Hallo,
kann mir bitte jemand die Schritte erklären, die ich machen muss, wenn ich jemandem eine E-Mail kommen lassen will mittels Verschlüsselung (SSL??). Wie verschlüssele ich und erreiche einen hohen Sicherheitsstandard? Ich kann nur „normal“ E-Mails verschicken.
Danke für eure Antwort!!!
Sonja.
Hallo,
kann mir bitte jemand die Schritte erklären, die ich machen
muss, wenn ich jemandem eine E-Mail kommen lassen will mittels
Verschlüsselung (SSL??).
Welches eMail-Programm benutzt Du?
Wie verschlüssele ich und erreiche einen hohen Sicherheitsstandard?
Benutze ein sicheres Mailprogramm. Das sind NICHT Outlook und Outlook Express.
Am besten verwendest Du PGP oder GnuPG. Diese beiden verschlüsseln asymmetrisch, daß heisst, jeder kann verschlüsseln, nur der Empfänger kann entschlüsseln. SSL ist ein symmetrisches Protokoll, welches anders arbeitet.
Ich bevorzuge GnuPG: http://www.gnupg.org/
PGP gibt es hier: http://www.pgpi.org/
Dort findest Du auch jeweils reichlich Dokumentation, mehr gibt’s, wenn Du uns Deinen Mail-Client verrätst! 
Gruß,
-doc.
SSL ist ein symmetrisches Protokoll,
Wie getze?
Sebastian
SSL ist ein symmetrisches Protokoll,
Wie getze?
Is dem session key nix symmetrisch odda wodda?
Doc.
SSL ist ein symmetrisches Protokoll,
Wie getze?
Is dem session key nix symmetrisch odda wodda?
Is wohl, alderlan. Aber wie kommt man an so einen Key. Und: Ist PGP „symmetrisch“ oder nicht?
Se „http://developer.netscape.com/docs/manuals/security/…“ bastian
SSL ist ein symmetrisches Protokoll,
Wie getze?
Is dem session key nix symmetrisch odda wodda?
Is wohl, alderlan. Aber wie kommt man an so einen Key. Und:
Woiiiiissu, hab isch kongred unsauber ausgedruggd, sorry, lan.
Aber dem Inhalte sin symmetrisch verschusselt.
Ist PGP „symmetrisch“ oder nicht?
PGP ist eine Firma bzw. eine Software 
doc.
Woiiiiissu, hab isch kongred unsauber ausgedruggd, sorry, lan.
Aber dem Inhalte sin symmetrisch verschusselt.
Ühhh — wo wird das nicht so gemacht?
Ist PGP „symmetrisch“ oder nicht?
PGP ist eine Firma bzw. eine Software
Ja. Lies’ mal rückwärts. Dann sprechen wir uns nochmal zum Thema „PGP und Sümmetrih“.
Sebastian
Woiiiiissu, hab isch kongred unsauber ausgedruggd, sorry, lan.
Aber dem Inhalte sin symmetrisch verschusselt.
Ühhh — wo wird das nicht so gemacht?
Dem Inhalte bei dem PGP mit Mail un so sind normal voll asymm verschlüsselt.
Ist PGP „symmetrisch“ oder nicht?
PGP ist eine Firma bzw. eine Software
Ja. Lies’ mal rückwärts. Dann sprechen wir uns nochmal zum
Thema „PGP und Sümmetrih“.
Okay. SSL ist ein Protokoll, welches die Inhalte mittels symmterischer Kryptoalgorithmen verschlüsselt.
PGP ist eine Software, die vorwiegend eMails mittels asymmetrischer Algorithmen verschlüsselt.
So zufireden?
Woiiiiissu, hab isch kongred unsauber ausgedruggd, sorry, lan.
Aber dem Inhalte sin symmetrisch verschusselt.
Ühhh — wo wird das nicht so gemacht?
Dem Inhalte bei dem PGP mit Mail un so sind normal voll asymm
verschlüsselt.
Nein.
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird über ein (asymmetrisches Public Key-Verfahren ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination (die man durch Kommandozeilenoptionenen abstelen kan…)
[…]
SSL ist ein Protokoll, welches die Inhalte mittels
symmterischer Kryptoalgorithmen verschlüsselt.
Nun, in der Kombination liegt der Witz.
PGP ist eine Software, die vorwiegend eMails mittels
asymmetrischer Algorithmen verschlüsselt.
Nein. Siehe oben. Asymmetrisch verschlüsselt wird nur der „session key“.
So zufireden?
Pffft.
ähem…
Woiiiiissu, hab isch kongred unsauber ausgedruggd, sorry, lan.
Aber dem Inhalte sin symmetrisch verschusselt.
Ühhh — wo wird das nicht so gemacht?
