Am Dienstag, 16. April 2002 14:34 schrieb Antje M. Bendrich:
Moin,
Thomas Templin schrieb am 16.04.2002 (11:42):
Dienstag, 16. April 2002 11:32 Hannes Vogelmann wrote:
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
IMHO Qwatsch, dann bräuchte mann ja keinen private key. Erst lesen dann überlegen und dann antworten :))
Nein, nicht Quatsch, sondern richtig. Erst lesen und überlegen und dann antworten *fg*
Ich habe in dem Zenario folgenden Ablauf geschildert - A erzeugt ein key pair
B auch.
- A schickt den public Key an B
... und umgekehrt.
- A schickt eine mit seinem Private Key verschlüsselte Nachricht an B
Nein. A schickt eine mit dem public key von B verschlüsselte Nachricht an B. Wenn A sie nicht gleichzeitig auch mit seinem eigenen public key verschlüsselt hat, kann er sie nun selbst nicht mehr lesen.
- B entschlüsselt diese Nachricht mit dem public key, den er von A bekommen hat
B entschlüsselt die Nachricht mit seinem eigenen private key. (Anmerkung: Bis hierhin brauchte A gar kein eigenes key pair! Das wird erst in dem Moment notwendig, in dem er selber entschlüsseln oder signieren möchte.)
- B schickt eine mit dem public key von A verschlüsselte Nachricht an A - A entschlüsselt die von B kommende Nachricht, die mit seinem eigenen public key verschlüsselt wurde, mit seinem private key
Die letzten beiden Punkte sind doch wieder richtig. Warum sollte mal der private key zum Verschlüsseln genommen werden und mal der public key?
Kurzzusammenfassung: Man verschlüsselt mit dem public key des Empfängers. Man entschlüsselt mit dem eigenen private key. Man signiert mit dem eigenen private key.
sag ich ja, danke, dass mir jemand zustimmt. Nochmal an Thomas Templin: Sorry für das Geflame, vielleicht haben wir wirklich aneinander vorbei geredet, wahrscheinlich meintest Du mit der ersten Verschlüsselung von A nach B tatsächlich nur die Übermittlung der Identitätsfeststellung. Alles andere würde zudem von Dir beschriebenen Verfahren wirklich keinen Sinn machen. Wenn Du schon richtig erkennst dass B mit dem public key von A verschlüsseln soll um eine Nachricht an A zu senden versteht sich eigentlich von selbst, dass umgekehrt das gleiche für A gelten muss. Wenn A eine Nachricht an B sendet muss A eben mit dem public key von B verschlüsseln. cu Hannes