ComputerBase Menü
Aktuelles

E-Mail Verschlüsselung - Verständnisproblem?

S

ShiftC

Lieutenant
Registriert
Mai 2020
Beiträge
878
Mahlzeit,

ich blick beim Thema E2E-Verschlüsselung bei E-Mails noch nicht ganz durch (OpenPGP, Thunderbird).

Der private key ist der geheime key. Mit meinem public key werden an mich gerichtete Nachrichten verschlüsselt. Diese können nur mit meinem private key entschlüsselt werden, also nur von mir. Wenn ich jetzt irgendeiner Adresse eine Mail sende, bspw. eine Supportadresse X von Firma Y, dann kann ich ja nicht meinen eigenen public key nutzen um diese Nachricht zu verschlüsseln, da die Gegenseite sonst meinen private key zum entschlüsseln bräuchte. Also brauche ich den public key der Gegenseite, mit welcher Ich meine Nachricht verschlüssele, damit die Gegenseite mit ihrem private key entschlüsseln kann.

Aber wie gelangt dieser public key zu mir, wenn ich zuvor noch nie Kontakt zu Adresse X hatte? Und wie gelangt mein public key zur Gegenseite? Der Schlüsselaustausch muss ja irgendwie vor dem erstmaligen E-Mail Kontakt stattfinden müssen.

Denke ich zu kompliziert? Was übersehe ich?
 
wie ist wurscht. weil öffentlich.
d.h. es ist egal, ob das wer mitkriegt/mitschneidet/wasauchimmer.
den kannst inflationär verteilen, wennst magst.
 
  • Gefällt mir
Reaktionen: GTrash81 und BeBur
ShiftC schrieb:
Mit meinem public key werden an mich gerichtete Nachrichten verschlüsselt.
Zum Vergrößern anklicken....

Ohne den Public Key des Gegenuebers ist das Untrerfangen E2E zu machen ausichtslos.

ShiftC schrieb:
Also brauche ich den public key der Gegenseite, mit welcher Ich meine Nachricht verschlüssele, damit die Gegenseite mit ihrem private key entschlüsseln kann.
Zum Vergrößern anklicken....

Nein. Ihr braucht den Public um die Mails der Gegenseite jeweils entschluesseln zu koennen.

ShiftC schrieb:
Aber wie gelangt dieser public key zu mir, wenn ich zuvor noch nie Kontakt zu Adresse X hatte? Und wie gelangt mein public key zur Gegenseite? Der Schlüsselaustausch muss ja irgendwie vor dem erstmaligen E-Mail Kontakt stattfinden müssen.
Zum Vergrößern anklicken....

Dazu ist ein vorheriger Austausch der Schluessel noetig. Wie das passiert ist nebensaechlich.
Bedeutet am Ende fuer Dich, dass die erste Mail nicht verschluiesselt sein kann.
Bedeutet auch, dass wenn ein Partner nicht mit macht nix verschluesselt ist.
 
Zuletzt bearbeitet:
ShiftC schrieb:
Mahlzeit,

ich blick beim Thema E2E-Verschlüsselung bei E-Mails noch nicht ganz durch (OpenPGP, Thunderbird).

Der private key ist der geheime key. Mit meinem public key werden an mich gerichtete Nachrichten verschlüsselt. Diese können nur mit meinem private key entschlüsselt werden, also nur von mir. Wenn ich jetzt irgendeiner Adresse eine Mail sende, bspw. eine Supportadresse X von Firma Y, dann kann ich ja nicht meinen eigenen public key nutzen um diese Nachricht zu verschlüsseln, da die Gegenseite sonst meinen private key zum entschlüsseln bräuchte. Also brauche ich den public key der Gegenseite, mit welcher Ich meine Nachricht verschlüssele, damit die Gegenseite mit ihrem private key entschlüsseln kann.
Zum Vergrößern anklicken....
Korrekt.
ShiftC schrieb:
Aber wie gelangt dieser public key zu mir, wenn ich zuvor noch nie Kontakt zu Adresse X hatte? Und wie gelangt mein public key zur Gegenseite? Der Schlüsselaustausch muss ja irgendwie vor dem erstmaligen E-Mail Kontakt stattfinden müssen.
Zum Vergrößern anklicken....
Der Schlüssel liegt auf einer Webseite zum download bereit.
Wenn du die E-Mail-Adresse hast, kannst du den Schlüssel auf einem Keyserver suchen.
Du fragst nach dem Schlüssel.
 