Dem Inhalte bei dem PGP mit Mail un so sind normal voll asymm
verschlüsselt.Nein.
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird
über ein (asymmetrisches Public Key-Verfahren
ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination
(die man durch Kommandozeilenoptionenen abstelen kan…)
Sebastian, ich versichere Dir, daß Du hier etwas durcheinander bekommst. PGP/GnuPG verwenden zum Verschlüsseln von Mails bspw. RSA, der nun eindeutig ein asymmetrischer Algorithmus ist. (Bei Bedarf rechne ich’s Dir gerne vor.)
Er zeichnet sich dadurch aus, daß ein Sender _nur_ verschlüsseln kann, aber nicht entschlüsseln - Du kannst die Mails, die Du an mich verschlüsselt sendest, nicht entschlüsseln (es sei denn, Du benutzt ganz krude Kombinationen aus mehreren Schlüsseln). Das ist doch gerade der Witz bei PGP. Welcher symmetrische Algorithmus wird denn da Deiner Meinung nach benutzt?
Ich weiß, daß PGP/GnuPG auch symm. verschlüsseln kann, z.B. Dateien o.ä., aber weder beim Schlüsselaustausch noch bei der Verschlüsselung von eMails kommt das zum tragen. Auch das ist der Witz von PGP/GnuPG bzw. RSA: Du kannst den öffentlichen Schlüssel problemlos frei verteilen, oder Privatsphäre zu verlieren. Insofern findet da kein Schlüsselaustausch statt, sondern nur eine Schlüsselverteilung.
[…]
SSL ist ein Protokoll, welches die Inhalte mittels
symmterischer Kryptoalgorithmen verschlüsselt.Nun, in der Kombination liegt der Witz.
Das ist korrekt - dennoch werden die Inhalte symmetrisch verschlüsselt, was gerade performance-technisch zwingend so ist, und besondere Auswirkungen auf die Angreifbarkeit des Ciphertextes hat, bzw. auf die verwendete Schlüssellänge.
PGP ist eine Software, die vorwiegend eMails mittels
asymmetrischer Algorithmen verschlüsselt.Nein. Siehe oben. Asymmetrisch verschlüsselt wird nur der
„session key“.
Nein. Es gibt keine Sessions bei PGP.
So zufireden?
Pffft.
Hm…
Hallo
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird
über ein (asymmetrisches Public Key-Verfahren
ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination
(die man durch Kommandozeilenoptionenen abstelen kan…)
Sebastian, ich versichere Dir, daß Du hier etwas durcheinander
bekommst.
Ich? Nie![1]
Vielleicht ist der Begriff „Session key“ nicht wirklich glücklich, aber in der Sache liege ich richtig.
PGP/GnuPG verwenden zum Verschlüsseln von Mails
bspw. RSA, der nun eindeutig ein asymmetrischer Algorithmus
ist. (Bei Bedarf rechne ich’s Dir gerne vor.)
Nein. Es wird ein symmetrischer Algorithmus benutzt. Dessen Schlüssel wird duch einen asysmmetrischen übermittelt. Die Daten werden jedoch mit einem symmetrischen Verfahren verschlüsselt.
Er zeichnet sich dadurch aus, daß ein Sender _nur_
verschlüsseln kann, aber nicht entschlüsseln - Du kannst die
Mails, die Du an mich verschlüsselt sendest, nicht
entschlüsseln
Ja, ich habe den symmetrischen Schlüssel nicht (er wird jedes Mail per Zufallsgenerator neu erzeugt).
Kombinationen aus mehreren Schlüsseln). Das ist doch gerade
der Witz bei PGP. Welcher symmetrische Algorithmus wird denn
da Deiner Meinung nach benutzt?
AES? Blowfish. Machen wir es kurz:
http://www.gnupg.org/gph/en/manual/x209.html
Nun, in der Kombination liegt der Witz.
Das ist korrekt - dennoch werden die Inhalte symmetrisch
verschlüsselt, was gerade performance-technisch zwingend so
ist,
Das Performance-Argument gilt auch für PGP.
So zufireden?
Pffft.
Hm…
Tsss…
[1]
Hallo
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird
über ein (asymmetrisches Public Key-Verfahren
ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination
(die man durch Kommandozeilenoptionenen abstelen kan…)Sebastian, ich versichere Dir, daß Du hier etwas durcheinander
bekommst.Ich? Nie![1]
Dann haben wir ein Problem, weil ich hab immer Recht! [1]
Er zeichnet sich dadurch aus, daß ein Sender _nur_
verschlüsseln kann, aber nicht entschlüsseln - Du kannst die
Mails, die Du an mich verschlüsselt sendest, nicht
entschlüsselnJa, ich habe den symmetrischen Schlüssel nicht (er wird jedes
Mail per Zufallsgenerator neu erzeugt).
