GnuPG Fragen / Thema verschlüsslung

#0
06.09.2009, 12:09
Member

Beiträge: 12
#1 Moin,

habe ein paar Fragen zu GnuPG und wollte wissen ob ihr mir helfen könnt:

1. Ich erstelle mir ja einen Schlüssel für mich privat. Und einen öffentlichen. Dann verschlüssel ich meine Inhalte mit meinem Schlüssel, der empfänger kann dann mit dem öffentlichen Schlüssel die entschlüsseln oder wie läuft es?

2. Wie bekomme ich meine Bekannten & Freunde & Verwandte dazu auch diesen Service zu verwenden?

Danke
Seitenanfang Seitenende
06.09.2009, 12:16
Member
Avatar Gool

Beiträge: 4730
#2 Ich bin mir nicht sicher, aber ich glaube, es geht so: Du verschlüsselst es mit einer Kombination aus Deinem privaten Schlüssel und dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann es dann anschließend mit seinem privaten Schlüssel und Deinem öffentlichen Schlüssel entschlüsseln. Oder zumindest nur mit seinem privaten Schlüssel...

Zu Frage zwei: Wenn Du das Mysterium gelöst hast, sag bitte Bescheid, das wollen sicherlich noch sehr viele andere Leute wissen ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
06.09.2009, 12:17
Member

Themenstarter

Beiträge: 12
#3

Zitat

Gool postete
Zu Frage zwei: Wenn Du das Mysterium gelöst hast, sag bitte Bescheid, das wollen sicherlich noch sehr viele andere Leute wissen ;)
Würde mich auch freuen, wenn endlich mehr Leute Jabber nutzen würden, Das wäre viel geiler und vor allem noch sicherer...
Seitenanfang Seitenende
06.09.2009, 18:44
Member

Beiträge: 163
#4 Du hast einen öffentlichen und einen geheimen Schlüssel. Damit verschlüsselt Du erstmal gar nix, sondern sorgst dafür, dass Dein öffentlicher Schlüssel bei den Leuten bekannt ist, die Dir eine Mail verschlüsselt zusenden möchten. Entweder sendest Du denen diesen Schlüssel zu, stellst ihn auf Deiner Homepage zur Verfügung oder veröffentlichst ihn auf den speziell dafür vorhanden Schlüsselserver (man kann auf Wunsch auch ein kleines Foto in den Schlüssel einbauen, welches dann auf dem Schlüsselserver [z.B. http://keyserver.pgp.com] auch angezeigt wird).
Will Dir nun jemand etwas verschlüsselt zusenden, nimmt er Deinen öffentlichen Schlüssel zum verschlüsseln. Lesen kannst (hoffentlich) nur Du diese Mail, indem Du sie mit Deinem geheimen Schlüssel entschlüsselst. Möchtest Du nun verschlüsselt antworten, benötigst Du dafür den öffentlichen Schlüssel des Empfängers.

Willst Du erreichen, dass Deine Mailpartner mit Dir verschlüsselt kommunizieren, geht das nur mit Zwang: Du nimmst keine unverschlüsselten Mails an bzw. reagierst nicht darauf - sinnvollerweise sollte man das jedoch beizeiten auch mitteilen. Anders wird es nicht funktionieren. Selbst im Geschäftsverkehr ist es nur schwer durchsetzbar, GnuPG/PGP-verschlüsselt zu mailen, selbst wenn sensible Daten versendet werden.

Gruß
Faun
Seitenanfang Seitenende
07.09.2009, 10:40
Member

Themenstarter

Beiträge: 12
#5

Zitat

Faun postete
Du hast einen öffentlichen und einen geheimen Schlüssel. Damit verschlüsselt Du erstmal gar nix, sondern sorgst dafür, dass Dein öffentlicher Schlüssel bei den Leuten bekannt ist, die Dir eine Mail verschlüsselt zusenden möchten. Entweder sendest Du denen diesen Schlüssel zu, stellst ihn auf Deiner Homepage zur Verfügung oder veröffentlichst ihn auf den speziell dafür vorhanden Schlüsselserver (man kann auf Wunsch auch ein kleines Foto in den Schlüssel einbauen, welches dann auf dem Schlüsselserver [z.B. http://keyserver.pgp.com] auch angezeigt wird).
Will Dir nun jemand etwas verschlüsselt zusenden, nimmt er Deinen öffentlichen Schlüssel zum verschlüsseln. Lesen kannst (hoffentlich) nur Du diese Mail, indem Du sie mit Deinem geheimen Schlüssel entschlüsselst. Möchtest Du nun verschlüsselt antworten, benötigst Du dafür den öffentlichen Schlüssel des Empfängers.

