Hallo, nen Freund und ich wollten mal das verschluesseln von Mails ausprobieren (er win, ich debian)
Thunderbird/Icedove und Einigmail sind auf beiden Systemen installiert sowie gnupg.
Also generierten wir ein Schluesselpaar....
Soweit ich das verstanden haben, schickt man dem anderen den oeffentlichen Key. Das haben wir ueber die Schluesselverwaltung mit "oeffentlichen Schlüssel per Mail senden" gemacht. Wir beide haben dann den oeffentlichen key *.asc - datei in die Schluesselverwaltung importiert und die "Vertrauenwuerdigkeit" festgelegt.
Wenn wir jetzt uns verschluesselte Mails schicken, kommt immer die Meldung "Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt"
Was machen wir falsch?
Mails verschluesseln funktioniert nicht enigmail
-
- Beiträge: 350
- Registriert: 12.03.2005 13:12:44
Habt ihr beim Verschlüsseln auch jeweils den Key des Empfängers zum Verschlüsseln ausgewählt? Den Fehler habe ich in der Eile die Tage nämlich auch fabriziert. Kurz gewundert, warum er mich nach nem Schlüssel fragt und dann aus Reflex meinen eigenen genommen. Dann funktioniert das nicht. Verschlüsselt werden muss immer mit dem public key des Empfängers.
Hehe, das ist ja genau der Punkt, der asymmetrische (private-/public-Key) Kryptoverfahren so sicher macht: Verschlüsseln kann prinzipiell jeder was für dich, dein public-Key ist ja frei verfügbar. Nur entschlüsseln kannst nur du, denn dein private-Key verlässt deine(n) Rechner unter normalen Umständen eigentlich nicht. Und vom public- auf den private-Key schließen bzw. letzteren aus ersterem zu generieren, ist nicht möglich.
edit: Das Lieblings-Anschauungsbeispiel meines Info-Lehrers damals fiel mir doch grad noch ein: Das Prinzip ist, dass dir der Empfänger eine Box schickt, die mit einem Schloss versehen ist. Den Schlüssel zum Öffnen behält er. Die Box schickt er dir aber offen. Du legst die Nachricht rein, machst die Box zu - die kann man dann automatisch nur noch mit dem Schlüssel wieder öffnen -, schickst sie zurück und er schließt sie wieder mit deinem Schlüssel auf. Egal, wer die Box zwischendurch abfängt, er hat keinen Schlüssel, kann also nix mit ihr anfangen.
edit: Das Lieblings-Anschauungsbeispiel meines Info-Lehrers damals fiel mir doch grad noch ein: Das Prinzip ist, dass dir der Empfänger eine Box schickt, die mit einem Schloss versehen ist. Den Schlüssel zum Öffnen behält er. Die Box schickt er dir aber offen. Du legst die Nachricht rein, machst die Box zu - die kann man dann automatisch nur noch mit dem Schlüssel wieder öffnen -, schickst sie zurück und er schließt sie wieder mit deinem Schlüssel auf. Egal, wer die Box zwischendurch abfängt, er hat keinen Schlüssel, kann also nix mit ihr anfangen.