On Mon, 31 Jan 2000, Jan Stifter wrote:
On Mon, 31 Jan 2000 13:53:51 +0100, Bernd Brodesser <B.Brodesser@online-club.de> wrote:
* Michael Temeschinko schrieb am 31.Jan.2000:
Public-Key kannst Du verteilen und jeder der Dein Publik-Key hat
Aber wie mache ich das? Mit einer Diskette persönlich überreichen. Ok. Aber mit einer mail schicken sollte man gerade nicht machen, wenn ich das richtig verstanden habe.
Bernd
doch doch, das ist ja dein public key. den kann man mehr oder weniger allen geben, welche ihn moechten. man kann damit fuer dich eine nachricht verschluesseln aber nie eine nachricht an dich entschluesseln.
Das ist schon richtig. Aber das Versenden eines Schlüssels per E-Mail ermöglicht einen sogenannten Man-in-the-middle Angriff. Stell dir vor jemand fängt die E-Mail mit deinem PGP/GPG Public Key ab und sendet dem Empfänger der Nachricht seinen Key, den er aber mit deiner Benutzerkennung versehen hat. Wenn jetzt ein E-Mail von dem Schlüssel Empfänger an dich geht, liest der Angreifer dann die Nachricht mit, die er ja entschlüsseln kann, da er ja den privaten Schlüssel besitzt, ändert eventuell den Sinn der Nachricht und verschlüsselt dann mit deinem richtigen privaten Schlüssel. Und das dumme ist, du bekommst von der ganzen Sache nichts mit. Gruß, Daniel -- I hear that if you play the NT 4.0 CD backwards, you get a satanic message" - "--That's nothing. If you play it forward, it installs NT 4.0!" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com