[Authentizität [Was tun mit neuen Schlüsseln] [Rechtliche Anerkennung]  [Meine PGP-Public-Keys
[Links zu PGP/Kryptographie]



Kryptographie - Sicherer E-Mail- und sicherer Internetverkehr

Trotz steigender Internet-Piraterie und mit zunehmendem Fortschritt auch größeren Angriffsmöglichkeiten durch Hacker wird eine sichere globale Kommunikation und Interaktion - nicht nur bei ECommerce - zu wenig thematisiert und praktiziert. Kryptographie ist ein Schlüsselwort für Sicherheit im Internet.
Doch so kryptisch dies zunächst klingt, umso einfacher ist der Gedanke und das Prinzip :

Der Anwendungsbereich für PGP:

Sie wollen sicherstellen, daß daß eine Mail tatsächlich vom Absender stammt ? [Hier]
Sie wollen, daß der Inhalt einer Mail von niemandem so einfach gelesen werden kann, falls sie abgefangen oder fehlgeleitet wird ? [hier]





Sie wollen sicherstellen, daß daß eine Mail tatsächlich von mir stammt ?

Im "normalen" Leben würden Sie ...:
Unterschreibe ich einen Brief, dann gilt meine Unterschrift als Echtheitsnachweis (was ja nötigenfalls auch mittels Schriftgutachten überprüft werden kann.)

In der Welt des Internet ... :
.... hier ist der Nachweis schwieriger; schließlich kann jeder unter eine Mail "Alexander Gessinger" schreiben, noch dazu, da man auch jede x-beliebige E-mail-Adresse als Absender eintragen kann.
.... Abhilfe soll hier die digitale Unterschrift schaffen !

Mittels eines "starken" (d.h. z.B. 2048 Bit) Schlüssels (besteht hier aus 1 Schlüsselpaar), den Sie erstellt haben, können Sie eine solche Unterschrift erzeugen :

...und das funktioniert grundsätzlich so :
Das "Sicherungswerkzeug" besteht wie erwähnt aus 1 Schlüsselpaar : 1 privaten und 1 öffentlichem Schlüssel. Mit dem privaten Schlüssel wird die eigene Mail unterschrieben.
Der Empfänger muß im Besitz meines öffentlichen Schlüssels sein. Erhält er dann die von mir unterschriebene Mail kann er mit Hilfe des (meines) öffentlichen Schlüssels überprüfen, ob die Unterschrift wirklich von mir stammt.
[Denn : der öffentliche und private Schlüssel sind gewisserweise miteinander verzahnt, d.h. der öffentliche wurde auf Basis meines privaten erstellt. Deshalb ist es dem Adressaten möglich, mit meinem öffentlichen Schlüssel die Echtheit meiner Unterschrift zu prüfen.]

Dies ist der Anwendungsbereich von Pretty Good Privacy (PGP) !
Nähere Informationen und eine sehr gute (deutsche) Anleitung zu PGP finden Sie unter die PGP-Seite von Kai Raven

Sie wollen, daß der Inhalt einer Mail von niemandem so einfach gelesen werden kann, falls sie abgefangen oder fehlgeleitet wird ?

Dann müssen Sie sie verschlüsseln ! Auch dies ist das Anwendungsfeld der Kryptographie und damit auch von PGP.

 

Logo Alexander Gessinger

1997-2001 by Alexander Gessinger, all rights reserved