Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

To: Roland Schmid <debian@net-service-24.de>
Cc: Debian-User-de <debian-user-german@lists.debian.org>
Subject: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
From: Jan Dennis Bungart <jan@mailbone.de>
Date: Fri, 19 Oct 2007 23:24:17 +0200
Message-id: <[🔎] 47192081.6080806@mailbone.de>
In-reply-to: <[🔎] 1192825638.11688.19.camel@workstation>
References: <[🔎] 1192825638.11688.19.camel@workstation>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Roland Schmid schrieb:
> Hallo,
Selber!
>
> habe mir gestern mit KGpg ein Schlüsselpaar erzeugt und in mein
> Evolution die Key-ID eingetragen.
Super!

> Der public-key wird ja auf die Key-server exportiert.
Japp :-)

> Wenn ich jetzt jemandem eine verschlüsselte Mail schicken möchte, von
> dem kein public-key existiert, geht das doch nicht, oder ? Es wird doch
Das versenden stellt kein Problem dar doch eine Verschlüsselung kann
ohne entsprechenden Public Key deines postalischen Partners nicht
stattfinden. Klartext Nachrichten funktionieren selbstverständlich
weiterhin.

> mit dem public-key der empfänger e-mail verschlüsselt, so daß nur der
> empfänger dies mit seinem private-key entschlüsseln kann, habe ich das
> richtig verstanden ?
Ja genau das ist hier der Fall - Public Key Kryptographie nennt man das
auch gerne.

> Auf welche key-server muss man den public-key exportieren, was bedeutet
> es, das eigene Schlüsselpaar signieren zu lassen.
Keyserver stellen Public Keys jedem zur Verfügung der sie benötigt um
gewünschten Kontakten verschlüsselte Nachrichten zukommen zu lassen. Auf
welchen Server du deinen exportierst bleibt dir überlassen. Keyserver
sind lediglich eine gute Möglichkeit deinen Key zu publizieren damit du
ihn nicht an jeden deiner Kontakte schicken musst. Hänge einfach einen
Link zu deinem Keyserver auf dem dein Public Key liegt in deine Signatur
(Siehe Anhang - dies ist meiner :-])

Parallel hierzu hast du noch einen privaten Schlüssel den du
(hoffentlich) mit einem Passwort versehen hast. Diesen solltest du unter
KEINEN UMSTÄNDEN auf einen im Internet befindlichen Speicherplatz
ablegen. Du entschlüsselst schließlich deine Mails damit und das sollte
Anderen wohl besser nicht möglich sein, hab ich recht?

Unter der digitalen Unterschrift, der Signatur, versteht man den
Fingerabdruck des Klartextes, der mit dem privaten Schlüssel des Senders
verschlüsselt übertragen wird. Dieser wird gemeinsam mit dem Klartext -
der übrigens noch zusätzlich mit dem öffentlichen Schlüssel des
Empfängers verschlüsselt sein kann übermittelt!

Beim entschlüsseln der Nachricht weiss der Empfänger somit das der
daraus resultierende Hash-Wert (während der Entschlüsselung) nur vom
Absender stammen kann, da nur dieser, schließlich im Besitz des privaten
Schlüssels ist und als einziger diesen erzeugen kann :-)

>
> Ich hoffe es kann mir jemand auf meine vielleicht blöden Fragen
> antworten :-)
Es gibt keine blöden Fragen, nur blöde Antworten!

>
> Gruss Roland
Gruß
Jan

>
>
>
>
>

- --

GPG:   http://pgpkeys.pca.dfn.de/pks/lookup?search=0x941F1883

- --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHGSB7PmR91pQfGIMRAuBjAJsFROJSPFdJ7n1wyOJnEFM1tse4gwCglhtx
mUzN0DJOO0aWgwvfbZSlX4Q=
=NtYk
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

References:
- Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Roland Schmid <debian@net-service-24.de>

Prev by Date: Re: Firefox 32 Bit auf 64 Bit System - Plugins?
Next by Date: Re: HBCI
Previous by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Index(es):
- Date
- Thread