Dr. Reiner Pietrzak schrieb:
Am Donnerstag, den 14.09.2006, 09:51 +0200 schrieb Tim Macholl:
David Haller schrieb:
Hallo,
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..] Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem
Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..] private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
bevor hier weiterer Unsinn verbreitet wird: wie unhöfflich!
Beim Verschlüsseln von Dokumenten kommen zwei ins Spiel, beim Versenden Dein eigener Private-Key UND der Public-Key des jeweiligen Adressaten. Der Adressat benötigt für das Entschlüsseln Deinen Public-Key und den zu seinem eigenen Public-Key gehörigen Privat-Key.
Das sehe ich nicht so!! Und das kann ich mit Sicherheit sagen das der Public-Key des Senders nicht benötigt wird. Ich habe nur meine Keys auf meinem Rechner und habe Emails, die verschlüsselt waren(mit meinem Pub-Key) erhalten und konnte Sie entschlüsseln. Wenn er automatisch mit gesendet werden würde müsste er sich auch irgendwo speichern was er nicht macht. Oder sich sonst irgendwie melden. Zu mal nicht alles was in der Theorie steht richtig bzw. immer zutreffend sein muss. Abgesehen davon wird es auch bestimmt Unterschiede in den Programmen geben. Damit meine ich Information weitergaben an den User. Aber ehrlich gesagt bin ich das Thema jetzt leid weil eh nix dabei rum kommt. Großteils sind die neuen Beiträge nur kleine Ergänzungen weil etwas nicht haarklein beschrieben wurde. Falls es die Beteiligten vergessen haben ging er dem Fragenden nur um das Prinzipielle verstehen von PGP...also schluss ende aus ich mach nich mit :p Außerdem glaube ich für so eine Diskussion wäre ein Forum besser geeignet. mfg Tim
Beste Grüße
Dr. Reiner Pietrzak
Abonnierte SuSE Mailinglisten