GnuPG Fragen / Thema verschlüsslung

#1 Moin,

habe ein paar Fragen zu GnuPG und wollte wissen ob ihr mir helfen könnt:

1. Ich erstelle mir ja einen Schlüssel für mich privat. Und einen öffentlichen. Dann verschlüssel ich meine Inhalte mit meinem Schlüssel, der empfänger kann dann mit dem öffentlichen Schlüssel die entschlüsseln oder wie läuft es?

2. Wie bekomme ich meine Bekannten & Freunde & Verwandte dazu auch diesen Service zu verwenden?

Danke

#2 Ich bin mir nicht sicher, aber ich glaube, es geht so: Du verschlüsselst es mit einer Kombination aus Deinem privaten Schlüssel und dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann es dann anschließend mit seinem privaten Schlüssel und Deinem öffentlichen Schlüssel entschlüsseln. Oder zumindest nur mit seinem privaten Schlüssel...

Zu Frage zwei: Wenn Du das Mysterium gelöst hast, sag bitte Bescheid, das wollen sicherlich noch sehr viele andere Leute wissen
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3

Zitat

Gool postete
Zu Frage zwei: Wenn Du das Mysterium gelöst hast, sag bitte Bescheid, das wollen sicherlich noch sehr viele andere Leute wissen

Würde mich auch freuen, wenn endlich mehr Leute Jabber nutzen würden, Das wäre viel geiler und vor allem noch sicherer...

#4 Du hast einen öffentlichen und einen geheimen Schlüssel. Damit verschlüsselt Du erstmal gar nix, sondern sorgst dafür, dass Dein öffentlicher Schlüssel bei den Leuten bekannt ist, die Dir eine Mail verschlüsselt zusenden möchten. Entweder sendest Du denen diesen Schlüssel zu, stellst ihn auf Deiner Homepage zur Verfügung oder veröffentlichst ihn auf den speziell dafür vorhanden Schlüsselserver (man kann auf Wunsch auch ein kleines Foto in den Schlüssel einbauen, welches dann auf dem Schlüsselserver [z.B. http://keyserver.pgp.com] auch angezeigt wird).
Will Dir nun jemand etwas verschlüsselt zusenden, nimmt er Deinen öffentlichen Schlüssel zum verschlüsseln. Lesen kannst (hoffentlich) nur Du diese Mail, indem Du sie mit Deinem geheimen Schlüssel entschlüsselst. Möchtest Du nun verschlüsselt antworten, benötigst Du dafür den öffentlichen Schlüssel des Empfängers.

Willst Du erreichen, dass Deine Mailpartner mit Dir verschlüsselt kommunizieren, geht das nur mit Zwang: Du nimmst keine unverschlüsselten Mails an bzw. reagierst nicht darauf - sinnvollerweise sollte man das jedoch beizeiten auch mitteilen. Anders wird es nicht funktionieren. Selbst im Geschäftsverkehr ist es nur schwer durchsetzbar, GnuPG/PGP-verschlüsselt zu mailen, selbst wenn sensible Daten versendet werden.

Gruß
Faun

#5

Zitat

Faun postete
Du hast einen öffentlichen und einen geheimen Schlüssel. Damit verschlüsselt Du erstmal gar nix, sondern sorgst dafür, dass Dein öffentlicher Schlüssel bei den Leuten bekannt ist, die Dir eine Mail verschlüsselt zusenden möchten. Entweder sendest Du denen diesen Schlüssel zu, stellst ihn auf Deiner Homepage zur Verfügung oder veröffentlichst ihn auf den speziell dafür vorhanden Schlüsselserver (man kann auf Wunsch auch ein kleines Foto in den Schlüssel einbauen, welches dann auf dem Schlüsselserver [z.B. http://keyserver.pgp.com] auch angezeigt wird).
Will Dir nun jemand etwas verschlüsselt zusenden, nimmt er Deinen öffentlichen Schlüssel zum verschlüsseln. Lesen kannst (hoffentlich) nur Du diese Mail, indem Du sie mit Deinem geheimen Schlüssel entschlüsselst. Möchtest Du nun verschlüsselt antworten, benötigst Du dafür den öffentlichen Schlüssel des Empfängers.

