Arbeitsweise der PGP-Signatur unklar

CaipiMan · 31. Mai 2001 um 12:52

Hallo,

ich habe ein Verständnisproblem bei der Erzeugung einer digitalen Signatur mit PGP.
Eine solch Signatur wird folgendermaßen Erzeugt:
Aus dem Text wird mittels einer Hash-Funktion ein Fingerprint erzeugt, welcher mit dem PRIVATEN (!) Key verschlüsselt und versendet wird.
Der Empfänger benutzt nun den ÖFFENTLICHEN (!) Key des Senders, um den verschlüsselten Signaturblock zu entschlüsseln und die Echtheit der Mail zu prüfen.

Wie soll das funktionieren? Der öffentliche Schlüssel ist doch NUR zum Verschlüsseln…

Michael_H_nnig · 31. Mai 2001 um 16:11

Hallo,

was mit dem öffentlichen Key verschlüsselt wurde, kann nur mit dem privaten entschlüsselt werden und was mit dem privaten verschlüsselt wurde, kann nur mit dem öffentlichen entschlüsselt werden.

Alles klar?
Michael

Anonym · 6. Juni 2001 um 19:22

Wer die Wahl hat…
Du kannst dir selber aussuchen, welchen du davon veröffentlichst.

Eine solltest du auf jeden Fall geheim halten. Das ist dann dein privater Schlüssel.

J.P.Jarolim