3
Empfang von Verschlüsselten Nachrichten
Hallo Leute,
ich brauch eure Hilfe um meine Gedanken weiter zu vervollständigen ;)
Also bei einer Sicheren Kommunikation ist auf der Empfängerseite folgendes zutreffend:
1. Verschlüsseln der Nachricht mit dem öffentlichen Schlüssel des Empfängers beim Absender
2. Erzeugung des message-digest mit einem bestimmten Verfahren
3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
4. Versand
und bei der Empängerseite? Ist es dann:
1. Entschlüsslung der Nachricht mit öffentlichen Schlüssel vom Sender
2. Entschlüssung des privaten Schlüssels, Sender muss den privaten Schlüssel übersenden richtig?
3. Nachricht kann gelesen werden?
Ist da so zutreffend?
Sind das die Schlüssel die benutzt werden?
ich brauch eure Hilfe um meine Gedanken weiter zu vervollständigen ;)
Also bei einer Sicheren Kommunikation ist auf der Empfängerseite folgendes zutreffend:
1. Verschlüsseln der Nachricht mit dem öffentlichen Schlüssel des Empfängers beim Absender
2. Erzeugung des message-digest mit einem bestimmten Verfahren
3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
4. Versand
und bei der Empängerseite? Ist es dann:
1. Entschlüsslung der Nachricht mit öffentlichen Schlüssel vom Sender
2. Entschlüssung des privaten Schlüssels, Sender muss den privaten Schlüssel übersenden richtig?
3. Nachricht kann gelesen werden?
Ist da so zutreffend?
Sind das die Schlüssel die benutzt werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205630
Url: https://administrator.de/contentid/205630
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo,
3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
ok
4. Versand
ok
Ergo kann man die Nachricht nur mit dem privaten Schlüssel vom Empfänger wieder öffnen bzw. entschlüsseln
Am besten auf einem Medium was man überall mit hinnehmen kann, immer bei sich trägt und auch
von niemandem einfach ausgelesen werden kann oder versehentlich bzw. unter Vorsatz gelöscht werden kann.
Zum Beispiel dieser Token hier ist so ein sicherer "Schlüsselträger"
Das kann man auch gut nachlesen auf Wikipedia, sogar in deutscher Sprache und recht gut erklärt
EMail verschlüsseln, entschlüsseln und signieren
Das verfahren wird auch Public Key verfahren genannt, es basiert auf einer asymmetrischen
Verschlüsselung und in Kurzform sieht es so aus:
- Programm installieren
- Schlüsselpaar erzeugen (Privater und öffentlicher Schlüssel auch Schlüsselpaar genannt)
- Privaten Schlüssel gut speichern, sichern und aufbewahren und nicht an dritte weitergeben oder zugänglich machen
- den öffentlichen Schlüssel an einen Mailpartner oder Schlüsselserver verschicken
- öffentliche Schlüssel von den Mailpartnern in den eigenen Schlüsselbund integrieren
Verschlüsselung:
Wenn die Mail oder eine Datei mit dem öffentlichen von jemandem verschlüsselt worden ist kann man nur mit
dem privaten (geheimen) Schlüssel des Empfängers die Nachricht oder Datei wieder entschlüsseln.
Signierung:
Bei dem Signieren einer Mail läuft das aber anders ab.
A Schreibt B eine Mail und signiert diese mit seinem privaten (geheimen) Schlüssel und B kann dann mit dem öffentlichen Schlüssel von überprüfen ob die Signatur noch gültig und vertrauenswürdig ist, ergo
ob die Mail unterwegs bearbeitet wurde, benutzt man meistens für Nachrichten die im Klartext versendet
werden, kann man aber auch für Nachrichten benutzen die bereits verschlüsselt sind.
Gruß
Dobby
P.S.
Es gibt auch ein so genanntes Programm das GPG4win heißt und ein deutschsprachiges Kompendium
online oder auch zum herunter laden zur Verfügung stellt, dort ist eben alles ein wenig leichter
formuliert und man kann sich schneller in die Materie einarbeiten, wenn es Dir etwas hilft.
1. Verschlüsseln der Nachricht mit dem öffentlichen Schlüssel des Empfängers beim Absender
ok2. Erzeugung des message-digest mit einem bestimmten Verfahren
ok3. Verschlüsseln des message-digest mit dem geheimen Schlüssel des Absenders (digitale Signatur bilden)
ok
4. Versand
ok
1. Entschlüsslung der Nachricht mit öffentlichen Schlüssel vom Sender
Nein, denn der hat ja den öffentlichen Schlüssel vom Empfänger benutzt um die Mail zu verschlüsseln.Ergo kann man die Nachricht nur mit dem privaten Schlüssel vom Empfänger wieder öffnen bzw. entschlüsseln
2. Entschlüssung des privaten Schlüssels, Sender muss den privaten Schlüssel übersenden richtig?
Nein, der private Schlüssel bleibt immer bei der Person die das Schlüsselpaar erzeugt hat, immer.Am besten auf einem Medium was man überall mit hinnehmen kann, immer bei sich trägt und auch
von niemandem einfach ausgelesen werden kann oder versehentlich bzw. unter Vorsatz gelöscht werden kann.
Zum Beispiel dieser Token hier ist so ein sicherer "Schlüsselträger"
Das kann man auch gut nachlesen auf Wikipedia, sogar in deutscher Sprache und recht gut erklärt
EMail verschlüsseln, entschlüsseln und signieren
Das verfahren wird auch Public Key verfahren genannt, es basiert auf einer asymmetrischen
Verschlüsselung und in Kurzform sieht es so aus:
- Programm installieren
- Schlüsselpaar erzeugen (Privater und öffentlicher Schlüssel auch Schlüsselpaar genannt)
- Privaten Schlüssel gut speichern, sichern und aufbewahren und nicht an dritte weitergeben oder zugänglich machen
- den öffentlichen Schlüssel an einen Mailpartner oder Schlüsselserver verschicken
- öffentliche Schlüssel von den Mailpartnern in den eigenen Schlüsselbund integrieren
3. Nachricht kann gelesen werden?
So leider nicht.Verschlüsselung:
Wenn die Mail oder eine Datei mit dem öffentlichen von jemandem verschlüsselt worden ist kann man nur mit
dem privaten (geheimen) Schlüssel des Empfängers die Nachricht oder Datei wieder entschlüsseln.
Signierung:
Bei dem Signieren einer Mail läuft das aber anders ab.
A Schreibt B eine Mail und signiert diese mit seinem privaten (geheimen) Schlüssel und B kann dann mit dem öffentlichen Schlüssel von überprüfen ob die Signatur noch gültig und vertrauenswürdig ist, ergo
ob die Mail unterwegs bearbeitet wurde, benutzt man meistens für Nachrichten die im Klartext versendet
werden, kann man aber auch für Nachrichten benutzen die bereits verschlüsselt sind.
Gruß
Dobby
P.S.
Es gibt auch ein so genanntes Programm das GPG4win heißt und ein deutschsprachiges Kompendium
online oder auch zum herunter laden zur Verfügung stellt, dort ist eben alles ein wenig leichter
formuliert und man kann sich schneller in die Materie einarbeiten, wenn es Dir etwas hilft.
Das hat mir sehr geholfen. Danke sehr 
