Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Wichtige Zutat: Ein Schlüsselpaar

Zurück: Mailprogramm

Unabhängig davon ob Sie zur Mailverschlüsselung später

  • GnuPG oder
  • S/MIME

verwenden, benötigen Sie unbedingt ein Schlüsselpaar. Die beiden Schlüssel, die dieses Schlüsselpaar bilden,

  1. der Public-Key (auch öffentlicher Schlüssel, in den nachfolgenden Grafiken und Erklärungstexten als ZU-Schlüssel bezeichnet) und
  2. der Secret-Key (auch geheimer Schlüssel, in den nachfolgenden Grafiken als AUF-Schlüssel bezeichnet)

arbeiten auf eine ganz spezielle Art und Weise zusammen. Zur Verdeutlichung soll dies anschaulich dargestellt werden.

Genau genommen, benötigen eigentlich nicht "Sie" ein solches Schlüsselpaar, sondern die Person der Sie verschlüsselte Inhalte übermitteln wollen. Gehen Sie also davon aus, dass der Empfänger ein solches Schlüsselpaar hat.

Tresor mit ZU-Schlüssel (aus GnuPG-Kompedium)

pk-safe-open.png von Gpg4win-Kompendium [ GNU Free Documentation License v 1.2 ] via gpg4win

Dieser Empfänger stellt nun seinen "ZU"-Schlüssel der ganzen Welt zur Verfügung. Da es sich bei diesem Schlüssel ja nur um eine Datei handelt, kann diese glücklicherweise beliebig oft kopiert werden. Im nebenstehend Bild wird dies durch den frei zugänglichen, an der Wand hängenden "ZU"-Schlüssel dargestellt.

Dieser Empfänger stellt nun seinen "ZU"-Schlüssel der ganzen Welt zur Verfügung. Da es sich bei diesem Schlüssel ja nur um eine Datei handelt, kann diese glücklicherweise beliebig oft kopiert werden. Im nebenstehend Bild wird dies durch den frei zugänglichen, an der Wand hängenden "ZU"-Schlüssel dargestellt.

Die eigentliche Verschlüsselung wird in der Grafik durch den (etwas speziellen) Tresor dargestellt. Sie haben sicherlich schon bemerkt, dass dieser Tresor zwei Schlüssellöcher hat - eines mit der Beschriftung "ZU", eines mit der Beschriftung "AUF".

Wenn Sie nun verschlüsselte Inhalte übermitteln wollen, packen Sie diese in den Tresor, und schließen diesen mit dem "ZU"-Schlüssel der Person ab, für die der Inhalt bestimmt ist. Beachten Sie dabei folgendes:

  • Der Tresor kann mit jedem beliebigen "ZU"-Schlüssel abgeschlossen werden. "Beliebig" deshalb, weil jeder potentielle Empfänger sein individuelles Schlüsselpaar hat, und damit natürlich auch seinen eigenen, individuellen "ZU"-Schlüssel.
     
    Dieser etwas spezielle Tresor erlaubt glücklicherweise das Abschließen aber mit jedem beliebigen "ZU"-Schlüssel.
     
    Dieser Teil des Verfahrens entspricht dem Vorgang der Verschlüsselung (die in Wirklichkeit mit einem mathematischen Verfahren vorgenommen wird).
     
  • Ab diesem Augenblick kann der Tresor von Ihnen als Absender/in nicht mehr geöffnet werden! Der "ZU"-Schlüssel kann tatsächlich nur dazu benutzt werden, den Tresor abzuschließen - ein Öffnen des Tresors ist damit nicht mehr möglich.
     
  • Auch andere Personen, denen z.B. der Tresor im Zuge des Transports von Ihnen zum Empfänger in die Hände fällt, sind nun nicht mehr in der Lage den Tresor zu öffnen!
Öffnen des Tresors - aus GnuPG-Kompendium

pk-safe-opened-with-sk.png von Gpg4win-Kompendium [ GNU Free Documentation License v 1.2 ] via gpg4win

Das Öffnen des Tresors ist ausschließlich mit dem passenden "AUF"-Schlüssel möglich. "Passend" bedeutet in diesem Zusammenhang, dass es sich um den anderen Schlüssel aus dem gleichen Schlüsselpaar handeln muss. Es kann also nicht ein x-beliebiger "AUF"-Schlüssel verwendet werden, sondern exakt nur derjenige "AUF"-Schlüssel der zum verwendeten "ZU"-Schlüssel gehört und mit diesem das Schlüsselpaar bildet.

Diesen "AUF"-Schlüssel hat der Empfänger aber, im Gegensatz zum "ZU"-Schlüssel, nie aus der Hand gegeben. Es gibt diesen "AUF"-Schlüssel auch nur einmal und er wird gesichert und geschützt aufbewahrt.

In der Grafik wird dies durch die feste Ankettung des "AUF"-Schlüssels mit dem Inhaber über eine Schlüsselkette dargestellt.

Fassen wir das noch einmal zusammen:

  1. Die Verschlüsselung erfolgt mit dem "ZU"-Schlüssels bzw. Public-Key des späteren Empfängers! Dieser Schlüssel des Kommunikationspartners wird also immer vorab benötigt. Es kommt hier insbesondere kein Schlüssel des Absenders zum Einsatz.
     
  2. Die Entschlüsselung kann nun nur noch mit dem zugehörigen "AUF"-Schlüssels bzw. Secret-Key des Empfängers stattfinden. Da dieser geheime Schlüssel vom Inhaber nie aus der Hand gegeben wurde, kann auch nur der vorgesehene Empfänger die Entschlüsselung vornehmen.

Anmerkung: Da für das Verschlüsseln und das Entschlüsseln unterschiedliche Schlüssel verwendet werden, wird dieses Verfahren als asymmetrische Verschlüsselung bezeichnet.

Weiter: Details zu Schlüsseln, deren Inhaber und Zertifikaten