ComputerBase Menü
Aktuelles

Worauf achten beim Verschlüsseln mit PGP?

D

DeadRiver

Lt. Junior Grade
Registriert
Nov. 2006
Beiträge
263
Hi Leute,

ich setze mich momentan mit PGP auseinander und habe da eine "dumme" Frage.

Bitte nur auf dieses Szenario eingehen:
Angenommen jemand unbekanntes schickt mir seinen PGP Key als Textdatei.
Der sieht sagen wir genauso aus und ist genauso aufgebaut wie der hier auf dem eingebauten Bild KLICK.

Nun nutze ich ein Tool, bei dem ich einfach den Public Key reinkopiere und meine Nachricht eingebe und auf "Verschlüsseln" drücke.

Nun die Frage:
Kopiere ich dann a) nur den Buchstabensalat rein
oder b) kopiere ich den kompletten Kram mit der Zeile "Begin PGP Blabla" mit "Version etc." bis zu "End PGP Blabla" mitsamt aller Bindestriche in das Schlüsselfenster?

Das Ergebnis ist nämlich ein anderes...

Kann mir das jemand beantworten :D

Danke und lieben Gruß.
 
Um was für ein Tool geht es konkret? Im Normalfall gehört alles zum Schlüssel dazu, aber ein ordentliches Tool würde sich schon melden, wenn die Syntax falsch ist.
 
Es gibt prinzipiell bessere Tools z.B. Enigmail für Thunderbird.

Der PGP Public Key Block sieht z.B. so aus:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (MingW32)

iAqePJpnoVzPGkeucYmprSfxlduqUTY7L44rquyB3CiQYVjAG1PcFsntZ
H9iZW+zATtvyUSiitsUMSyiWG50A5anlRRSYZukY60ZGEMyoP0ZC1k1bIyYdiEpu
1CsixQDbVAT6VnguuHwlgGW4p1NIQ/wjbVGxx03N2o24nh9aBu+1SDFUvuPOC6sL
Sa9eVyJxgGDzKkPJYVSxZwMrB2jUOCkHICRFKtrLId3NroAbEFRVSjxfOwARAQAB
tCtDYWx2aW4gU2Nod2FydHoRqtY3gReMiejJ0X5sna1/JVg2kRrur5HoloUAAMwOUj6ySY+0=
=4HQU
-----END PGP PUBLIC KEY BLOCK-----

(Ich habe den Key an sich gekürzt)

Ich würde aber empfehlen mit "GNU Privacy Assistant", "Kleopatra" und "Enigmail" (Thunderbird) zu arbeiten
Eine sehr schöne Anleitung zum Thema PGP ist http://www.basicthinking.de/blog/20...-zur-verschluesselung-teil-1-e-mails-und-pgp/
 
Zuletzt bearbeitet: (Änderungen im ganzen Text, neuer Zusammmenhang, bitte erneut lesen)
Ich hab mir auch schon Enigmail installiert (zu meinem Thunderbird).
Da scheitere ich aber schon daran, dass ich bisher nicht herausfinden konnte, wo ich da einfach mal Keys von extern abspeichern kann, geschweige denn vorhandene Keys "roh" anzeigen lassen kann...
:(
 
Thunderbird (obere Leiste) -> Enigmail (Ausklappmenü) -> "Schlüssel Verwalten"
In der Schlüsselverwaltung lassen sich Schlüssel importieren

Eine Rohe Anzeige ist aber nach dem importieren meist nicht mehr erforderlich da PGP Keys als Datei eingelesen werden
 
Zuletzt bearbeitet:
Ich würde von dem Tool auch eher abraten. Den Text erstmal online auf einer Webseite einzugeben führt die Verschlüsselung ja etwas ad absurdum. Vor allem, dass sie die Generierung von Schlüsseln und den private key anschließend zum download anbieten macht das ganze unseriös.

Da das aber nur am Rande deine Frage beantwortet: Wenn du das so nutzen willst, dann den Schlüssel komplett in das Feld kopieren, mit allem oben und unten dran.
 
Eigentlich ist PGP für den normalen Gebrauch (geringe Vertraulichkeitsstufe) auch eher ungeignet da es auf iPhones und den meisten Android-Geräten nicht optimal funktioniert. Für den normalen Gebrauch ist S/MIME besser geeignet, dies wird auch nativ von Thunderbird / iOS / Android unterstützt. Kostenlose Private Zertifikate gibt es z.B. bei Comodo.
Der Nachteil bei S/MIME ist das Geheimdienste vermutlich Zugriff auf die Zertifikate bekommen können.
Gegen die Mailüberwachung von GMAil (nur als Beispiel) hilft so eine S/MIME verschlüsselung aber sehr gut und ist sehr sicher.

PGP - Umständlich, Schwer zu Nutzen, Sicher
S/MIME - Einfacher zu Nutzen, Sicher gegen alle außer Behörden (Geheimdienste)
 
Ok, danke für den Hinweis.

Nochmal ne andere Frage:
Wenn ich einen immer gleichen Text mit nem Public Key verschlüssele, kann dann trotzdem die verschlüsselte Nachricht immer anders aussehen, obwohl das verschlüsselte identisch ist?
 
Das was du beschreibst nennt sich deterministische Verschlüsselung. Es gibt durchaus Verschlüsselungen, auf die das zutrifft, aber bei PGP ist dies nicht der Fall.
Dort wird jedes mal ein zufälliger Schlüssel erzeugt, mit dem die Textnachricht verschlüsselt wird und dieser wird dann wiederum mit dem public key des Empfängers verschlüsselt. Gleiche Texte sind dadurch jedes mal unterschiedlich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

UNIQS
Worauf achten beim Kauf von Blu-ray Discs
Antworten
8
Aufrufe
2.215
UNIQS
UNIQS
W
Füllt VeraCrypt beim Verschlüsseln der System Partition mit Zufallszahlen auf?
Antworten
15
Aufrufe
4.058
Walka
W
S
Probleme beim Verschlüsseln mit Veracrypt
Antworten
8
Aufrufe
2.435
Starzzz
S
B
Worauf achten beim GPU-Kauf?
2
Antworten
22
Aufrufe
1.850
BUGEE
B
R
Worauf achten beim Kauf eines Gehäuses mit ASRock B450M Pro4-F AMD MB
Antworten
8
Aufrufe
2.257
Deathangel008
Deathangel008
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz