[lug-ld] Email-Verschlüsselung

Sebastian Schumb sebastian at sebastians-site.de
Do Jul 25 18:59:13 CEST 2013


Moin ...

> Das Verschlüsseln erfordert es, dass
> der Empfänger seine privater Schlüssel veröffentlicht. Dies
> ist zu 99,99 % nicht der Fall.

Das stimmt so aber nicht.
Ich hoffe mal du meinst den public key/öffentlicher Schlüssel.

Falls es jemanden interessiert, hier mal asynchrone Kryptographie in a
nutshell:
Der private key heißt ja privat key, weil ich den nicht an irgendjemand
herausgebe.
Genau das ist ja der sinn einer asynchronen Verschlüsselung.
Jeder der gpg macht hat 2 Schlüssel, den public key und den private key.
Du nimmst den eine E-Mail und verschlüsselst die mit meinem public key
den ich an verschiedenen stellen im Internet veröffentlich habe,
dann kann man das nur mit meinem private key (den nur ich besitze)
wieder entschlüsseln.

Beim unterschreiben wird ein Hash (Prüfsumme) von der Mail erzeugt.
Den verschlüsselt man mit seinem private key, der Empfänger
entschlüsselt den hash mit meinem public key, bildet selber nochmal die
Prüfsumme und vergleicht beides.
Wenn jemand die Mail manipulieren will ohne das es auffällt, müsste er
ja  die verschlüsselte Prüfsumme mit manipulieren.
Dafür müsste er meinen private key haben um etwas bauen zu können, was
man mit meinem public key sinnvoll entschlüsseln kann.


Aber Thunderbird + enigmail kann ich empfehlen funktioniert einwandfrei.

Anderer fun fact: Ich komme auf 50-70% signierte Mails und so 15%
verschlüsselte.
Was aber da dran liegt, das ich an der Uni die Fachschafts IT mit
betreue und da die wichtigen Leute zu gnupg getreten werden.


Gruß
Sebastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 899 bytes
Beschreibung: OpenPGP digital signature
URL         : http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20130725/08fa1813/attachment.pgp