Um das klar zu stellen:Zunächst fiehl mir auf, dass ich von einer email-Adresse geschrieben habe, zu welcher gar kein PGP-Schlüssel erstellt wurde. Trotzdem war die ausgehende eMail verschlüsselt.
Also nochmal eine Mail an PG von einer Adresse, zu welcher ein Key hinterlegt ist. Wieder sehr schnelle Antwort von PG, jedoch wieder keine Entschlüsselung möglich.
Zwar vergibt man bei der Erstellung eines Schlüsselpaars eine E-Mail-Adresse aber diese ist nur ein Parameter des Schlüsselsatzes. Als Index dient immer die Schlüssel-ID. Bedeutet: Man kann sich einen Schlüssel auch mit hans@wurst.de generieren oder gar keine E-Mail-Adresse angeben, der Schlüsselsatz funktioniert mit jeder E-Mail-Adresse. Nur kommt der Empfänger natürlich durcheinander, weil er sich keine Schlüssel-ID merkt, sondern die E-Mail-Adresse.
Nochmal kurz das Prinzip von asymmetrischer Verschlüsselung:
Zwei Benutzer K (Kunde) und S (Shop). Beide haben ein Schlüsselpaar, bestehend aus p = der private Schlüssel (private key), ö = der öffentliche Schlüssel (public key).
Um die Kommunikation zu starten, muss einer der beiden seinen öffentlichen Schlüssel ö preis geben.
Shop postet S(ö) auf seiner Seite.
Diesen Schlüssel S(ö) importiert K in seinen Schlüsselbund.
Jetzt kann K eine E-Mail an S schreiben und benutzt dazu S(ö) zum verschlüsseln und (wenn gewünscht) K(p) zum signieren.
Wichtig ist, dass K an diese E-Mail seinen eigenen öffentlichen Schlüssel K(ö) anhängt. Denn diesen braucht S für die Antwort.
Auch darf nur der Inhalt der E-Mail verschlüsselt werden, niemals der angehängte Schlüssel. Warum sollte klar sein.
Jetzt kommt die E-Mail bei S an. Zunächst importiert S den K(ö) von K. Mit diesem kann er die Signatur prüfen.
Danach entschlüsselt S die E-Mail mit seinem eigenen Schlüssel S(p).
=> Klartext
Für die Antwort verschlüsselt S mit dem K(ö) und signiert mit dem S(p).
Und so weiter und so weiter, der Kreis ist geschlossen.
Das Geniale an asymmetrischer Verschlüsselung ist:
Man kann den öffentlichen Schlüssel frei weiter geben, er ist kein Geheimnis. Niemand kann aus dem öffentlichen Schlüssel den privaten Schlüssel errechnen, das verhindern die mathematische Einwegfunktion auf dem das ganze basiert. Leicht in eine Richtung zu rechnen, extrem schwer in die andere Richtung, dazu ein passender Schlüsselraum (Möglichkeiten) und schon ist man sehr sicher.
Gegen z.B. RSA4096 ist die Enigma ein Kinderspielzeug.
Klappt das entschlüsseln einer E-Mail nicht, muss man prüfen:
Hat der Sender den richtigen öffentlichen Schlüssel verwendet?
Hat man zu dem benutzten öffentlichen Schlüssel noch den zugehörigen privaten Schlüssel?
Die Fehlermeldung: GnuPG Fehler
gpg: verschlüsselt mit RSA Schlüssel, ID 1080319F
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
deutet genau darauf hin.
@Gast: Sende mit eine E-Mail an diavolo(at)menshelp(dot)cc und hänge deinen öffentlichen Schlüssel an. Meinen öffentlichen Schlüssel findet man hier: http://menshelp.co/viewtopic.php?f=47&t=4435#p69849
@zella: Wer ist Tante G?
