IMHO Qwatsch, dann bräuchte mann ja keinen private key. Erst lesen dann überlegen und dann antworten :)) Ich habe in dem Zenario folgenden Ablauf geschildert
- A erzeugt ein key pair
- A schickt den public Key an B
- A schickt eine mit seinem Private Key verschlüsselte Nachricht an B
- B entschlüsselt diese Nachricht mit dem public key, den er von A bekommen hat
- B schickt eine mit dem public key von A verschlüsselte Nachricht an A
- A entschlüsselt die von B kommende Nachricht, die mit seinem eigenen public key verschlüsselt wurde, mit seinem private key
Sorry, aber ich glaube da bist Du auf dem Holzweg. Wie gesagt, macht es keinen Sinn etwas mit dem private key zu verschlüsseln, da ja jeder an den public key rankommen kann (Betonung auf "public"). Wenn in Deinem Beispiel B auch Verschlüsselte Nachrichten empfangen möchte, dann muss er ebenfalls ein Key Pair anlegen. A kann dann mit dem Public Key von B Nachrichten für B verschlüsseln. Allgemein gilt: Schreiben kann jeder (public), lesen nur der, für den die Nachricht bestimmt ist (private). Wie schon in den anderen Mails beschrieben funktioniert das signieren gerade umgekehrt: Der Absender signiert (private), jeder kann überprüfen, ob die Nachricht wirklich von dem Absender kommt (public). Bemerke: Man arbeitet nie mit dem eigenen Public key, sonder nur mit dem private key und den public keys von anderen. Gruss Florian