11.08.2008, 22:29
Hallo FMK,
Hab jetzt nicht die Zeit auf alles zu antworten ...
Na ... ja ... Hier z.B.: ist mein öffentlicher Schlüssel:
Ich glaube nicht, dass ich meinem Privaten Schlüssel, der ja genaus groß ist fehlerfrei eingeben kann! Das ist unpraktikabel.
Der private Schlüssel wird entweder auf er Festplatte oder auf einem externen Datenträger (z.B.: USB-Stick) gespeichert. Das Entschlüsselungsprogramm greift beim entschlüsseln dann darauf zu.
ZUSÄTZLICH muss ich dann noch die Passphrase (das Kennwort) eingeben.
Das Schlüsselpaar sollte man eher nicht zu oft erneuern, denn dann muss man an die Kommunikationspartner wieder den öffentlichen Schlüssel verteilen. Aber die Passphrase kann man zwischendurch ändern, was keinen Einfluss auf den Schlüssel hat (zumindest nicht auf den öffentlichen) ... aber das müsste ich mir auch noch genauer ansehen.
Na ja ... aber alle Deine alten Mails können dann damit entschlüsselt werden. Und solange Deine Kommunikationspartner noch Deinen alten öffentlichen Schlüssel verwenden, kann der Angreifer diese Mails ebenfalls entschlüsseln oder sagar mit Deinem alten Schlüssel signierte und verschlüsselte E-Mails verschicken (das sieht dann erst Mal so aus, als ob sie von Dir wären).
Wenn Du ganz sicher gehen willst, dann verwende am besten zwei Computer. Einen PC (mit Internetzugang), mit dem Du bereits verschlüsselte Mails empfängst und versendest. Diese Mails speicherst Du dann auf einen Datenträger ... Nun kann auf einem zweiten Computer (der natürlich keinen Internetzugang besitzt), diese Mails wieder entschlüsselt werden. Sehr unhandlich das ganze ich weiß ... ... Auf dem ersten PC (mit Internetzugang) werden keine wichtigen/sensiblen Daten permanent gespeichert ... der private Schlüssel sollte niemals auf diesem PC zum Einsatz kommen. Das verschlüsseln/enschlüsseln erfolgt immer auf dem zweiten PC (ohne Internetzugang).
... ob das wirklich eine Alternative ist
Hab jetzt nicht die Zeit auf alles zu antworten ...
Zitat:Zitat:Wie und wo speicherst Du Deinen privaten Schlüssel?Das ist geheim . Theoretisch kannst Du ihn auch nicht speichern und jedesmal eintippen. Ist allerdings unpraktisch. Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.
Na ... ja ... Hier z.B.: ist mein öffentlicher Schlüssel:
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (MingW32)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=VD5u
-----END PGP PUBLIC KEY BLOCK-----
Ich glaube nicht, dass ich meinem Privaten Schlüssel, der ja genaus groß ist fehlerfrei eingeben kann! Das ist unpraktikabel.
Der private Schlüssel wird entweder auf er Festplatte oder auf einem externen Datenträger (z.B.: USB-Stick) gespeichert. Das Entschlüsselungsprogramm greift beim entschlüsseln dann darauf zu.
ZUSÄTZLICH muss ich dann noch die Passphrase (das Kennwort) eingeben.
Das Schlüsselpaar sollte man eher nicht zu oft erneuern, denn dann muss man an die Kommunikationspartner wieder den öffentlichen Schlüssel verteilen. Aber die Passphrase kann man zwischendurch ändern, was keinen Einfluss auf den Schlüssel hat (zumindest nicht auf den öffentlichen) ... aber das müsste ich mir auch noch genauer ansehen.
Zitat:... Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.
Na ja ... aber alle Deine alten Mails können dann damit entschlüsselt werden. Und solange Deine Kommunikationspartner noch Deinen alten öffentlichen Schlüssel verwenden, kann der Angreifer diese Mails ebenfalls entschlüsseln oder sagar mit Deinem alten Schlüssel signierte und verschlüsselte E-Mails verschicken (das sieht dann erst Mal so aus, als ob sie von Dir wären).
Wenn Du ganz sicher gehen willst, dann verwende am besten zwei Computer. Einen PC (mit Internetzugang), mit dem Du bereits verschlüsselte Mails empfängst und versendest. Diese Mails speicherst Du dann auf einen Datenträger ... Nun kann auf einem zweiten Computer (der natürlich keinen Internetzugang besitzt), diese Mails wieder entschlüsselt werden. Sehr unhandlich das ganze ich weiß ... ... Auf dem ersten PC (mit Internetzugang) werden keine wichtigen/sensiblen Daten permanent gespeichert ... der private Schlüssel sollte niemals auf diesem PC zum Einsatz kommen. Das verschlüsseln/enschlüsseln erfolgt immer auf dem zweiten PC (ohne Internetzugang).
... ob das wirklich eine Alternative ist