Willst Du erreichen, dass Deine Mailpartner mit Dir verschlüsselt kommunizieren, geht das nur mit Zwang: Du nimmst keine unverschlüsselten Mails an bzw. reagierst nicht darauf - sinnvollerweise sollte man das jedoch beizeiten auch mitteilen. Anders wird es nicht funktionieren. Selbst im Geschäftsverkehr ist es nur schwer durchsetzbar, GnuPG/PGP-verschlüsselt zu mailen, selbst wenn sensible Daten versendet werden.

Gruß
Faun
Ok.
Danke jetzt habe ich das Prinzip endlich mal verstanden.
Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.

Mal eine andere Frage, kann ich mit PHP zum Beispiel auch die E-Mails so verschlüsseln?

Danke
Seitenanfang Seitenende
08.09.2009, 12:21
...neu hier

Beiträge: 4
#6

Zitat

Danke jetzt habe ich das Prinzip endlich mal verstanden.
Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.
Warum denn nicht?
Du kannst den Test-Personen doch auch ne portable Version zum Ausprobieren in die Hände geben. Vielleicht kommen die ja doch auf den Geschmack :-)
Viel portables zu GnuPG gibt es hier => http://www.gnupt.de und bei Google ;-)


Gruß
Seitenanfang Seitenende
20.09.2009, 12:01
Member

Beiträge: 163
#7

Zitat

Ja das mit dem Leuten und nutzen von dem verschlüsseln, wird wohl nichts werden.
Ich hole den Fred mal wieder aus der Versenkung.

Um Mailpartner mit der Nase aus das Thema Verschlüsselung zu stoßen, habe ich nun mal einen Versuch gestartet.
Zuerst habe ich meinen Key auf den Keyserver von PGP (http://keyserver.pgp.com) geladen, damit jeder Interessent von dort den Key laden und eine Mail an mich dann verschlüsseln kann. Im Mailprogramm lasse ich jede ausgehende Mail mit diesem Schlüssel signieren. Darüber hinaus wurde die Signatur-Funktion (jedes vernünftige Mailprogramm bietet die Funktion "Signatur" an) angepasst und eingeschaltet. Damit ist ein automatischer Zusatz gemeint, der vom Programm an das Ende einer Mail geschrieben wird. Folgenden Text habe ich als Standard-Signatur eingestellt:

Zitat

--
mein Name...
e-Mail: mailto:invalid@invalid.invalid
Website: http://invalid.invalid
GPG-Key: http://keyserver.pgp.com/vkd/DownloadKey.event?keyid=0x.....
(für sichere und verschlüsselte Mail-Kommunikation)
(for secure and encrypted mail communications)
Name und invalid müssen natürlich richtig eingepflegt werden (hier im Board bin ich allerdings anonym) und was auch ganz wichtig ist: diese Signatur muß mit zwei Bindestrichen (-) und einem folgendem Leerzeichen ( ) beginnen; evtl. gibt es noch kaputte Mailprogramme, die das nicht automatisch richtig machen.

Schreibe ich nun eine Mail, wird diese mit meinem Schlüssel signiert (unterschrieben) und die o.a. Text-Signatur wird an das Ende der Mail gehangen. Sollte der Empfänger nun Neugierig oder Pflichtbewußt sein, klickt er den Link zum Signaturserver an und ein automatischer Schlüssel-Download wird angestoßen. Diesen braucht man dann nur noch in einem hoffentlich vorhandenen Schlüsselprogramm zu importieren und schon kann niemand mehr den folgenden Schriftverkehr mitlesen, wenn das Mailprogramm entsprechend eingestellt wurde.

Anstelle des PGP-Schlüssels könnte man auch das S/MIME-Verfahren verwenden, falls dieses im Mailprogramm implementiert ist. Entsprechende Zertifikate kann man als Privatperson kostenlos erhalten. Ich weiß allerdings nicht, wie weit dieses Verfahren in den üblichen Mailprogrammen implementiert wurde und habe mir das Prozedere auch noch nicht weiter angeschaut. Mir fehlen halt bisher die entsprechenden Kontakte, mit denen ich verschlüsselt kommuniziere. Ob es einen Sinn ergibt, beide Schlüssel-/Signaturverfahren gleichzeitig anzuwenden, entzieht sich meiner Kenntnis. Vielleicht gibt es hier ein paar Kryptologen oder Kryptomanen, die was dazu sagen könnten?

Gruß
Faun
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: