[linux-l] [OT] Signierte Mails

Steffen Dettmer steffen at dett.de
Mo Jan 13 10:45:22 CET 2003 

* cd79 at gmx.net wrote on Mon, Jan 13, 2003 at 10:26 +0100:
> Ach so, dann wird beim signieren gleichzeitg eine Prüfsumme oder Ähnliches
> über die Mail angelegt, um festzustellen das der Inhalt nicht geändert wurde?

"Signieren" bedeutet, eine (sicherere) Prüfsumme über den Inhalt
zu erzeugen, und diese Prüfsumme mit dem secret Key zu
verschlüsseln. Jeder mit dem passenden public Key kann die
Prüfsumme entschlüsseln. Diese vergleicht er mit der Prüfsumme,
die er selbst über den Inhalt berechnet hat. Sind beide
Ergebnisse gleich, dann:

- ist die Nachricht nicht verändert worden
- die Signatur ist korrekt durchgeführt
- es wurde der richtige public Key verwendet (sonst würde beim
  Entschlüsseln ja was anderes rauskommen).

Das funktioniert, weil es extrem unwahrscheinlich ist, daß sich
Fehler hier kompensieren (treffen mehrere Punkte nicht zu, bleibt
es immer falsch).

> Wenn jemand die Mail ändert wird er die Mail wieder neu signieren müssen?

Genau, dann stimmt ja die Prüfsumme nicht mehr. Also muß er die
neue Prüfsumme verschlüsseln.

> Sicherlich. Und beim signieren wird die Passphrase abgefragt, damit nicht eine
> Signatur/Schlüssel mißbracht wird? 

Ja, damit der secret Key geschützt ist. Ist natürlich kein
super-Schutz, hilft zum Beispiel nicht vor "root-hackern". Also
besser nicht für die Steuererklärung verwenden :)

> Prüft GnuPG die Prüfsumme o.Ä.?

Klar. GPG holt sich den public key (oder hat ihn). Vermutlich
wird erstmal geprüft, ob der Schlüssel selbst überhaupt signiert
ist, sonst ist der nicht sicher etc und wird vermutlich gar nicht
verwendet. Wie auch immer, anschließend wird die Prüfsumme über
die Nachricht gerechnet und mit dem entschlüsselten Ergebnis
verglichen. Sind die gleich, ist's schön :)

Bei Signaturen verwendet man also den secret Key zum
Verschlüsseln (eine Prüfsumme). Beim Verschlüsseln (einer
Nachricht) verwendet man den public Key des Empfängers.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l