Zunächst fiehl mir auf, dass ich von einer email-Adresse geschrieben habe, zu welcher gar kein PGP-Schlüssel erstellt wurde. Trotzdem war die ausgehende eMail verschlüsselt.
Also nochmal eine Mail an PG von einer Adresse, zu welcher ein Key hinterlegt ist. Wieder sehr schnelle Antwort von PG, jedoch wieder keine Entschlüsselung möglich.

Um das klar zu stellen:
Zwar vergibt man bei der Erstellung eines Schlüsselpaars eine E-Mail-Adresse aber diese ist nur ein Parameter des Schlüsselsatzes. Als Index dient immer die Schlüssel-ID. Bedeutet: Man kann sich einen Schlüssel auch mit hans@wurst.de generieren oder gar keine E-Mail-Adresse angeben, der Schlüsselsatz funktioniert mit jeder E-Mail-Adresse. Nur kommt der Empfänger natürlich durcheinander, weil er sich keine Schlüssel-ID merkt, sondern die E-Mail-Adresse.

Nochmal kurz das Prinzip von asymmetrischer Verschlüsselung:

Zwei Benutzer K (Kunde) und S (Shop). Beide haben ein Schlüsselpaar, bestehend aus p = der private Schlüssel (private key), ö = der öffentliche Schlüssel (public key).

Um die Kommunikation zu starten, muss einer der beiden seinen öffentlichen Schlüssel ö preis geben.

Shop postet S(ö) auf seiner Seite.
Diesen Schlüssel S(ö) importiert K in seinen Schlüsselbund.

Jetzt kann K eine E-Mail an S schreiben und benutzt dazu S(ö) zum verschlüsseln und (wenn gewünscht) K(p) zum signieren.
Wichtig ist, dass K an diese E-Mail seinen eigenen öffentlichen Schlüssel K(ö) anhängt. Denn diesen braucht S für die Antwort.
Auch darf nur der Inhalt der E-Mail verschlüsselt werden, niemals der angehängte Schlüssel. Warum sollte klar sein.

Jetzt kommt die E-Mail bei S an. Zunächst importiert S den K(ö) von K. Mit diesem kann er die Signatur prüfen.
Danach entschlüsselt S die E-Mail mit seinem eigenen Schlüssel S(p).

=> Klartext

Für die Antwort verschlüsselt S mit dem K(ö) und signiert mit dem S(p).

Und so weiter und so weiter, der Kreis ist geschlossen.

Das Geniale an asymmetrischer Verschlüsselung ist:
Man kann den öffentlichen Schlüssel frei weiter geben, er ist kein Geheimnis. Niemand kann aus dem öffentlichen Schlüssel den privaten Schlüssel errechnen, das verhindern die mathematische Einwegfunktion auf dem das ganze basiert. Leicht in eine Richtung zu rechnen, extrem schwer in die andere Richtung, dazu ein passender Schlüsselraum (Möglichkeiten) und schon ist man sehr sicher.
Gegen z.B. RSA4096 ist die Enigma ein Kinderspielzeug.

Klappt das entschlüsseln einer E-Mail nicht, muss man prüfen:

Hat der Sender den richtigen öffentlichen Schlüssel verwendet?
Hat man zu dem benutzten öffentlichen Schlüssel noch den zugehörigen privaten Schlüssel?

Die Fehlermeldung: GnuPG Fehler
gpg: verschlüsselt mit RSA Schlüssel, ID 1080319F
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

deutet genau darauf hin.



@Gast: Sende mit eine E-Mail an diavolo(at)menshelp(dot)cc und hänge deinen öffentlichen Schlüssel an. Meinen öffentlichen Schlüssel findet man hier: http://menshelp.co/viewtopic.php?f=47&t=4435#p69849

@zella: Wer ist Tante G?

Hi Leute,
ich habe mir Thunderbird runtergeladen und frage mich nun welche email-Adresse ich angeben soll. Es besteht auch die Möglichkeit über Thunderbird eine Neue gegen Geld zu bekommen, das möchte ich eigentlich nicht.
Auf der Liste, die Piet mal gepostet hat, stehen anonyme Anbieter, die aber fast alle Geld kosten.
Nun meine Frage: Macht es Sinn sich bei Thunderbird mit einer nicht anonymen Adresse von GMX, Gmail... anzumelden?
Der Inhalt ist zwar verschlüsselt, aber das wars auch schon.
Meine Idee wäre jetzt, dass ich mich über Tor bei einem "normalen" Anbieter unter falschen Angaben anmelde und dann alle Mails mit enigmail verschlüssel.

Was meint ihr?
Gruß

Wenn dein "normaler" Anbieter eine Registrierung über das tor-Netzwerk zulässt.

Versuch es einfach.

Danke Diavolo. Habe mal 2 Mails geschickt. Mal sehen, ob ich Deine Antwort entschlüsseln kann. Was mir noch auffällt:
1. ich werde nicht nach der Passphrase gefragt
2. die von mir gesendeten Mails kann ich nicht mehr entschlüsseln, weder über das Emailprogramm selbst, noch über das Open-PGP-Applet.

Beim Versand einer E-Mail sieht es so aus:

Verschlüsseln: Keine Passphrase
Verschlüsseln und signieren: Passphrase
Signieren: Passphrase

Beim Empfang:
Entschlüsseln: Passphrase
Entschlüsseln und Signatur prüfen: Passphrase
Signatur prüfen: Keine Passphrase

ie von mir gesendeten Mails kann ich nicht mehr entschlüsseln

Kein Wunder wenn du nur mit dem öffentlichen Schlüssel des Empfängers verschlüsselst.
Wenn du die Mail selber lesen möchtest, musst du zusätzlich mit deinem eigenen öffentlichen Schlüssel verschlüsseln.

Test Verschlüsselung kann ich nicht öffnen.

Test Verschlüsselung 2 kann ich öffnen und lesen. "Test2: PGP MIME"

Von dir angehängter Schlüssel ist:
gpg: Schlüssel BD293578

Antwort ist raus.

Super Erklärung Diavolo.

Ja, die Mail ist angekommen und lesbar

Die erste Mail, welche Du nicht lesen konntest, war überigends per "PGP Inline" verschlüsselt, die zweite lesbare per "PGP MIME".

Die erste Methode wurde bei der Kommunikation mit PG benutzt. Mutmaßlich konnten diese die Nachricht also nicht lesen und ich deren Antwort ja auch nicht.

Dann schreibe ich denen nochmal mit der MIME-Verschlüsselung.

Besten Dank.

Ich habe den regnerischen Morgen genutzt um Diavolo eine (hoffentlich) verschlüsselte Mail zu schreiben, drückt mir die Daumen!

Zur Not und falls Diavolo gerade mal keine Zeit hat, stehe ich ebenfalls für Tests gerne zur Verfügung
Es gab schon mehrere Hinweise auf das Gpg4win Kompendium, es ist wirklich nicht schwer! Auf der Seite kann man sich auch das PDF herunterladen...

Hi Glory,
wie ist denn deine email? glory_hole_81 at und dann wie bei Diavolo?
Gruß