[HaBo]

ghostdog · 13.05.06, 00:27

Ich habe mich jetzt mit PGP befasst, mir einen Key angelegt und will meine PGP-Optionen in der Mail.app konfigurieren. Da bin ich auf das Problem gestoßen, dass ich nicht richtig verstanden habe, was es mit dem "signieren" auf sich hat.
Was ich verstanden habe:
Leute, die mir eine (verschl.) Mail schicken wollen, verschlüsseln sie mit meinem Public Key, den sie von mir kriegen. Ich entschlüssele alle eingehenden Mails demnach mit einem, nämlich meinem Private Key. Soweit so gut.
Will ich Mails verschicken, und diese verschlüsseln so wähle ich aus meinem PGP Schlüsselbund (oder meine Mail app machts automatisch für mich) den zur Emailadresse gegebenen Public Key, den ich zuvor erhalten habe, aus und verschlüssle die Nachricht und schicke sie ab.
In der Konfig bringt mich folgendes aber durcheinander. Da gibt unter dem Tab "Verfassen" optionen wie:
"Generell alle Nachrichten signieren"
"Antwort auf signierte Nachrichten ebenfalls signieren"
und
"Immer auch mit eigenem Schlüssel verschlüsseln".

Was macht das signieren? Schickt es meinen PublicKey etwa mit? Das kann nicht Sinn der Sache sein!?
Andererseits, warum sollte ich "immer auch mit eigenem Schlüssel verschlüsseln". Dann müssen die Empfänger ja mit 2 Keys Emails entschlüsseln? Ist das gewollt?

(Was mich momentan auch stört, ist das beim Tab "Schlüssel" irgendetwas von einem Kennwort steht. Dass man das evtl immer eingeben kann oder im Schlüsselbund speichern..? Was ist das für ein Kennwort, ich dachte man hat PGP-Keys wozu dann noch Kennwörter?)

shodan · 13.05.06, 01:15

Beim signieren wird deine Nachricht mit deinem Privaten Schlüssel
unterschrieben.
Wenn der Empfäger der Mail deinen Public Key hat kann er damit
Überprüfen ob die Mail auch tatsächlich von dir ist.

mfg

Anzeige

- Anzeige -

Gnome · 13.05.06, 06:51

Jein

Genaugenommen wird der Hashwert einer Nachricht mit dem Private Key verschlüsselt

So kann Alice eine Nachricht an Bob schicken und Bob kannn sich sicher sein,dass die Nachricht von Alice stammt

ghostdog · 13.05.06, 10:25

Zitat:

Original von Gnome
So kann Alice eine Nachricht an Bob schicken und Bob kannn sich sicher sein,dass die Nachricht von Alice stammt

Danke

Also sollte man sicherheitshalber immer signieren, wenn man verschlüsselt.

Gnome · 13.05.06, 10:30

Schadet jedenfalls nicht. btw:Auch wenn man nicht verschlüsselt ist es sinnvoll zu Signieren

ghostdog · 13.05.06, 11:21

Noch eine Frage, die Kennwort frage ist ja auch noch nicht beantwortet:
"gpg: sending key 955B80DE to hkp server subkeys.pgp.net
gpgkeys: HTTP post error 52: Empty reply from server"
Es scheint (laut Google) noch keinen Menschen wohl gehabt zu haben, der einen solchen Error 52 zurückbekommen hat. A Clue? Ich suche jetzt schon die ganze Zeit nach ner Liste mite Errornummern. Hab subkeys.pgp.net mal angepingt, auch wenn der Ping relativ groß ist ist er erreichbar und das macht keinen Sinn.

Gnome · 13.05.06, 12:28

Bei dem Fehler hab ich keine Ahnung, aber das Kennwort ist dazu da, dass jemand der an reinem PC sitzt nicht deinen schlüssel benutzen kann

ghostdog · 13.05.06, 13:01

Hm, gut. Jetzt muss ich nur noch rausfinden, was der Fehler ist und wie man das Kennwort setzt

ElLute · 13.05.06, 13:54

probier evtl. mal einen anderen keyserver...

die passphrase müsste eigentlich beim erstellen des schlüssels ausgewählt werden!?

ghostdog · 13.05.06, 15:09

Zitat:

Original von ElLute
die passphrase müsste eigentlich beim erstellen des schlüssels ausgewählt werden!?

Ah das Kennwort ist also die Passphrase? Ich dachte die wird nur zum erstellen des Schlüssels benötigt. Ok dann hat sich auch das erledigt. Danke.
Ich probier jetzt nen anderen Server. Funzt, nachdem ich zusätzlich noch GnuPG installiert hab.

ElLute · 13.05.06, 17:36

die muss jedes mal eingegeben werden, wenn du etwas mit dem secret key machst (mails entschlüsseln, signieren)

und noch einen überflüssigen tip. mir hat thunderbird mit enigmail gut zugesagt...