  • Gefällt mir
Reaktionen: GTrash81, ShiftC und BeBur
BFF schrieb:
Nein. Ihr braucht Euren Public um die Mails der Gegenseite jeweils entschluesseln zu koennen.
Zum Vergrößern anklicken....
Sicher, dass du nicht VERschlüsseln meinst?

Wenn Sie Ihren öffentlichen Schlüssel an eine andere Person weitergeben, kann diese Person den öffentlichen Schlüssel verwenden, um eine für Sie bestimmte Nachricht zu verschlüsseln (mit dem Ergebnis, dass die so verschlüsselte Nachricht von niemand anderem außer Ihnen selbst gelesen werden kann). Nachdem die andere Person die verschlüsselte Nachricht an Sie gesendet hat, können Sie mit Ihrem geheimen Schlüssel die Nachricht entschlüsseln und den Inhalt der Nachricht lesen.

BFF schrieb:
Dazu ist ein vorheriger Austausch der Schluessel noetig. Wie das passiert ist nebensaechlich.
Zum Vergrößern anklicken....
Ja aber wie geschieht das denn in der alltäglichen Praxis?

BFF schrieb:
Bedeutet am Ende fuer Dich, dass die erste Mail nicht verschluiesselt sein kann.
Bedeutet auch, dass wenn ein Partner nicht mit macht nix verschluesselt ist.
Zum Vergrößern anklicken....
Bedeutet das nicht eher, dass wenn ein Partner nicht mitmacht, dieser meine Mail erst gar nicht lesen kann, anstatt sie unverschlüsselt ist?

Edit:
@wupi Danke, diese Info hatte mir gefehlt :)
 
BFF schrieb:
Nein. Ihr braucht den Public um die Mails der Gegenseite jeweils entschluesseln zu koennen.
Zum Vergrößern anklicken....
Das ist falsch! Der public key ist nur zum verschlüsseln! Zum entschlüsseln nutzt man den private key!

ShiftC schrieb:
Ja aber wie geschieht das denn in der alltäglichen Praxis?
Zum Vergrößern anklicken....
Es gibt keyserver wo du den public key für deine emailadresse hochladen kannst. Dann ist er für "alle" verfügbar auch ohne dich vorher danach zu fragen.
Dort kannst du Thunderbird (eventuell nur mit addon) auch nach public key von Emailadressen suchen lassen
 
  • Gefällt mir
Reaktionen: ShiftC
ShiftC schrieb:
Bedeutet das nicht eher, dass wenn ein Partner nicht mitmacht, dieser meine Mail erst gar nicht lesen kann
Zum Vergrößern anklicken....

Gewoehnlich bekommst Du die Nachricht erst garnicht los an den Gegenueber.
Probier es doch einfach mal aus in Thunderbird oder Outlook (nicht das Outlook New).

ShiftC schrieb:
Ja aber wie geschieht das denn in der alltäglichen Praxis?
Zum Vergrößern anklicken....

Per Mail, zentraler Ablage, Webserver ...
 
  • Gefällt mir
Reaktionen: ShiftC
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Protonmail E-Mail Verschlüsselung nutzlos oder nicht?
Antworten
12
Aufrufe
6.249
Zac4
Z
Pfandfinder
OpenPGP Ablaufdatum E-Mail Verschlüsselung
Antworten
1
Aufrufe
1.730
Zer0DEV
Z
A
  • Gesperrt
Firetrust Software HideAway VPN und mail Verschlüsselung
2
Antworten
25
Aufrufe
3.259
Markchen
Markchen
Pfandfinder
OpenPGP Mail Verschlüsselungs Fehler
Antworten
1
Aufrufe
2.109
Giggity
Giggity
S
Wie sicher per E-Mail kommunizieren? Alternative zur E-Mail Verschlüsselung?
2
Antworten
24
Aufrufe
3.371
SGE-2001
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz