Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Wich­ti­ge Zutat: Ein Schlüs­sel­paar

Zu­rück: Mail­pro­gramm

Un­ab­hän­gig davon ob Sie zur Mail­ver­schlüs­se­lung spä­ter

  • GnuPG oder
  • S/MIME

ver­wen­den, be­nö­ti­gen Sie un­be­dingt ein Schlüs­sel­paar. Die bei­den Schlüs­sel, die die­ses Schlüs­sel­paar bil­den,

  1. der Pu­blic-Key (auch öf­fent­li­cher Schlüs­sel, in den nach­fol­gen­den Gra­fi­ken und Er­klä­rungs­tex­ten als ZU-Schlüs­sel be­zeich­net) und
  2. der Se­cret-Key (auch ge­hei­mer Schlüs­sel, in den nach­fol­gen­den Gra­fi­ken als AUF-Schlüs­sel be­zeich­net)

ar­bei­ten auf eine ganz spe­zi­el­le Art und Weise zu­sam­men. Zur Ver­deut­li­chung soll dies an­schau­lich dar­ge­stellt wer­den.

Genau ge­nom­men, be­nö­ti­gen ei­gent­lich nicht "Sie" ein sol­ches Schlüs­sel­paar, son­dern die Per­son der Sie ver­schlüs­sel­te In­hal­te über­mit­teln wol­len. Gehen Sie also davon aus, dass der Emp­fän­ger ein sol­ches Schlüs­sel­paar hat.

Tresor mit ZU-Schlüssel (aus GnuPG-Kompedium)

pk-safe-open.png von Gpg4win-Kom­pen­di­um [ GNU Free Do­cu­men­ta­ti­on Li­cen­se v 1.2 ] via gpg4win

Die­ser Emp­fän­ger stellt nun sei­nen "ZU"-Schlüs­sel der gan­zen Welt zur Ver­fü­gung. Da es sich bei die­sem Schlüs­sel ja nur um eine Datei han­delt, kann diese glück­li­cher­wei­se be­lie­big oft ko­piert wer­den. Im ne­ben­ste­hend Bild wird dies durch den frei zu­gäng­li­chen, an der Wand hän­gen­den "ZU"-Schlüs­sel dar­ge­stellt.

Die­ser Emp­fän­ger stellt nun sei­nen "ZU"-Schlüs­sel der gan­zen Welt zur Ver­fü­gung. Da es sich bei die­sem Schlüs­sel ja nur um eine Datei han­delt, kann diese glück­li­cher­wei­se be­lie­big oft ko­piert wer­den. Im ne­ben­ste­hend Bild wird dies durch den frei zu­gäng­li­chen, an der Wand hän­gen­den "ZU"-Schlüs­sel dar­ge­stellt.

Die ei­gent­li­che Ver­schlüs­se­lung wird in der Gra­fik durch den (etwas spe­zi­el­len) Tre­sor dar­ge­stellt. Sie haben si­cher­lich schon be­merkt, dass die­ser Tre­sor zwei Schlüs­sel­lö­cher hat - eines mit der Be­schrif­tung "ZU", eines mit der Be­schrif­tung "AUF".

Wenn Sie nun ver­schlüs­sel­te In­hal­te über­mit­teln wol­len, pa­cken Sie diese in den Tre­sor, und schlie­ßen die­sen mit dem "ZU"-Schlüs­sel der Per­son ab, für die der In­halt be­stimmt ist. Be­ach­ten Sie dabei fol­gen­des:

  • Der Tre­sor kann mit jedem be­lie­bi­gen "ZU"-Schlüs­sel ab­ge­schlos­sen wer­den. "Be­lie­big" des­halb, weil jeder po­ten­ti­el­le Emp­fän­ger sein in­di­vi­du­el­les Schlüs­sel­paar hat, und damit na­tür­lich auch sei­nen ei­ge­nen, in­di­vi­du­el­len "ZU"-Schlüs­sel.
     
