Daniel Ilsemann wrote:
Hallo an alle :o)
Ich hatte vor kurzem das Thema PGP in der Schule. Problem ist nur: - Mein Lehrer hat es absolut nicht hinbekommen uns das zu erklären.
So wie ich es verstanden habe ist folgermaßen: - Ich erzeuge ein Schlüsselpaar
ok, public + private.
- Den einen Schlüssel behalte ich IMMER und darf ihn nicht weitergeben
richtig, private ist nur für dich.
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll - Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken
Soweit richtig? Wenn nicht, bitte unbedingt korrigieren da ich das Thema eigentlich interessant finde und gerne PGP Anwenden möchte, sofern es den von mir beschriebenen Zweck erfüllt.
Nicht ganz. der public key wird an deine Kommunikationspartner weitergegeben. Mit diesem Schlüssel werden Mails, die an dich gehen, verschlüsselt. Diese verschlüsselten Mails können jetzt nur noch von dem gelesen werden, der den private key des Schlüsselpaars besitzt, also dir. Auch derjenige, der die Mails verschlüsselt hat mit deinem public key, kann die Mail nicht mehr lesen. Für die Rückantwort geht das ganze umgekehrt: du verschlüsselst die Mail mit dem Public Key deines Kommunikationspartners und schickst sie ihm zu. Er kann die Mails wieder entschlüsseln, da er den private Key des schlüsselpaares hat. Für eine Kommunikation in beide Richtungen werden also ZWEI Schlüsselpaare benötigt.
Dann habe ich noch ein paar Fragen zu PGP: - Was bringen mir Schlüsselserver (welchen Zweck erfüllen sie)?
Der Public Key (der am besten von einer anerkannten Autorität unterzeichnet ist) wird auf den Schlüsselserver hochgeladen. Wenn jemand dir eine mit PGP verschlüsselte Mail zuschicken will, kann er deinen Public Key einfach vom Schlüsselserver beziehen. Dies ist besonders interessant für automatisierte Lösungen, wo ein Gateway nachschaut, ob es für eine Emailadresse einen Key auf einem der Schlüsselserver gibt. Wenn ja, wird der Schlüssel direkt runtergeladen und die Mail verschlüsselt. Wenn dann noch Richtlinien gesetzt werden, dass Mails mit bestimmten Firmen/Adressen nur verschlüsselt das Haus verlassen dürfen, dann kann man sehr nette Sachen damit anstellen. (^-^)
- Gibt es noch weitere Möglichkeiten per PGP?
Alles eine Sache der Fantasie und der eigenen Bedürfnisse. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com