Mailinglist Archive: opensuse-programming-de (174 mails)

< Previous Next >
Re: Zur Mailingliste...
  • From: Bernhard Walle <Bernhard.Walle@xxxxxx>
  • Date: Sat, 24 Jan 2004 21:51:52 +0100
  • Message-id: <20040124205152.GA32368@xxxxxxxxxxxxxxx>
* Jörg Roßdeutscher <ratti@xxxxxxxxxxx> [2004-01-24 21:32]:
> Am Fr, den 23.01.2004 schrieb Bernhard Walle um 23:22:
> > * Jörg Roßdeutscher <ratti@xxxxxxxxxxx> [2004-01-23 22:28]:
>
> > > Es gibt verschiedene Wege, Schlüssel an eine Mail anzuhängen.
> >
> > Den Schlüssel? Du hängst doch nicht an jede Mail den Schlüssel an,
> > zumindest ist mir nie was aufgefallen.
> >
> > Du meinst (hoffentlich) die Signatur.
>
> Ich meine dieses GnuPG-Ding, und das hänge ich an jede Mail an. Unter
> "Signatur" verstehe ich das "fontlinge-blabla" da unten. Oder nennt sich
> das bei GnuPG auch Signatur?

Ja. Signatur == Unterschrift. Und das trifft im erweiterten Sinn auf
beide Dinger zu. Nenne es halt GnuPG-Signatur.

> Also, jedenfalls, ich selbst sehe unter jeder meiner Mails ein
> Schloss-Symbol. Den dahinter versteckten Part der Mail meine ich mit
> "Schlüssel". Falsch?

Ja. GnuPG verwendet bei der Kommunikation von Alice und Bob vier
Schlüssel:

Alice: Bob:

- privater Schlüssel - privater Schlüssel
- öffentlicher Schlüssel - öffentlicher Schlüssel

Privater und öffentlicher Schlüssel bilden dabei ein Paar. Der
öffentliche Schlüssel (von Bob) ist das Ding, mit dem Alice Mails an Bob
verschlüsseln kann und der öffentliche Schlüssel (von Alice) ist das
Ding, mit dem jeder die korrekte Unterschrift von Alice überprüfen kann.

Der Schlüssel kann an eine Mail angehängt werden oder über einen
Keyserver verbreitet werden (oder sonstwie). Der übliche Weg ist der
Keyserver, da es ohnehin wenig sinnvoll ist, eine Signatur mit dem an
eine Mail angehängten Schlüssel zu überprüfen, außer man hat den Finger-
abdruck aus einer sicheren Quelle.

Wenn Du eine Mail signierst, verschlüsselst Du grob gesagt die Mail mit
Deinem privaten Schlüssel. Jeder kann sie dann mit Hilfe des
öffentlichen Schlüssel entschlüsseln und so überprüfen, ob die Mail
verändert wurde. (In der Wirklichkeit wird nur ein Hash verschlüsselt.)

Der Schlüssel bei einer Signatur ist also Dein privater Schlüssel und
die Signatur ist das Verschlüsselte. Der Klartext ist ein Hash, der aus
der Mail generiert wurde und die Verifikation besteht darin, dass der
entschlüsselte Hash gleich dem Hash sein muss, der aus Deiner Mail
generiert werden kann.

Ich hoffe, ich habe das jetzt einigermaßen verständlich (und richtig)
erklärt.


Gruß,
Bernhard

--
_________ http://www.bwalle.de _________________________________________________
Bei der Eroberung des Weltraums sind zwei Probleme zu lösen: die Schwerkraft
und der Papierkrieg. Mit der Schwerkraft wären wir fertig geworden.
-- Wernher von Braun

< Previous Next >