Okay, akzeptiert. Aber konzeptionell ist es doch eher ne asymmetrische Geschichte, oder? (Du siehst, ich geb mir wirklich Mühe, Recht zu haben…)
Das ist korrekt - dennoch werden die Inhalte symmetrisch
verschlüsselt, was gerade performance-technisch zwingend so
ist,Das Performance-Argument gilt auch für PGP.
Naja, ne Mail ist nicht so performancekritisch wie 1000 https-sessions, oder?
So zufireden?
Pffft.
Hm…
Tsss…
blblbl…
[1]
Huhu,
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird
über ein (asymmetrisches Public Key-Verfahren
ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination
(die man durch Kommandozeilenoptionenen abstelen kan…)Sebastian, ich versichere Dir, daß Du hier etwas durcheinander
bekommst.Ich? Nie![1]
Dann haben wir ein Problem, weil ich hab immer Recht! [1]
Pah! Du bekommst Doch nichteinmal hin, in einem Text nur einmalige Fußnoten zu setzen[2].
Ja, ich habe den symmetrischen Schlüssel nicht (er wird jedes
Mail per Zufallsgenerator neu erzeugt).Okay, akzeptiert. Aber konzeptionell ist es doch eher ne
asymmetrische Geschichte, oder?
Ja. Aber das gilt doch auch für SSL. Würde ich mal so sagen.
(Du siehst, ich geb mir
wirklich Mühe, Recht zu haben…)
Wenn ich Dir Papas Beruf sage, weißt Du, daß ich automatisch immer recht habe
Das ist korrekt - dennoch werden die Inhalte symmetrisch
verschlüsselt, was gerade performance-technisch zwingend so
ist,Das Performance-Argument gilt auch für PGP.
Naja, ne Mail ist nicht so performancekritisch wie 1000
https-sessions, oder?
Stimmmt. E-Mail ist nicht zeitkritisch.
So zufireden?
Pfffffft.
Hm…
Tsss…
blblbl…
Ffnphhh!
[1]
[2] Nagut…
Huhu,
Sie werden symmetrisch verschlüsselt, nur der Schlüssel wird
über ein (asymmetrisches Public Key-Verfahren
ausgetauscht/verschlüsselt. PGP ist idR also eine Kombination
(die man durch Kommandozeilenoptionenen abstelen kan…)Sebastian, ich versichere Dir, daß Du hier etwas durcheinander
bekommst.Ich? Nie![1]
Dann haben wir ein Problem, weil ich hab immer Recht! [1]
Pah! Du bekommst Doch nichteinmal hin, in einem Text nur
einmalige Fußnoten zu setzen[2].
Wohle [vdh2003-3141592654].
Ja, ich habe den symmetrischen Schlüssel nicht (er wird jedes
Mail per Zufallsgenerator neu erzeugt).Okay, akzeptiert. Aber konzeptionell ist es doch eher ne
asymmetrische Geschichte, oder?Ja. Aber das gilt doch auch für SSL. Würde ich mal so sagen.
Würd ich nicht sagen, weil sich bei SSL Server und Client tatsächlich einen Session Key teilen, er ist also beiden Bekannt und wird direkt zur Ver- und Entschlüsselung verwendet. Bei PGP jedoch gibt es aus Usersicht nur private und public key.
(Du siehst, ich geb mir
wirklich Mühe, Recht zu haben…)Wenn ich Dir Papas Beruf sage, weißt Du, daß ich automatisch
immer recht habe
Wenn ich Dir meines Papas Beruf sage, weisst Du, daß ich sogar beweisen kann, daß ich immer Recht habe!
Das ist korrekt - dennoch werden die Inhalte symmetrisch
verschlüsselt, was gerade performance-technisch zwingend so
ist,Das Performance-Argument gilt auch für PGP.
Naja, ne Mail ist nicht so performancekritisch wie 1000
https-sessions, oder?Stimmmt. E-Mail ist nicht zeitkritisch.
Vor allem vom Umfang her bei den heutigen PCs kaum merkbar langsamer mit asymm. Verschlüsselung als wie wo mit symm. Verschlüsselung gewesen sein tun.
So zufireden?
Pfffffft.
Hm…
Tsss…
blblbl…
Ffnphhh!
Hargmbomah!
[1]
[2]
[vdh2003-3141592654] *ggg* Siehste!
Okay, akzeptiert. Aber konzeptionell ist es doch eher ne
asymmetrische Geschichte, oder?
Ja. Aber das gilt doch auch für SSL. Würde ich mal so sagen.
Würd ich nicht sagen, weil sich bei SSL Server und Client
tatsächlich einen Session Key teilen, er ist also beiden
Bekannt und wird direkt zur Ver- und Entschlüsselung
verwendet. Bei PGP jedoch gibt es aus Usersicht nur private
und public key.
