Zum Inhalt springen

Frage zu pgp


sandra01

Empfohlene Beiträge

hallo,

ich schreibe für die fh eine wissenschaftliche arbeit über das thema sichere emails mit pgp

nachdem ich kurz auf die geschichte und allgemeines eingegangen bin wollte ich jetzt eben mit dem einsatzgebiet bei emails anfangen.

in den büchern die ich ausgeliehen hab sind zb beispiele zu outlook express,outlook usw mit plugins.

bei dem bsp mit outlook express zb steht (natürlich nach der installation von pgp) dass man halt zuerst ne nachricht verfassen soll. dann steht da hatl das es zwei möglichkeiten gibt, nämlich das der empfänger entweder den bekannten öffentlichen schlüssel besitzt oder nicht.es sind dann beschreibungen im buch wie man bei beiden situationen vorzugehen hat. dann gibts noch eine anleitung zum entschlüsseln empfangener mails.

dann gibts noch ein kapitel wie man vorgeht wenn man ein email programm benutzt für das es keine plugins gibt.

da ich ja dieses thema gewählt habe wollte ich halt diese vorgänge genau beschrieben usw...

allerdings gibts noch ein komplettes kapitel über schlüssel erstellen und verbreiten.

das verwirrt mich jetzt total. für die oben genannten mail programme gibts ja plugins für und für die programme für die es keine gibt, gibts ne extra anleitung...und ich dachte es reicht wenn ich eben die vorgehensweisen dann halt für beide situationen beschreibe.

aber was ist das dann für ein kapitel über schlüssel erstellen und verbreiten? wann brauch ich das? bei der "outlook" anleitung stand nix davon das ich erst einen erstellen muss sondern das man halt einfach mit einem klick auf "nachricht verschlüsseln" klickt im programm.

oder muss man genau diese schlüssel mit denen die nachricht dann verschlüsselt wird erst SELBER herstellen? oder muss man genau DAS eben nicht weils ja in programmen wie outlook eben die genannten plugins gibt?

bin jetzt total verwirrt...

muss man die schlüssel erst selber erstellen oder nicht?

kann mir jemand helfen?

lg sandra

Link zu diesem Kommentar
Auf anderen Seiten teilen

pgp nutzt assymetrische verschlüsselung, daher hast du einen privaten und einen öffentlichen schlüssel. dieser muss nur einmal generiert werden und ist dann für die komplette lebensdauer des schlüssels nutzbar. damit dir jemand eine verschlüsselte email schicken kann muss zuvor ein austausch der öffentlichen schlüssel stattfinden, daher du bekommst den public key desjenigen dem du eine email schreiben willst, z.B. über einen key server und benutzt diesen um die mail per pgp zu verschlüsseln. der empfänger kann seinen private key nun dazu benutzen die nachricht zu entschlüsseln.

noch mal kurz: dein keypaar muss nur einmal generiert werden!

gehst du auch auf gpg ein? es gibt nicht nur outlook auf dieser welt^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

keine ahnung was du da geantwortet hast aber mit meinen fragen hatte es irgendwie so nix zu tun^^naja vll wars trotzdem ein bißchn nützlich

übrigens benutzt pgp die hybride verschlüsselung, also die kombination von symmetrischer und asymmetrischer.

und nein ich gehe in meiner arbeit nicht auf gpg ein:rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich schreibe für die fh eine wissenschaftliche arbeit über das thema sichere emails mit pgp

......

keine ahnung was du da geantwortet hast aber mit meinen fragen hatte es irgendwie so nix zu tun

Ich glaube du solltest uns noch dein "Anforderungen an die Arbeit" mitteilen.

Es macht denk ich von der erklärungstiefe her einen Unterschied ob du

a) eine Arbeit schreibst, wo du "klicken musst das es funktioniert", oder ob du B) eine Arbeit darüber verfasst "wie" es funktioniert?