Willst Du erreichen, dass Deine Mailpartner mit Dir verschlüsselt kommunizieren, geht das nur mit Zwang: Du nimmst keine unverschlüsselten Mails an bzw. reagierst nicht darauf - sinnvollerweise sollte man das jedoch beizeiten auch mitteilen. Anders wird es nicht funktionieren. Selbst im Geschäftsverkehr ist es nur schwer durchsetzbar, GnuPG/PGP-verschlüsselt zu mailen, selbst wenn sensible Daten versendet werden.

Gruß
Faun

Ok.
Danke jetzt habe ich das Prinzip endlich mal verstanden.
Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.

Mal eine andere Frage, kann ich mit PHP zum Beispiel auch die E-Mails so verschlüsseln?

Danke

#6

Zitat

Danke jetzt habe ich das Prinzip endlich mal verstanden.
Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.

Warum denn nicht?
Du kannst den Test-Personen doch auch ne portable Version zum Ausprobieren in die Hände geben. Vielleicht kommen die ja doch auf den Geschmack :-)
Viel portables zu GnuPG gibt es hier => http://www.gnupt.de und bei Google ;-)


Gruß

#7

Zitat

Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.

Ich hole den Fred mal wieder aus der Versenkung.

Um Mailpartner mit der Nase aus das Thema Verschlüsselung zu stoßen, habe ich nun mal einen Versuch gestartet.
Zuerst habe ich meinen Key auf den Keyserver von PGP (http://keyserver.pgp.com) geladen, damit jeder Interessent von dort den Key laden und eine Mail an mich dann verschlüsseln kann. Im Mailprogramm lasse ich jede ausgehende Mail mit diesem Schlüssel signieren. Darüber hinaus wurde die Signatur-Funktion (jedes vernünftige Mailprogramm bietet die Funktion "Signatur" an) angepasst und eingeschaltet. Damit ist ein automatischer Zusatz gemeint, der vom Programm an das Ende einer Mail geschrieben wird. Folgenden Text habe ich als Standard-Signatur eingestellt:

Zitat

--
mein Name...
e-Mail: mailto:invalid@invalid.invalid
Website: http://invalid.invalid
GPG-Key: http://keyserver.pgp.com/vkd/DownloadKey.event?keyid=0x.....
(für sichere und verschlüsselte Mail-Kommunikation)
(for secure and encrypted mail communications)

Name und invalid müssen natürlich richtig eingepflegt werden (hier im Board bin ich allerdings anonym) und was auch ganz wichtig ist: diese Signatur muß mit zwei Bindestrichen (-) und einem folgendem Leerzeichen ( ) beginnen; evtl. gibt es noch kaputte Mailprogramme, die das nicht automatisch richtig machen.

Schreibe ich nun eine Mail, wird diese mit meinem Schlüssel signiert (unterschrieben) und die o.a. Text-Signatur wird an das Ende der Mail gehangen. Sollte der Empfänger nun Neugierig oder Pflichtbewußt sein, klickt er den Link zum Signaturserver an und ein automatischer Schlüssel-Download wird angestoßen. Diesen braucht man dann nur noch in einem hoffentlich vorhandenen Schlüsselprogramm zu importieren und schon kann niemand mehr den folgenden Schriftverkehr mitlesen, wenn das Mailprogramm entsprechend eingestellt wurde.

Anstelle des PGP-Schlüssels könnte man auch das S/MIME-Verfahren verwenden, falls dieses im Mailprogramm implementiert ist. Entsprechende Zertifikate kann man als Privatperson kostenlos erhalten. Ich weiß allerdings nicht, wie weit dieses Verfahren in den üblichen Mailprogrammen implementiert wurde und habe mir das Prozedere auch noch nicht weiter angeschaut. Mir fehlen halt bisher die entsprechenden Kontakte, mit denen ich verschlüsselt kommuniziere. Ob es einen Sinn ergibt, beide Schlüssel-/Signaturverfahren gleichzeitig anzuwenden, entzieht sich meiner Kenntnis. Vielleicht gibt es hier ein paar Kryptologen oder Kryptomanen, die was dazu sagen könnten?

Gruß
Faun