Mailinglist Archive: opensuse-de (7975 mails)
| < Previous | Next > |
Re: Private und Public - Key. Welcher Unterschied?
- From: Hannes Vogelmann <vogelmann@xxxxxxxxxx>
- Date: Tue, 16 Apr 2002 15:23:28 +0200
- Message-id: <200204161305.g3GD5o022074@xxxxxxxxxx>
Am Dienstag, 16. April 2002 14:34 schrieb Antje M. Bendrich:
Nochmal an Thomas Templin:
Sorry für das Geflame, vielleicht haben wir wirklich aneinander
vorbei geredet, wahrscheinlich meintest Du mit der ersten
Verschlüsselung von A nach B tatsächlich nur die Übermittlung der
Identitätsfeststellung. Alles andere würde zudem von Dir
beschriebenen Verfahren wirklich keinen Sinn machen. Wenn Du schon
richtig erkennst dass B mit dem public key von A verschlüsseln soll
um eine Nachricht an A zu senden versteht sich eigentlich von
selbst, dass umgekehrt das gleiche für A gelten muss. Wenn A eine
Nachricht an B sendet muss A eben mit dem public key von B
verschlüsseln.
cu
Hannes
Moin,sag ich ja, danke, dass mir jemand zustimmt.
Thomas Templin schrieb am 16.04.2002 (11:42):
Dienstag, 16. April 2002 11:32 Hannes Vogelmann wrote:
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender
verschlüsslt immer mit dem public key des Empfängers und der
Empfänger entschlüsselt mit seinem private key.
IMHO Qwatsch, dann bräuchte mann ja keinen private key.
Erst lesen dann überlegen und dann antworten :))
Nein, nicht Quatsch, sondern richtig. Erst lesen und überlegen
und dann antworten *fg*
Ich habe in dem Zenario folgenden Ablauf geschildert
- A erzeugt ein key pair
B auch.
- A schickt den public Key an B
... und umgekehrt.
- A schickt eine mit seinem Private Key verschlüsselte
Nachricht an B
Nein. A schickt eine mit dem public key von B verschlüsselte
Nachricht an B. Wenn A sie nicht gleichzeitig auch mit seinem
eigenen public key verschlüsselt hat, kann er sie nun selbst
nicht mehr lesen.
- B entschlüsselt diese Nachricht mit dem public key, den er
von A bekommen hat
B entschlüsselt die Nachricht mit seinem eigenen private key.
(Anmerkung: Bis hierhin brauchte A gar kein eigenes key pair! Das
wird erst in dem Moment notwendig, in dem er selber entschlüsseln
oder signieren möchte.)
- B schickt eine mit dem public key von A verschlüsselte
Nachricht an A
- A entschlüsselt die von B kommende Nachricht, die mit seinem
eigenen public key verschlüsselt wurde, mit seinem private
key
Die letzten beiden Punkte sind doch wieder richtig. Warum sollte
mal der private key zum Verschlüsseln genommen werden und mal der
public key?
Kurzzusammenfassung:
Man verschlüsselt mit dem public key des Empfängers.
Man entschlüsselt mit dem eigenen private key.
Man signiert mit dem eigenen private key.
Nochmal an Thomas Templin:
Sorry für das Geflame, vielleicht haben wir wirklich aneinander
vorbei geredet, wahrscheinlich meintest Du mit der ersten
Verschlüsselung von A nach B tatsächlich nur die Übermittlung der
Identitätsfeststellung. Alles andere würde zudem von Dir
beschriebenen Verfahren wirklich keinen Sinn machen. Wenn Du schon
richtig erkennst dass B mit dem public key von A verschlüsseln soll
um eine Nachricht an A zu senden versteht sich eigentlich von
selbst, dass umgekehrt das gleiche für A gelten muss. Wenn A eine
Nachricht an B sendet muss A eben mit dem public key von B
verschlüsseln.
cu
Hannes
| < Previous | Next > |