Ich habe mit einem Kollegen nur über E-Mail Kontakt.
Es ist sehr wichtig, das diesen Mailverkehr KEINER mitliest.
Mein Kollge meinte zu mir vor kurzem, dass ich demnächst PGP verwenden soll!
Was ist das genau? Ich habe im www Infos gefunden, dass man damit Mailsverschlüsseln kann. Aber wie funktioniert das genau?
Dann braucht doch der andere einen Schlüssel zum entschlüsseln, oder? Wie bekommt er den? Benötige ich dann auch seinen Schlüssel?
Also es wäre nett wenn mir jemand kurz und knapp erklärt wie das funktioniert und wie ich es in der Praxis anwende.
Es ist schwierig PGP und dessen Bedienung kurz und knapp zu formulieren, da es sich um ein sehr komplexes Programm handelt.
Ich empfehle Dir, die Seite von Kai Raven mal anzuschauen.
Sie ist wirklich sehr informativ.
Ich werde mir das ganze, wenn ich Zeit habe detailiert durchlessen! Versprochen!
Darf ich dich trotzdem beten mir kurz die Funktionsweise von PGP zu erklären? Public Key; Private Key usw.
Ein kleines Beispiel wie sowas praktisch funktioniert.
Brauche ich dann den Schlüssel von meinem Freund und er meinen? Oder haben wir einen zusammen usw…
Grundsätzlich generiert jeder sich einen Public Key und einen Private Key (das geschieht nach Installation automatisch).
Danach werden die Public Keys (öffentlichen Schlüssel) ausgetauscht (am sichersten wäre es per Diskette. Ist zwar egal wenn jemand die Public Keys mitkriegt, aber es ist nicht egal wenn sie jemand abfängt und austauscht). Wenn du jetzt deinem Bekannten eine Mail schicken willst, verschlüsselst du diese mit SEINEM Public Key. Wenn er die Mail bekommt, entschlüsselt er sie mit seinem eigenen Private Key (was bedeutet das nicht mal du selbst die Mail Entschlüsseln kannst). Wenn er dir eine Mail schicken will, verschlüsselt er mit deinem Public Key und du entschlüsselst mit dem zugehörigen Private Key (den ja nur du hast).
Der Vorteil dieses asymetrischen Verfahrens ist, das nur der Besitzer des Private Keys entschlüsseln kann (also der Empfänger vorbestimmt). Der Nachteil ist, dass man für jeden Kontakt einen eigenen Public Key braucht.
mfg
Greenberet
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Zusätzlich zu den von GreenBeret beschriebenen Eigenschaften kannst Du mit Deinem Privat-Key eine Mail „unterschreiben“ (elektronische Signatur). Diese Signatur kann vom Email-Empfänger mit Deinem Public-Key verifiziert werden, d.h. es wird dadurch bestätigt, dass die Mail auch wirklich von dir stammt.
Zusätzlich zu den von GreenBeret beschriebenen Eigenschaften
kannst Du mit Deinem Privat-Key eine Mail
„unterschreiben“ (elektronische Signatur). Diese Signatur kann
vom Email-Empfänger mit Deinem Public-Key
verifiziert werden, d.h. es wird dadurch bestätigt, dass die
Mail auch wirklich von dir stammt.
… und nicht verändert wurde (also nicht einfach eine Unterschrift im herkömmlichen sinn sondern ein verschlüsselter Wert, der aus deinem Brief generiert wird und der bei jedem Brief anders ist. (Also wenn da jemand ein Komma einfügt gilt die unterschrift nicht mehr). d.h. Wenn du jemandem eine Mail zukommen lassen willst die nur er lesen können soll und von dir unterschrieben ist, wird von der nachricht ein Hash-wert (der eindeutige wert) gebildet. Dieser Wert wird mit deinem Private Key und dann das ganze mit dem Public Key des anderen verschlüsselt.
Das heißt du hast dann die Sicherheit (falls das Verfahren nicht geknackt wurde oder jemand sein Passwort verrät oder…)dass:
• die Nachricht nur der Empfänger lesen kann
• der Empfänger nachprüfen kann ob die Nachricht von dir kommt
• der Empfänger nachprüfen kann ob die Nachricht verändert wurde
_____(owT)