Einsatz von Verschlüsselung bei E-Mail in der Praxis

[OppaErich]

Den privaten Schlüssel gibst du niemals aus der Hand. Mit dem öffentlichen des jeweiligen EMPFÄNGERS verschlüsselst du ihm was, was nur er mit seinem privaten Schlüssel aufbekommt. Genauso bekommst du Post mit deinem öffentlichen Schlüssel und entschlüsselst mit deinem privaten. Zur Verschlüsselung ist also immer ein eigenes, zueinander passendes Schlüsselpaar nötig.

Aha, ist zwar immer noch etwas Voodoo drin aber es kommt Licht in's Dunkel. Dann kommen wohl noch irgendwelche Primzahlen beim Verschlüsseln in's Spiel, die ich mit dem privaten Schlüssel irgendwie errechnen kann ?

Dann läuft das mit den Signaturen so ähnlich ? Da habe ich mich auch immer gefragt wie das funktioniert, wenn doch jeder die Signaturen runterladen kann.

Danke,
Stephan

[Benno007]

Whatsapp gehört zu Facebook. Messenger haben eine ganz andere Aufgabe als Emails und können sich gegenseitig nicht wirklich ersetzen. Emails haben Vorteile bei langen Texten, Offline-Anhängen sowie Offline-Nachrichten, Messenger bei kurzen Textschnippseln wie Statusmeldungen, die verzögerungsfrei ankommen sollen. Im Geschäftsbereich wie Amazon spielen Messenger zur Kundenanbindung noch keine Rolle, wobei manche Firmen damit werben, jetzt auch per Whatsapp *hust* erreichbar zu sein.

[mase76]

Hallo,

ich habe mich immer gefragt wie das überhaupt funktioniert. Gibt es da eine Erklärung "for Dummies" ?

Da gibt es einen öffentlichen und einen privaten Schlüssel. Den öffentlichen kann sich dann wohl jeder greifen und wie läuft das mit dem privaten Schlüssel ? Wie kommt der denn sicher zum Empfänger der verschlüsselten Mail, schreibe ich den auf Papier, packe den in einen versiegelten Umschlag und ab per Post ?

Da ist der Punkt an dem ich raus bin. Wie kommt denn der Schlüssel sicher zum Empfänger und bräuchte ich nicht mehrere für verschiedene Empfänger ?

Und deswegen: Ab und an darüber nachgedacht aber nie gemacht.

Schönes Wochenende,
Stephan

Bei GPG4Win ist ein nettes Handbuch enthalten. Da ist alles ziemlich gut erklärt.
https://www.gpg4win.de/documentation-de.html

[DeletedUserReAsG]

TL;DR: was mit dem einen Schlüssel verschlüsselt wurde, kann mit dem anderen Schlüssel entschlüsselt werden. Wird es mit dem öffentlichen Schlüssel verschlüsselt, kann der Empfänger es mit seinem privaten Schlüssel entschlüsseln. Verschlüsselt der Absender etwas mit seinem privaten Schlüssel, kann der Empfänger es mit dem öffentlichen Schlüssel entschlüsseln und kann sich sicher sein, dass die Mail vom angegebenen Absender (oder demjenigen, der ihm den privaten Schlüssel geklaut hat …) stammt, die Mail ist mithin signiert.