Re: Private und Public - Key. Welcher Unterschied?
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote: [...]
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins*
[...] Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden.
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key. cu Hannes
Moin,
* Hannes Vogelmann
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote:
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins* Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden. Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key. Stimmen tut das schon, das macht nur keinen Sinn, weil jeder eine so verschlüsselte Mail entschlüsseln kann.
In dieser Richting wird das benutzt, wenn man einen Hash der Mail verschlüsselt, also die Mail signiert. Thorsten -- It has become appallingly obvious that our technology has exceeded our humanity. - Albert Einstein
Am Dienstag, 16. April 2002 11:26 schrieb Thorsten Haude:
Moin,
* Hannes Vogelmann
[02-04-16 11:32]: Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote:
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins*
Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden.
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
Stimmen tut das schon, das macht nur keinen Sinn, weil jeder eine so verschlüsselte Mail entschlüsseln kann.
In dieser Richting wird das benutzt, wenn man einen Hash der Mail verschlüsselt, also die Mail signiert.
Signieren ist aber was anderes als verschlüsseln, mit dem private key lässt sich sinnvoller Weise nix verschlüsseln. cu Hannes
Moin,
* Hannes Vogelmann
Am Dienstag, 16. April 2002 11:26 schrieb Thorsten Haude:
* Hannes Vogelmann
[02-04-16 11:32]: Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden. Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key. Stimmen tut das schon, das macht nur keinen Sinn, weil jeder eine so verschlüsselte Mail entschlüsseln kann.
In dieser Richting wird das benutzt, wenn man einen Hash der Mail verschlüsselt, also die Mail signiert. Signieren ist aber was anderes als verschlüsseln Ach so.
mit dem private key lässt sich sinnvoller Weise nix verschlüsseln. Man könnte es als Signatur benutzen, das ist nur eben unpraktisch und wird darum von den Programmen nicht angeboten.
Thorsten -- I was amazed today to find out how much Windows can actually be used for useful things. - Donald E. Knuth
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote: [...]
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins*
[...] Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden.
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
Bist Du sicher? Der Privat bleiibt beim erzeuger, oder nicht, und der public geht an dem empfänger, er hat doch garkeinen privakey. Stefan -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Moin,
* Stefan Eggert
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden. Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key. Der Privat bleiibt beim erzeuger, oder nicht, und der public geht an dem empfänger, er hat doch garkeinen privakey. Darum benutzt er auch den öffentlichen Schlüssel des Empfängers.
Thorsten -- In dem Augenblick, wo wir anfangen unsere Freiheitsrechte einzuschränken, besorgen wird das Geschäft der Terroristen. - Günter Grass
Am Die, 16 Apr 2002 schrieb Stefan Eggert:
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote: [...]
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins*
[...] Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden.
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
Bist Du sicher? Der Privat bleiibt beim erzeuger, oder nicht, und der public geht an dem empfänger, er hat doch garkeinen privakey.
Die Public-Keys liegen aber in aller Regel auf Key-Servern bzw. sind sonstwie frei zugänglich. Wenn ich nun mit meinem privaten Key meine Mail verschlüsseln würde und Du sie dann mit meinem öffentlichen Key entschlüsseln könntest, dann könnte das jeder andere, der meinen öffentlichen Schlüssel hat auch => keine Verschlüsselung, sondern nur die Information, daß die Mail wirklich von mir kam, sonst hättest Du sie ja nicht gerade mit meinem öffentlichen Schlüssel entschlüsseln können => Signatur einer Mail funktioniert so. Bei der Verschlüsselung hingegen verschlüssele ich mit dem öffentlichen Schlüssel des Empfängers (bei mehreren Empfängern eben für jeden Empfänger mit seinem öffentlichen Schlüssel). Nur der Empfänger kann die Mail dann lesen, da nur er den zur Entschlüsselung benötigten privaten Schlüssel hat. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Moin,
* Christoph Maurer
Die Public-Keys liegen aber in aller Regel auf Key-Servern bzw. sind sonstwie frei zugänglich. Wenn ich nun mit meinem privaten Key meine Mail verschlüsseln würde und Du sie dann mit meinem öffentlichen Key entschlüsseln könntest, dann könnte das jeder andere, der meinen öffentlichen Schlüssel hat auch => keine Verschlüsselung, sondern nur die Information, daß die Mail wirklich von mir kam, sonst hättest Du sie ja nicht gerade mit meinem öffentlichen Schlüssel entschlüsseln können => Signatur einer Mail funktioniert so. ...ähnlich.
Thorsten -- Intolerant people should be shot.
Am Dienstag, 16. April 2002 11:27 schrieb Stefan Eggert:
Am Dienstag, 16. April 2002 11:06 schrieb Thomas Templin:
Dienstag, 16. April 2002 10:43 Stefan Eggert wrote: [...]
Was ist der Unterschied zwischen dem Private Key und dem Public Key? Bin gerade in der Schule und kanns gut gebrauchen *grins*
[...] Bei Private Public Key Verfahren werden immer zwei verschiedene Schlüssel erzeugt, ein private key, er verbleibt beim Erzeuger, sowie ein public key, der an andere verschickt werden kann. Eine mit dem private key vom Absender verschlüsselte Nachricht kann mit dem public key, den der Empfänge besitzen muss, wieder entschlüsselt werden.
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
Bist Du sicher? Der Privat bleiibt beim erzeuger, oder nicht, und der public geht an dem empfänger, er hat doch garkeinen privakey.
Das ist schon richtig, der private key bleibt immer beim Erzeuger. Der zugehörige public key wird versendet oder öffentlich gemacht. Genau aus diesem Grund verschlüsselt der Absender die eMail mit dem public key des Empfängers, den private key des Empfägers hat er ja nicht! Nur wer den zu diesem public key gehörigen private key hat, also im Normalfall nur der Empfänger, kann die eMail wieder entschlüsseln. cu Hannes
Dienstag, 16. April 2002 11:32 Hannes Vogelmann wrote: > Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender > verschlüsslt immer mit dem public key des Empfängers und der > Empfänger entschlüsselt mit seinem private key. IMHO Qwatsch, dann bräuchte mann ja keinen private key. Erst lesen dann überlegen und dann antworten :)) Ich habe in dem Zenario folgenden Ablauf geschildert - A erzeugt ein key pair - A schickt den public Key an B - A schickt eine mit seinem Private Key verschlüsselte Nachricht an B - B entschlüsselt diese Nachricht mit dem public key, den er von A bekommen hat - B schickt eine mit dem public key von A verschlüsselte Nachricht an A - A entschlüsselt die von B kommende Nachricht, die mit seinem eigenen public key verschlüsselt wurde, mit seinem private key Siehe "man gpg", http://www.gnupp.de/, http://www.gnupg.org/gpa.html, ...
participants (5)
-
Christoph Maurer
-
Hannes Vogelmann
-
Stefan Eggert
-
Thomas Templin
-
Thorsten Haude