Verschlüsselung und Signierung

[Lady1201]

Hallo zusammen,

ich hoffe, ihr koennt mir weiterhelfen. Ich stehe im Moment wohl auf der Leitung! Mein Problem:

Angenommen ich und ein Freund besitze je einen privaten und einen zugehörigen öffentlichen Schlüssel. Desweiteren besitzen wir ein Mailtool das fuer die Verschlüsselung und Signierung geeignet ist.

Wenn ich den öffentlichen Schlüssel von meinem Freund kenne, er meinen jodoch nicht, kann ich ihm doch sofort eine verschluesselte und er mir eine signierte Mail zusenden, oder nicht? Kann ich evtl. sogar dafuer sorgen, das er mir auf eine verschluesselte E-mail antworten kann?

Vielen Dank fuer eure Antwort

LG

[dummabua]

Hi,

wenn du deinem Freund eine Mail schreibst verschlüsselst du mit seinem Public key. Diese Mail kann NUR der entschlüsseln, der den Private Key hat, also hoffentlich nur dein Freund. Wenn er jetzt deinen Public Key aber nicht kennt, kann er dir keine verschlüsselte Mail schreiben, da (normalerweise) die trusted Public Keys, also Schlüssel denen du vertraust in deinem PGP oder so importiert sein müssen. Er kann dir auf so eine Mail sicher antworten, die is eben nur nicht verschlüsselt .

Hier gibts Infos zu digitalen Signatur:

http://de.wikipedia.org/wiki/Digitale_Signatur#Zertifikatsbasierte_Systeme

[cane]

Kurz und knapp:

Jeder braucht ein eigenes Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel.

mfg

cane

[Lady1201]

Vielen Dank, jetzt ist es mir verstaendlicher.