David Haller schrieb:
Hallo,
Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..]
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..]
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll Das ist nicht mehr Richtig zumindest bei dem Von dir beschrieben Verfahren. Wenn nur du ein Schlüsselpaar hast kannst auch nur du verschlüsselte Mails bekommen. Es wird nämlich der Public-Key zum verschlüsseln und der Privat-Key zum entschlüsseln genommen. Wenn mal drüber nachdenkst macht das anders rum auch keinen Sinn, weil dein Public-Key, was der Name ja schon sagt,öffentlich ist und jeder in benutzen kann(KEY-SERVER kommt noch). Dadurch kannst nur du deine Mails entschlüsseln weil nur du den Privat-Key hast. Willst du eine verschlüsselte Mail an einen Kollegen schicken brauchst du seinen Public-Key. Ich hoffe ich habe das einiger maßen erklären können :)
Das glaub' ich nicht Tim! (scnr)
Du kannst auch mit deinem private-key verschluesseln. Entschluesseln kann dann jeder(!) mit deinem public-key. Das ist "korrekt" aber total Sinn-Frei wenn ich das mal so sagen darf. Abgesehen davon ist das nicht das Prinzip dieses Verfahrens. Insofern hielt ich es für nicht wichtig das zu beschreiben. Wenn man das jetzt mal weiter denk sollte man zu folgender Schlussfolgerung kommen. Wenn ich mein Public-Key auf einem Key-Server veröffentliche und mit meinem Privat-Key verschlüssle kann ich es auch sein lassen da sie dann eh jeder lesen kann, was ja nicht Sinn oder Übung ist oder?? Dazu kommt noch das man seinen "Privat-Key"(eigentlich das Schlüsselpaar) mit einer Passphrase versieht. Ich habe es so wie du es beschrieben hast noch nie getestet aber eigentlich müsste mein gegenüber dann auch meine Passphrase kennen müssen um die Mail zu entschlüsseln, ergo er kann sie nicht entschlüsseln. Was den letzten Punkt angeht bin ich mir nicht 100% sicher würde aber heißen das du unrecht hast.
Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert.
Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
Bin mir da nicht so sicher ob das so ohne weiteres funktioniert hast du das mal getestet, würde mich jetzt doch mal interessieren.
- Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken Falsch siehe oben. Wennn du mit deinem Privat-Key verschlüsseln würdes wurde ihn ja jeder kennen.
Jein. Siehe oben.
PS: du kannst Mails auch damit Signieren, siehe meine Sig.
Sach ich doch. Die ist mit deinem private-key verschluesselt.
Richtig aber funktioniert auch anders als die Verschlüsselung. Die genaue Definition habe ich nicht im Kopf aber es unterscheidet sich schon mal darin das ich für die Sig. Prüfung kein PW bzw. PP eingeben muss.
-dnh
... ach und die Sig habe ich das letzte mal nur angehängt um ihm zu zeigen wie das aussieht. Alle angaben mit ohne Gewehr :) mfg Tim