Mailinglist Archive: opensuse-de (7975 mails)

[Florian Brunner <fbrunnerlist@xxxxxx>]

> IMHO Qwatsch, dann bräuchte mann ja keinen private key.
> Erst lesen dann überlegen und dann antworten :))
> Ich habe in dem Zenario folgenden Ablauf geschildert
> - A erzeugt ein key pair
> - A schickt den public Key an B
> - A schickt eine mit seinem Private Key verschlüsselte Nachricht an
>   B
> - B entschlüsselt diese Nachricht mit dem public key, den er von A
>   bekommen hat
> - B schickt eine mit dem public key von A verschlüsselte Nachricht
>   an A
> - A entschlüsselt die von B kommende Nachricht, die mit seinem
>   eigenen public key verschlüsselt wurde, mit seinem private key

Sorry, aber ich glaube da bist Du auf dem Holzweg.
Wie gesagt, macht es keinen Sinn etwas mit dem private key zu verschlüsseln, 
da ja jeder an den public key rankommen kann (Betonung auf "public").
Wenn in Deinem Beispiel B auch Verschlüsselte Nachrichten empfangen möchte, 
dann muss er ebenfalls ein Key Pair anlegen. A kann dann mit dem Public Key 
von B Nachrichten für B verschlüsseln.

Allgemein gilt: Schreiben kann jeder (public), lesen nur der, für den die 
Nachricht bestimmt ist (private).

Wie schon in den anderen Mails beschrieben funktioniert das signieren gerade 
umgekehrt: 
Der Absender signiert (private), jeder kann überprüfen, ob die Nachricht 
wirklich von dem Absender kommt (public).

Bemerke: Man arbeitet nie mit dem eigenen Public key, sonder nur mit dem 
private key und den public keys von anderen.

Gruss
Florian