Mails verschluesseln funktioniert nicht enigmail

JensNDS · Beitrag von **JensNDS** » 24.01.2008 00:47:29

Hallo, nen Freund und ich wollten mal das verschluesseln von Mails ausprobieren (er win, ich debian)

Thunderbird/Icedove und Einigmail sind auf beiden Systemen installiert sowie gnupg.

Also generierten wir ein Schluesselpaar....

Soweit ich das verstanden haben, schickt man dem anderen den oeffentlichen Key. Das haben wir ueber die Schluesselverwaltung mit "oeffentlichen Schlüssel per Mail senden" gemacht. Wir beide haben dann den oeffentlichen key *.asc - datei in die Schluesselverwaltung importiert und die "Vertrauenwuerdigkeit" festgelegt.

Wenn wir jetzt uns verschluesselte Mails schicken, kommt immer die Meldung "Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt"

Was machen wir falsch?

The_darkness · Beitrag von **The_darkness** » 24.01.2008 01:08:24

Also ich musste bei mir unter Icedove noch den Schluessel auswaehlen, mit dem verschluesselt wird.

Schick dir doch mal selber eine verschluesselte Mail. Kannst du die dann oeffnen.

Igno · Beitrag von **Igno** » 24.01.2008 01:27:10

Habt ihr beim Verschlüsseln auch jeweils den Key des Empfängers zum Verschlüsseln ausgewählt? Den Fehler habe ich in der Eile die Tage nämlich auch fabriziert. Kurz gewundert, warum er mich nach nem Schlüssel fragt und dann aus Reflex meinen eigenen genommen. Dann funktioniert das nicht. Verschlüsselt werden muss immer mit dem public key des Empfängers.

JensNDS · Beitrag von **JensNDS** » 24.01.2008 12:04:46

Verschlüsselt werden muss immer mit dem public key des Empfänger

Ahhh... das haben wir natuerlich nicht gemacht, nochmal ausprobieren.

Igno · Beitrag von **Igno** » 24.01.2008 12:35:16

Hehe, das ist ja genau der Punkt, der asymmetrische (private-/public-Key) Kryptoverfahren so sicher macht: Verschlüsseln kann prinzipiell jeder was für dich, dein public-Key ist ja frei verfügbar. Nur entschlüsseln kannst nur du, denn dein private-Key verlässt deine(n) Rechner unter normalen Umständen eigentlich nicht. Und vom public- auf den private-Key schließen bzw. letzteren aus ersterem zu generieren, ist nicht möglich.

edit: Das Lieblings-Anschauungsbeispiel meines Info-Lehrers damals fiel mir doch grad noch ein: Das Prinzip ist, dass dir der Empfänger eine Box schickt, die mit einem Schloss versehen ist. Den Schlüssel zum Öffnen behält er. Die Box schickt er dir aber offen. Du legst die Nachricht rein, machst die Box zu - die kann man dann automatisch nur noch mit dem Schlüssel wieder öffnen -, schickst sie zurück und er schließt sie wieder mit deinem Schlüssel auf. Egal, wer die Box zwischendurch abfängt, er hat keinen Schlüssel, kann also nix mit ihr anfangen.