Um das nun konkret auf deine Frage

oder muss man genau diese schlüssel mit denen die nachricht dann verschlüsselt wird erst SELBER herstellen?

oder muss man genau DAS eben nicht weils ja in programmen wie outlook eben die genannten plugins gibt?

Im Fall a) kannst du davon ausgehen das dein Plugin das die Nachricht tatsächlich verschlüsselt alles automatisch generiert.

Bekommst du von jemanden eine Signierte(o.Ä.) Nachricht und klickst du dann auf sowas wie importieren geht danach alles "wie von selbst"

Im Fall b, wird aber nur die Nachricht symmetrisch verschlüsselt. Diesen muss dein Plugin erst generieren. (jedesmal neu)

Der Symmetrische Schlüssel wird dann mit dem asymetrischen Verschlüsselungsverfahren, verschlüsselt und mitgeschikt.

Diesen Schlüssel musst du nicht generieren, sondern dir von deinem Empfänger "besorgen".

Dadurch das es ein Assymetrisches Verfahren ist, kann der Empfänger den Schlüssel entschlüsseln, und hat somit den Symmetrischen Schlüssel zum entschlüsseln der Nachricht

Beide hier getroffenen Aussagen genügen keinen wissenschaftlichen Ansprüchen.

Wenns dich wirklich interesiert, würd ichs mal selber mit der Hand rechnen.

Dann versteht man das mit den Schlüsseln besser

Bearbeitet von setiII
Link zu diesem Kommentar
Auf anderen Seiten teilen

hab mich wohl falsch ausgedrückt. bin im ersten semester..natürlich wird das keine wissenschaftliche arbeit sondern nur eine semesterarbeit im stil von einer wissenschaftlichen arbeit mit allem drum und dran..damit wir richtig zitieren lernen und all so nen zeug halt.

in meiner arbeit mache ich ja beides. beschreiben wie es funktioniert und ein bsp anhand von microsoft outlook express eben..wo man NUR noch klicken muss.

ich hab jetzt so angefangen..

-einleitung

-allgemeines zu pgp

-was man überhaupt damit machen kann

-dann die funktionen erklärt nach der installation, zb pgptools, pgptray usw

-dann die schlüsselerzeugung erklärt mit bildern

-dann wie man ihn verbreitet zb über nen öffentlichen schlüsselselver, über email, diskette oder textdatei.

und DANN halt noch ein das bsp in outlook express

die ganze arbeit soll sich ja auf das thema pgp und sichere emails beziehen und nicht noch auf die anderen funktionen die pgp kann.

was ich nicht so genau verstehe ist DAS:

bei dem kapitel schlüssel erzeugen betrifft das ja den öffentlichen schlüssel den man ja auch anschließend verbreitet...

und was ist mit dem privaten schlüssel den man dann nur selbst besitzt? der muss ja auch erzeugt werden? und wie? genauso wie der öffentliche nur das man ihn dann nicht verbreitet?

und den öffentlichen den man verbreitet , das macht man ja deshalb damit derjenige dem ich ne verschlüsseltel email schicke , die dann öffnen kann oder? aber brauch derjenige der die email erhält nicht auch seinen eigenen privaten schlüssel , sprich auch pgp??????? ich versteh den teil nicht so ganz?? :(

bitte um hilfe^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also das ganze läuft ungefähr so:

Du generierst einmal ein Schlüsselpaar, bestehend aus dem öffentlichen und dem privaten. Das ist das was du später für das Asymetrische Verfahren brauchst.

Der öffentliche Teil, des Schlüsselpaares, ist jedem bekannt, je nachdem wo ihn veröffentlich hast, oder ihn per mail versendet hast.

Der Private Teil ist nur deinem Rechner bekannt.

=> Damit versetzt du andere in die Lage dir verschlüsselte Mails zu schicken

Gleiches Passirt auf jedem anderen Rechner welchen du was verschlüsselt schiken willst.

So nun schreibst du eine eMail und willst diese Verschlüsseln.