Ja, obwohl: wenn man darüber nachdenkt, wie der session key ausgetauscht werden…
[…]
Das ist korrekt - dennoch werden die Inhalte symmetrisch
verschlüsselt, was gerade performance-technisch zwingend so
ist,
Das Performance-Argument gilt auch für PGP.
Naja, ne Mail ist nicht so performancekritisch wie 1000
https-sessions, oder?
Stimmmt. E-Mail ist nicht zeitkritisch.
Vor allem vom Umfang her bei den heutigen PCs kaum merkbar
langsamer mit asymm. Verschlüsselung als wie wo mit symm.
Verschlüsselung gewesen sein tun.
Gut, daß Du von heutigen PCs gesprochen hast. Auf meiner ersten Kiste, die PGP hatte, war das Ver- und auch das Entschlüsseln „pain in the ass“. Aber da hat sich viel getan…
So zufireden?
Pfffffft.
Hm…
Tsss…
blblbl…
Ffnphhh!
Hargmbomah!
*Gulp-örks*
meint Ihr Sonja kommt da noch mit *lol*? [1]
h.
[1]:
Zwischenrückfrage
meint Ihr Sonja kommt da noch mit *lol*? 1
Wer ist Sonja? [1][2]
-doc.
[2] Nix für ungut Sonja, ich hoffe, falls Du hier überhaupt noch liest, daß Deine Frage ansatzweise beantwortet werden konnte. Falls nicht, frag halt nach, dann gibt’s auch wieder sinnvolle Antwortbeiträge
Hallo,
kann mir bitte jemand die Schritte erklären, die ich machen
muss, wenn ich jemandem eine E-Mail kommen lassen will mittels
Verschlüsselung (SSL??).
Gar nicht! SSL ist für Webseiten da, und das auf Mail anzuwenden ist etwas komplizierter, da muss man nämlich gleich den ganzen Mailservers des Providers oder der Firma umbauen… das wird dein Admin nicht leiden können.
Du willst was anderes und das ist entweder PGP oder GnuPG.
Wie verschlüssele ich und erreiche
einen hohen Sicherheitsstandard? Ich kann nur „normal“ E-Mails
verschicken.
Da du dich weigerst, uns bekannt zu machen, welches Email-Programm du benutzt, kann ich dir die einzelnen Schritte nur theoretisch klar machen. Erstmal benötigst du Software, umd zu verschlüsseln. Da gibt es zwei Produkte: PGP (für den Privatgebrauch kostenlos) und GnuPG (immer kostenlos). Siehe:
http://www.pgpi.org/
http://www.gnupg.org/(de)/index.html
Ich persönlich nutze letzteres. Möglicherweise ist ersteres freundlicher zu dir.
Verschlüsseln mit diesen Programmen geht prinzipiell so: Du bekommst einen Schlüssel desjenigen, der deine verschlüsselte Mail erhalten soll. Nennen wir ihn der Einfachheit halber mal Bob (wie komme ich bloß auf so einen Namen…). Mit Bobs Schlüssel „schließt“ du die Mail an Bob ab und versendest sie an ihn. Dieser Schlüssel ist für alle diejenigen, die Bob etwas senden wollen, gleich. Theoretisch kannst du Bobs Schlüssel an alle verteilen, die du kennst (aber das sollten wir lieber Bob überlassen).
Der Schlüssel, den Bob die gegeben hat, nennt man Public Key.
Bob hat einen zweiten Schlüssel, der wie ein Generalschlüssel funktioniert, und damit kann er deine Nachricht wieder „aufschließen.“ Dieser Schlüssel wird Private Key genannt, und wer den ergattern kann, kann deine verschlüsselte Nachricht lesen. Deswegen passt Bob auf den auf wie ein Schießhund.
Merke: du kannst nur „abschließen“, also verschlüsseln. Bob kann sowohl auf- als auch abschließen (ent- und verschlüsseln). Du brauchst Bobs Schlüssel, umd an Bob etwas Verschlüsseltes senden zu können.
Wenn Bob dir etwas Verschlüsseltes senden will, braucht er deinen Public Key. und du entschlüsselst seine mail mit deinem Private Key.
So weit zur Theorie, und die genannten Programm erstellen solche Schlüssel. Weiteres findest du unter
http://www.iks-jena.de/mitarb/lutz/anon/pgp.html
http://www.elektronikinfo.de/pc/pgp.htm
http://www.tool.de/cgi-bin/main.pl?target=pgp_manual
Am einfachsten ist es, du installierst ein Plugin in dein Mailprogramm (welches immer das sein mag), dann geht eine Verschlüsselung per Klick & Go.
Stefan