PGP Schlüssel will nicht so recht!

Diskutiere mit über: PGP Schlüssel will nicht so recht! im Internet- und Netzwerk-Software Forum

  1. Tofi

    Tofi Thread Starter MacUser Mitglied

    Beiträge:
    63
    Zustimmungen:
    0
    Registriert seit:
    30.05.2003
    So ich habe eben einen GNU Schlüssel erstellt und ins Netz hoch geladen.
    Bei einer Testmail, fragt er jedoch beim absenden nach dem PIN zum verschlüsseln
    und beim empfang ebenfalls.
    Ist ja auch alles Ganz Nett, doch wenn ich von einem andern User den Schlüssel auf
    Rechner habe kann ich ja nicht den Schlüssel (PIN) wissen.
    Was habe ich bei der Schlüsselkonfiguration falsch gemacht, das er mich beide male
    fragen tut?
     
  2. saruter

    saruter MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    03.11.2003
    Ähm,
    dein Beitrag ist etwas schwammig formuliert, benutzt du GnuPG oder PGP?
    Wenn GnuPG ist das Manual auf der GnuPG Homepage sehr empfehlenswert um zu verstehen wie das mit den Schlüsseln (privater und öffentlicher) funktioniert.
    Hier der Link:
    http://www.gnupg.org/gph/de/manual.pdf

    Hilft sehr zum Verstehen von der Funktionsweise. Ich persönlich benutze GnuPG auf MacOS X mit Mozilla Mail und dem GnuPG Plugin für Mozilla Mail namens Enigmail.
    Keine Probleme damit.

    Gruss
    Saruter
     
  3. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Wenn du einem anderen eine verschlüsselte Mail schicken willst, musst du dein Passwort NICHT eingeben. Das geht auch so. Das was du da gesehen hast, wahr wahrscheinlich die Passwortabfrage für die Mailsignatur.
    Ganz wichtig für das Verständnis: du musst zwischen verschlüsseln und signieren unterscheiden.

    Verschlüsseln: die Nachricht wird verschlüsselt, und nur der Empfänger kann Sie wieder lesen.

    Signieren: die Nachricht wird NICHT verschlüsselt sondern nur SIGNIERT. Somit kann der Empfänger der Mail sicherstellen, das der Mailinhalt beim Transport nicht von irgendwelchen Bösen Leuten geändert worden ist, und das die Mail wirklich vom Absender stammt. Denn nur der kann erfolgreich signieren, weil er ja sein geheimes Passwort eingeben muss.

    Du hast wahrscheinlich beides aktiviert gehabt: Verschlüsselung und Signierung. Macht durchaus Sinn...hat dich hier aber scheinbar verwirrt.

    cla
     
  4. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    Registriert seit:
    05.11.2003
    Jup du musst das privat-public-Key Verfahren verstehen... Das ist auf der GnuPG seite eigentlich sehr verständlich erklärt, aber ich fass es dir kurz (dennoch solltest du die Seite ansehen).

    Du hast einen Public-Key der nur VERschlüsseln kann. Den verschickst du an andere und legst du auf nen Keyserver. Wenn du einen Schlüssel von einem anderen bekommst ist das auch der Pubic-Key der nur VERschlüsseln kann. Um den z verwenden musst du kein Mantra eingeben, da du es ja (wie erwähnt) nicht kennst ;)

    Dein Private-Key ist sehr wichtig und sollte sehr behütet werden. Dieser Key kann Ver- und ENTschlüsseln. Wenn dir also ein anderer eine Mail schreibt und mit deinem Public-Key verschlüsselt kann dur derjenige mit deinem private-Key (also du) mit deinem Mantra das Dingen wieder entschlüsseln. Du siehst: Nicht mal derjenige der das ding verschlüsselt hat kann es wieder entschlüsseln. ;)

    Dass du dennoch ein Kennwort eingeben musst liegt daran, dass du die Mail auch signierst. Das geht wiederum nur mit deinem Privaten Schlüssel und mit Kennwort. Der öffentliche Schlüssel kann dazu verwendet werden zu Prüfen ob die Signatur richtig ist. Mehr nicht ;) OK, verstanden?
     
  5. saruter

    saruter MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    03.11.2003
    Genau:
    Signieren: Quasi deine Unterschrift drunter setzen. Wird mit deinem privaten Schlüssel gemacht und du brauchst dein Passwort für den privaten Schlüssel

    Verschlüsseln: Du brauchst den öffentlichen Schlüssel des Empfängers und kannst die Daten (mail) ohne ein Passwort verschlüsseln

    Wenn du beides machst, also Signieren und Verschlüsseln musst du dann einmal dein Passwort für die Signatur eingeben die ja mit deinem privaten Schlüssel erstellt wird.

    Hier hab ich mal eine Installationsanleitung für GnuPG unter MacOS X, Mozilla Mail und Enigmail geschrieben, vielleicht hilfts:

    http://www.unixag-kl.fh-kl.de/projekt-gnupg.php und
    http://www.unixag-kl.fh-kl.de/projekt-gnupg-mac.php

    Gruss
    Saruter
     
  6. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    Registriert seit:
    05.11.2003
    Jup prinzipiell ist es sinnvoll zu signieren. Wenn du eine verschlüsselte Mail schickst hast du mit dem anderen eh bereits Schlüssel getausch und er kann die "Echtheit" der Mail prüfen (was ja sinn macht wenn man schon verschlüsselt).

    Schickst du unverschlüselt, weil der andere deinen Schlüssel noch nicht hat oder wie auch immer schadet es auch nicht zu signieren. Entweder der andere besorgt sich deinen Schlüssel und weiss dann ob die Mail echt ist, ober es hat ein ******* mailprogramm und sieht dann halt evtl nen kurzen absatz vor und hinter deiner Mail.. den kann er aber einfach ignorieren und gut is...
     
  7. weinford

    weinford MacUser Mitglied

    Beiträge:
    390
    Zustimmungen:
    0
    Registriert seit:
    24.01.2004
Die Seite wird geladen...
Ähnliche Themen - PGP Schlüssel will Forum Datum
GPG/PGP-Schlüsselbund auf mehreren Macs synchron halten? Internet- und Netzwerk-Software 04.10.2013
PGP keyserver tool Internet- und Netzwerk-Software 22.02.2007
Mail und PGP Internet- und Netzwerk-Software 08.04.2006
was ist pgp? Internet- und Netzwerk-Software 04.04.2006
PGP mit Mail.app ?! Internet- und Netzwerk-Software 19.08.2003

Diese Seite empfehlen

Benutzerdefinierte Suche