    Die­ser etwas spe­zi­el­le Tre­sor er­laubt glück­li­cher­wei­se das Ab­schlie­ßen aber mit jedem be­lie­bi­gen "ZU"-Schlüs­sel.
     
    Die­ser Teil des Ver­fah­rens ent­spricht dem Vor­gang der Ver­schlüs­se­lung (die in Wirk­lich­keit mit einem ma­the­ma­ti­schen Ver­fah­ren vor­ge­nom­men wird).
     
  • Ab die­sem Au­gen­blick kann der Tre­sor von Ihnen als Ab­sen­der/in nicht mehr ge­öff­net wer­den! Der "ZU"-Schlüs­sel kann tat­säch­lich nur dazu be­nutzt wer­den, den Tre­sor ab­zu­schlie­ßen - ein Öff­nen des Tre­sors ist damit nicht mehr mög­lich.
     
  • Auch an­de­re Per­so­nen, denen z.B. der Tre­sor im Zuge des Trans­ports von Ihnen zum Emp­fän­ger in die Hände fällt, sind nun nicht mehr in der Lage den Tre­sor zu öff­nen!
Öffnen des Tresors - aus GnuPG-Kompendium

pk-safe-opened-with-sk.png von Gpg4win-Kom­pen­di­um [ GNU Free Do­cu­men­ta­ti­on Li­cen­se v 1.2 ] via gpg4win

Das Öff­nen des Tre­sors ist aus­schließ­lich mit dem pas­sen­den "AUF"-Schlüs­sel mög­lich. "Pas­send" be­deu­tet in die­sem Zu­sam­men­hang, dass es sich um den an­de­ren Schlüs­sel aus dem glei­chen Schlüs­sel­paar han­deln muss. Es kann also nicht ein x-be­lie­bi­ger "AUF"-Schlüs­sel ver­wen­det wer­den, son­dern exakt nur der­je­ni­ge "AUF"-Schlüs­sel der zum ver­wen­de­ten "ZU"-Schlüs­sel ge­hört und mit die­sem das Schlüs­sel­paar bil­det.

Die­sen "AUF"-Schlüs­sel hat der Emp­fän­ger aber, im Ge­gen­satz zum "ZU"-Schlüs­sel, nie aus der Hand ge­ge­ben. Es gibt die­sen "AUF"-Schlüs­sel auch nur ein­mal und er wird ge­si­chert und ge­schützt auf­be­wahrt.

In der Gra­fik wird dies durch die feste An­ket­tung des "AUF"-Schlüs­sels mit dem In­ha­ber über eine Schlüs­sel­ket­te dar­ge­stellt.

Fas­sen wir das noch ein­mal zu­sam­men:

  1. Die Ver­schlüs­se­lung er­folgt mit dem "ZU"-Schlüs­sels bzw. Pu­blic-Key des spä­te­ren Emp­fän­gers! Die­ser Schlüs­sel des Kom­mu­ni­ka­ti­ons­part­ners wird also immer vorab be­nö­tigt. Es kommt hier ins­be­son­de­re kein Schlüs­sel des Ab­sen­ders zum Ein­satz.
     
  2. Die Ent­schlüs­se­lung kann nun nur noch mit dem zu­ge­hö­ri­gen "AUF"-Schlüs­sels bzw. Se­cret-Key des Emp­fän­gers statt­fin­den. Da die­ser ge­hei­me Schlüs­sel vom In­ha­ber nie aus der Hand ge­ge­ben wurde, kann auch nur der vor­ge­se­he­ne Emp­fän­ger die Ent­schlüs­se­lung vor­neh­men.

An­mer­kung: Da für das Ver­schlüs­seln und das Ent­schlüs­seln un­ter­schied­li­che Schlüs­sel ver­wen­det wer­den, wird die­ses Ver­fah­ren als asym­me­tri­sche Ver­schlüs­se­lung be­zeich­net.

Wei­ter: De­tails zu Schlüs­seln, deren In­ha­ber und Zer­ti­fi­ka­ten