Anzeige

- Anzeige -

13.05.06, 00:27	#1 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	Was ist "signieren" in PGP-Mails? Anzeige Ich habe mich jetzt mit PGP befasst, mir einen Key angelegt und will meine PGP-Optionen in der Mail.app konfigurieren. Da bin ich auf das Problem gestoßen, dass ich nicht richtig verstanden habe, was es mit dem "signieren" auf sich hat. Was ich verstanden habe: Leute, die mir eine (verschl.) Mail schicken wollen, verschlüsseln sie mit meinem Public Key, den sie von mir kriegen. Ich entschlüssele alle eingehenden Mails demnach mit einem, nämlich meinem Private Key. Soweit so gut. Will ich Mails verschicken, und diese verschlüsseln so wähle ich aus meinem PGP Schlüsselbund (oder meine Mail app machts automatisch für mich) den zur Emailadresse gegebenen Public Key, den ich zuvor erhalten habe, aus und verschlüssle die Nachricht und schicke sie ab. In der Konfig bringt mich folgendes aber durcheinander. Da gibt unter dem Tab "Verfassen" optionen wie: "Generell alle Nachrichten signieren" "Antwort auf signierte Nachrichten ebenfalls signieren" und "Immer auch mit eigenem Schlüssel verschlüsseln". Was macht das signieren? Schickt es meinen PublicKey etwa mit? Das kann nicht Sinn der Sache sein!? Andererseits, warum sollte ich "immer auch mit eigenem Schlüssel verschlüsseln". Dann müssen die Empfänger ja mit 2 Keys Emails entschlüsseln? Ist das gewollt? (Was mich momentan auch stört, ist das beim Tab "Schlüssel" irgendetwas von einem Kennwort steht. Dass man das evtl immer eingeben kann oder im Schlüsselbund speichern..? Was ist das für ein Kennwort, ich dachte man hat PGP-Keys wozu dann noch Kennwörter?) __________________ Die neuen Desire Z und Desire HD Smartphones

13.05.06, 11:21	#6 (permalink)
ghostdog Senior Member Themenstarter Registriert seit: 18.05.04 Likes: 0	Noch eine Frage, die Kennwort frage ist ja auch noch nicht beantwortet: "gpg: sending key 955B80DE to hkp server subkeys.pgp.net gpgkeys: HTTP post error 52: Empty reply from server" Es scheint (laut Google) noch keinen Menschen wohl gehabt zu haben, der einen solchen Error 52 zurückbekommen hat. A Clue? Ich suche jetzt schon die ganze Zeit nach ner Liste mite Errornummern. Hab subkeys.pgp.net mal angepingt, auch wenn der Ping relativ groß ist ist er erreichbar und das macht keinen Sinn. __________________ Die neuen Desire Z und Desire HD Smartphones

13.05.06, 13:01	#8 (permalink)
ghostdog Senior Member Themenstarter Registriert seit: 18.05.04 Likes: 0	Hm, gut. Jetzt muss ich nur noch rausfinden, was der Fehler ist und wie man das Kennwort setzt __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Geltungsdauer für e-mails?	stone.dr	(Web-) Design und webbasierte Sprachen	3	01.02.07 13:27
gpg, public keys, signieren, web of trust	ElLute	Cryptography & Encryption	1	26.10.06 23:49
Sorbig Mails	Indigo	(In)security allgemein	19	08.09.03 18:22
mails aol	creep	Off topic-Zone	2	29.01.02 11:39

13.05.06, 01:15	#2 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Beim signieren wird deine Nachricht mit deinem Privaten Schlüssel unterschrieben. Wenn der Empfäger der Mail deinen Public Key hat kann er damit Überprüfen ob die Mail auch tatsächlich von dir ist. mfg

13.05.06, 06:51	#3 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	Jein Genaugenommen wird der Hashwert einer Nachricht mit dem Private Key verschlüsselt So kann Alice eine Nachricht an Bob schicken und Bob kannn sich sicher sein,dass die Nachricht von Alice stammt

13.05.06, 10:30	#5 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	Schadet jedenfalls nicht. btw:Auch wenn man nicht verschlüsselt ist es sinnvoll zu Signieren

13.05.06, 12:28	#7 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	Bei dem Fehler hab ich keine Ahnung, aber das Kennwort ist dazu da, dass jemand der an reinem PC sitzt nicht deinen schlüssel benutzen kann

13.05.06, 13:54	#9 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	probier evtl. mal einen anderen keyserver... die passphrase müsste eigentlich beim erstellen des schlüssels ausgewählt werden!?

13.05.06, 17:36	#11 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	die muss jedes mal eingegeben werden, wenn du etwas mit dem secret key machst (mails entschlüsseln, signieren) und noch einen überflüssigen tip. mir hat thunderbird mit enigmail gut zugesagt...

[HaBo]

Was ist "signieren" in PGP-Mails?