Auf irgendeine Weise musst du dir als erstes den öffentlichen Schlüssel des Empfängers besorgen.

Danach wird für jede Mail nun ein neuer Schlüssel generiert und damit die eMail verschlüsselt. Ein Schlüssel, welcher sowohl zum Ver- wie auch entschlüsseln dient. (Symmetrisch also)

Der Text kann nun also sicher übertragen werden.

Damit ihn der Empfänger entschlüsseln kann, schikst du den soeben generierten Schlüssel auch mit.

Damit aber NUR der Empfänger die eMail entschlüsseln (und smoit lesen) kann,

wird der Symmetrische Schlüssel mit dem Öffentlcihen Teil Key-Paares des Empfängers verschlüsselt, welches du dir zu beginn besorget hast und mit der eMail mit geschikt.

Die eMail besteht also aus dem Symmetrisch Vershlüsselten Text, sowie dem Asymetrisch Verschlüsselten Schlüssel.

Also:

und was ist mit dem privaten schlüssel den man dann nur selbst besitzt? der muss ja auch erzeugt werden?

Ja

und wie? genauso wie der öffentliche nur das man ihn dann nicht verbreitet?

Nein, es ist ein Schlüsselpaar, das zusammengehört.

Eins zum Verschlüsseln, eins zum entschlüsseln.

Ich denke die Mathematik dahinter sei an dieser Stelle mal egal.

(Wobei das der Interesante Teil an der Geschichte ist)

und den öffentlichen den man verbreitet , das macht man ja deshalb damit derjenige dem ich ne verschlüsseltel email schicke , die dann öffnen kann oder?

Nein, sondern damit du die Mail Verschlüsseln kannst. (und nicht entschlüsseln)

aber brauch derjenige der die email erhält nicht auch seinen eigenen privaten schlüssel , sprich auch pgp???????

Ja den braucht er, sonst könnte er sie nicht entschlüsseln.

Und nein, pgp ist das Gesamtverfahren. Wir sprechen hier nur vom Asymetrischen Anteil (wie gpg)

-einleitung

-allgemeines zu pgp

-was man überhaupt damit machen kann

-dann die funktionen erklärt nach der installation, zb pgptools, pgptray usw

-dann die schlüsselerzeugung erklärt mit bildern

-dann wie man ihn verbreitet zb über nen öffentlichen schlüsselselver, über email, diskette oder textdatei.

Ich denke um das Inhaltsverzeichnis zu beurteilen wäre noch interesant was du genau studierst?

Bearbeitet von setiII
Link zu diesem Kommentar
Auf anderen Seiten teilen

...natürlich wird das keine wissenschaftliche arbeit sondern nur eine semesterarbeit im stil von einer wissenschaftlichen arbeit mit allem drum und dran..damit wir richtig zitieren lernen und all so nen zeug halt.

Zu diesem Zeug gehoert auch, dass man die Umschalt- aka Shifttaste sinnvoll einsetzt und damit Grossbuchstaben an den richtigen Stellen erzeugt sowie Satzzeichen nur dann mehrfach einsetzt, wenn es der Kontext erforderlich macht.

Es erleichtert zunehmend den Lesefluss und mehr User wuerden sich hier die Muehe machen Deine Texte zu lesen, um Dir zu helfen.;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zu diesem Zeug gehoert auch, dass man die Umschalt- aka Shifttaste sinnvoll einsetzt und damit Grossbuchstaben an den richtigen Stellen erzeugt sowie Satzzeichen nur dann mehrfach einsetzt, wenn es der Kontext erforderlich macht.

Das Neuschreibzeug braucht doch kein Mensch mehr. ;) Also fuer das erste Semester Informatik haette ich schon erwartet, dass man weiss wie asymmetrische Verschluesselung funktioniert (und das auch wiedergeben kann) oder hab' ich irgendwas uebersehen? :confused:

Und um endlich Licht ins Dunkel zu bringen:

- How PGP works

- Public-key cryptography - Wikipedia, the free encyclopedia

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...