nosemen88
Goto Top

Empfang von Verschlüsselten Nachrichten

Hallo Leute,

ich brauch eure Hilfe um meine Gedanken weiter zu vervollständigen ;)

Also bei einer Sicheren Kommunikation ist auf der Empfängerseite folgendes zutreffend:

1. Verschlüsseln der Nachricht mit dem öffentlichen Schlüssel des Empfängers beim Absender
2. Erzeugung des message-digest mit einem bestimmten Verfahren
3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
4. Versand

und bei der Empängerseite? Ist es dann:

1. Entschlüsslung der Nachricht mit öffentlichen Schlüssel vom Sender
2. Entschlüssung des privaten Schlüssels, Sender muss den privaten Schlüssel übersenden richtig?
3. Nachricht kann gelesen werden?

Ist da so zutreffend?
Sind das die Schlüssel die benutzt werden?

Content-ID: 205630

Url: https://administrator.de/contentid/205630

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

michi1983
michi1983 25.04.2013 um 13:02:35 Uhr
Goto Top
Hallo,

kommt auf die Art der Verschlüsselung drauf an.

MfG
Michi
108012
108012 25.04.2013 um 13:48:24 Uhr
Goto Top
Hallo,

1. Verschlüsseln der Nachricht mit dem öffentlichen Schlüssel des Empfängers beim Absender
ok

2. Erzeugung des message-digest mit einem bestimmten Verfahren
ok

3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
ok

4. Versand
ok

1. Entschlüsslung der Nachricht mit öffentlichen Schlüssel vom Sender
Nein, denn der hat ja den öffentlichen Schlüssel vom Empfänger benutzt um die Mail zu verschlüsseln.
Ergo kann man die Nachricht nur mit dem privaten Schlüssel vom Empfänger wieder öffnen bzw. entschlüsseln

2. Entschlüssung des privaten Schlüssels, Sender muss den privaten Schlüssel übersenden richtig?
Nein, der private Schlüssel bleibt immer bei der Person die das Schlüsselpaar erzeugt hat, immer.
Am besten auf einem Medium was man überall mit hinnehmen kann, immer bei sich trägt und auch
von niemandem einfach ausgelesen werden kann oder versehentlich bzw. unter Vorsatz gelöscht werden kann.
Zum Beispiel dieser Token hier ist so ein sicherer "Schlüsselträger"

Das kann man auch gut nachlesen auf Wikipedia, sogar in deutscher Sprache und recht gut erklärt
EMail verschlüsseln, entschlüsseln und signieren

Das verfahren wird auch Public Key verfahren genannt, es basiert auf einer asymmetrischen
Verschlüsselung und in Kurzform sieht es so aus:
- Programm installieren
- Schlüsselpaar erzeugen (Privater und öffentlicher Schlüssel auch Schlüsselpaar genannt)
- Privaten Schlüssel gut speichern, sichern und aufbewahren und nicht an dritte weitergeben oder zugänglich machen
- den öffentlichen Schlüssel an einen Mailpartner oder Schlüsselserver verschicken
- öffentliche Schlüssel von den Mailpartnern in den eigenen Schlüsselbund integrieren

3. Nachricht kann gelesen werden?
So leider nicht.

Verschlüsselung:
Wenn die Mail oder eine Datei mit dem öffentlichen von jemandem verschlüsselt worden ist kann man nur mit
dem privaten (geheimen) Schlüssel des Empfängers die Nachricht oder Datei wieder entschlüsseln.

Signierung:
Bei dem Signieren einer Mail läuft das aber anders ab.
A Schreibt B eine Mail und signiert diese mit seinem privaten (geheimen) Schlüssel und B kann dann mit dem öffentlichen Schlüssel von überprüfen ob die Signatur noch gültig und vertrauenswürdig ist, ergo
ob die Mail unterwegs bearbeitet wurde, benutzt man meistens für Nachrichten die im Klartext versendet
werden, kann man aber auch für Nachrichten benutzen die bereits verschlüsselt sind.

Gruß
Dobby

P.S.
Es gibt auch ein so genanntes Programm das GPG4win heißt und ein deutschsprachiges Kompendium
online oder auch zum herunter laden zur Verfügung stellt, dort ist eben alles ein wenig leichter
formuliert und man kann sich schneller in die Materie einarbeiten, wenn es Dir etwas hilft.
nosemen88
nosemen88 25.04.2013 um 20:39:19 Uhr
Goto Top
Das hat mir sehr geholfen. Danke sehr face-smile