habe Blödsinn geschrieben.
Es macht Sinn, eine Nachricht nicht nur mit dem Schlüssel des Empfängers, sondern zusätzlich mit dem eigenen zu verschlüsseln. Denn wenn der Absender nur den fremden Schlüssel wählt, kann er die Nachricht selbst nicht mehr entschlüsseln. Er müsste im Zweifel also eine Klartext-Kopie behalten. Gibt er hingegen für die Verschlüsselung den eigenen und den Schlüssel des Empfängers an, kann er seine eigene Kopie bei Bedarf wieder entschlüsseln.
Grundsätzlich ist es aber schon so, wie du vermutest: Für die Verschlüsselung ist lediglich der öffentliche Schlüssel des Empfängers nötig, es wird keine Kombination aus beiden Schlüsseln verwendet.
Allerdings verschlüsselt dieser Schlüssel nicht die Nachricht. Dafür wird vielmehr ein zufälliger Schlüssel neu erzeugt und lediglich dieser erzeugte Schlüssel wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der verschlüsselten Nachricht beigefügt. Verschlüsselt man in Kopie an sich selbst, wird der zufällig erzeugte Schlüssel zusätzlich einmal mit dem eigenen Schlüssel verschlüsselt und ebenfalls der Nachricht beigefügt.
Jeder Empfänger erhält auf diese Weise eine individuell verschlüsselte Kopie des zufällig erzeugten Schlüssels, der nach dem Entschlüsseln dann natürlich bei jedem Empfänger identisch ist, so dass jeder die Nachricht selbst mit dem gleichen Schlüssel entschlüsselt.
Gruß
Es macht Sinn, eine Nachricht nicht nur mit dem Schlüssel des
Empfängers, sondern zusätzlich mit dem eigenen zu
verschlüsseln.
Dann aber mit dem eigenen öffentlichen verschlüsseln.
Der eigene private wird dann gerne zusätzlich eingesetzt, um die Integrität abzusichern.
Gibt er hingegen für die Verschlüsselung den eigenen
und den Schlüssel des Empfängers an, kann er seine eigene
Kopie bei Bedarf wieder entschlüsseln.
Hätte jetzt so dacht:
Jeder Empfänger in der Liste bekommt eine mit seinem öffentlichen Schlüssel verschlüsselte
Nachricht und ich als Absender eine mit meinem öffentlichen Schlüssel verschlüsselte Kopie im „gesendet“-Ordner.
Jeder Empfänger erhält auf diese Weise eine individuell
verschlüsselte Kopie des zufällig erzeugten Schlüssels, der
nach dem Entschlüsseln dann natürlich bei jedem Empfänger
identisch ist, so dass jeder die Nachricht selbst mit dem
gleichen Schlüssel entschlüsselt.
Klingt korrekt. Sonst müsste bei langem Verteiler jedesmal der komplette Klartext mitsamt der Anhänge zeitaufwendig chiffriert werden. So ist nur die Verschlüsselung des mitgelieferten Schlüssels individuell.
Ciao, Allesquatsch
Klingt korrekt.
Eine schöne Formulierung… Mein erster Beitrag muss aber auch ziemlich korrekt geklungen haben, jedenfalls hat dessen Aussagen niemand offen angezweifelt:wink:
Aber keine Sorge, vor meiner Korrektur habe ich mich noch mal in die Materie vertieft und die Grundlagen durchgelesen. Wikipedia, diverse andere Wikis und RFCs…
Gruß