Hallo, Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..]
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..]
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll Das ist nicht mehr Richtig zumindest bei dem Von dir beschrieben Verfahren. Wenn nur du ein Schlüsselpaar hast kannst auch nur du verschlüsselte Mails bekommen. Es wird nämlich der Public-Key zum verschlüsseln und der Privat-Key zum entschlüsseln genommen. Wenn mal drüber nachdenkst macht das anders rum auch keinen Sinn, weil dein Public-Key, was der Name ja schon sagt,öffentlich ist und jeder in benutzen kann(KEY-SERVER kommt noch). Dadurch kannst nur du deine Mails entschlüsseln weil nur du den Privat-Key hast. Willst du eine verschlüsselte Mail an einen Kollegen schicken brauchst du seinen Public-Key. Ich hoffe ich habe das einiger maßen erklären können :)
Das glaub' ich nicht Tim! (scnr) Du kannst auch mit deinem private-key verschluesseln. Entschluesseln kann dann jeder(!) mit deinem public-key. Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1). Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
- Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken Falsch siehe oben. Wennn du mit deinem Privat-Key verschlüsseln würdes wurde ihn ja jeder kennen.
Jein. Siehe oben.
PS: du kannst Mails auch damit Signieren, siehe meine Sig.
Sach ich doch. Die ist mit deinem private-key verschluesselt. -dnh --
haha.....ich Trottel hab mich selbst geplonkt! Sich selbst plonken - ist die konsequenteste Form der Selbstkritik im Usenet, die ich je erlebt hab... ;o)[Peter Kussmann und Jens Fischer in chemnitz.test]