Hi Benjamin Schubert, *,
Benjamin Schubert wrote:
> Moin,
>
> beim Einstellen von GnuPG in KMail bin ich über eine Option gestolpert die
> ich nicht so recht verstehe, zu finden unter "Einstellungen - Sicherheit -
> Nachrichten erstellen":
>
> <snip>
> Immer an sich selbst verschlüsseln [ ]
> </snip>
>
> Ein Blick in das Handbuch sagt:
> "Wenn diese Option angewählt ist, dann wird jede Nachricht, die an die
> Empfänger verschlüsselt wird, auch an Sie selbst verschlüsselt.
>
> Warnung
> Wenn Sie diese Option abwählen, dann können Sie Nachrichten, die Sie
> geschrieben und an andere Leute verschlüsselt haben, möglicherweise nicht
> mehr lesen."
>
> Verstehe ich nicht... soll das heißen, wenn ich eine Mail an X mit seinem
> öffentlichen Key verschlüssele, wird sie mit meinen öffentlichen Key
> verschlüsselt bei mir gespeichert (Gesendet etc)? Wäre ja sinnvoll.... Oder
> wird eine Mail die zufällig auch an mich selber zurückgeht dann mit meinem
> eigenen Schlüssel verschlüsselt (Wozu?)? Oder wie oder was?
>
> Leider gibts keine auffindbare KDE-Mailingliste in deutsch, sonst hätte ich
> die angehauen.
>
> mfg ben
Zum Verständnis:
Eine Mail wird mit einem symetrischen Key A verschlüsselt. Dieser ist i.d.R.
kleiner als die Nachricht. Wenn die Mail dann an die Personen X und Y
verschlüsselt rausgeht, dann wird der Key A mit dem öffentlichen Schlüssel
von X verschlüsselt und das Ergebnis der Mail beigefügt. Das selbe passiert
nochmal mit dem öffentlichen Schlüssel von Y. Danach wird der Key A
weggeschmissen. Willst du als Person Z die Mail lesen, so ist das nicht
möglich, da du nicht an den Key A rankommst. Nur die Personen mit den
privaten Schlüsseln X und Y können die Mail lesen, da sie ja den Key A
wiederherstellen können. Die Option in KMail sorgt jetzt dafür, dass der Key
A auch mit dem öffentlichen Schlüssel Z von dir selbst verschlüsselt wird
und der Mail beigefügt wird. Damit kannst auch du, da im Besitz des privaten
Schlüssels Z, den Key A wiederherstellen und die Mail lesen.
Ach Mensch, an diese Geschichte mit dem mitgesendeten Schlüssel habe ich ja gar nicht gedacht.
Vielen Dank
Benjamin