Jump to content

Frage zu PGP


mcse_killer76
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi @all,

 

hoffe, dass dieser Beitrag hier richtig ist. Ich möchte zukünftig meine versendeten Mails per PGP signieren. Hierzu signiere ich die Mail dann ja mit dem generierten privaten Schlüssel und stelle meinen öffentlichen Schlüssel den Empfängern zur Verfügung. Die Schlüssel generiere ich mit WinPT.

So weit so gut. Wie läuft das denn dann auf "der anderen Seite"? Wenn der Empfänger nun mehrere öffentliche Schlüssel von mehreren Personen hat und er die Mail empfängt (z.B. über Outlook)? Muss er dann in diesem Fall eine 1:1 Zuordnung machen? Sprich er bekommt von mir (test@test.de) eine Mail, muss er sich dann manuell den entsprechenden öffentlichen Schlüssel "heraussuchen" und die Mail anhand dessen verifizieren oder läuft das Ganze dann im Hintergrund automatisch, sprich das System gleicht die Mail automatisch im Hintergrund mit allen vorhandenen öffentlichen Schlüsseln ab?

 

Für Tipps wäre ich sehr dankbar!

Link zu diesem Kommentar

Generell läuft das in etwa so ab:

 

Man generiert sich die Keys (public und private).

Den private gibt man nicht weiter, den public kann man auf Keyservern (zb. bei PGP) veröffentlichen.

 

Diejenigen, die von mehreren Leuten public Keys erhalten haben, können diese in ihrer Software dem so genannten "Schlüsselbund" hinzufügen.

Erhalten sie nun eine signierte Mail, wird anhand des eingesetzten Keys geprüft, ob dieser mit dem Schlüssel aus dem Schlüsselbund übereinstimmt, der für diesen Absender hinterlegt ist.

Die Mailadresse ist gewissermaßen ja ein Bestandteil des öffentlichen Schlüssels.

 

Eine gute Informationsquelle findest Du hier:

heise Security - Krypto-Kampagne

Link zu diesem Kommentar

öööhm, entweder verhau ich mich gerade total. Aber der Sender verschlüsselt die E-Mail mit dem PublicKey des Empfängers. Der Empfänger kann diese Mail nur mit seinem PrivateKey entschlüsseln. Sprich jede verschlüsselte Mail die die jemand bekommt muesste er entschlüsseln können (sofern für den empfänger der passende Key zum verschlüsseln genutzt wurde). Deswegen sind irgendwelche 1:1 zuordnungen auf Empfängerseite eigentlich überflüssig.

Link zu diesem Kommentar
Generell läuft das in etwa so ab:

 

Man generiert sich die Keys (public und private).

Den private gibt man nicht weiter, den public kann man auf Keyservern (zb. bei PGP) veröffentlichen.

 

Diejenigen, die von mehreren Leuten public Keys erhalten haben, können diese in ihrer Software dem so genannten "Schlüsselbund" hinzufügen.

Erhalten sie nun eine signierte Mail, wird anhand des eingesetzten Keys geprüft, ob dieser mit dem Schlüssel aus dem Schlüsselbund übereinstimmt, der für diesen Absender hinterlegt ist.

Die Mailadresse ist gewissermaßen ja ein Bestandteil des öffentlichen Schlüssels.

 

Eine gute Informationsquelle findest Du hier:

heise Security - Krypto-Kampagne

 

Also kann man das ungefähr mit den SSL-Zertifikaten vergleichen. Bekomme ich ein neues Zertifikat muss ich dieses ja entweder annehmen oder ablehnen. Nehme ich dieses an, dann wandert dies in den "Zertifikatspeicher". Bei den nächsten Malen, wenn ich die HTTPS-Seite aufrufe muss ich dann nicht mehr explizit angeben "nimm dieses Zertifikat", sondern der Browser sucht zunächst nach einem passenden Zertifikat im Zertifikatsspeicher.

 

Wie ich gelesen habe kann man Schlüssel ja auch auf Basis eines Zertifikats erstellen (anstatt einer Passphrase). Ist das richtig? Wenn ja, dann wäre dies doch der sicherere Weg, oder?

Link zu diesem Kommentar
öööhm, entweder verhau ich mich gerade total. Aber der Sender verschlüsselt die E-Mail mit dem PublicKey des Empfängers. Der Empfänger kann diese Mail nur mit seinem PrivateKey entschlüsseln. Sprich jede verschlüsselte Mail die die jemand bekommt muesste er entschlüsseln können (sofern für den empfänger der passende Key zum verschlüsseln genutzt wurde). Deswegen sind irgendwelche 1:1 zuordnungen auf Empfängerseite eigentlich überflüssig.

 

Achtung! Meine Frage zielt auf Signierung einer Mail ab, NICHT auf Verschlüsselung!

Sind ja quasi die entgegengesetzten Wege...

Link zu diesem Kommentar

Also:

Verschlüsselung: Ich verschlüssele eine Mail mit dem Public Key des Empfängers, der kann nur mit seinem private Key entschlüsseln.

 

Signieren: Ich signiere mit meinem private Key und jeder kann mit meinem public key verifizieren, sofern er eine PGP-Software installiert hat.

 

Mit SSL kann man diese Verfahren nicht direkt vergleichen...

Link zu diesem Kommentar

Nun stellt sich mir jedoch noch folgende wichtige Frage: ist bei pgp der Schlüssel fix mit der E-Mail-Adresse verknüpft?

Beispiel: ich generiere mir ein Schlüsselpaar und gebe als E-Mail z.B. test@test.de an. Den öffentlichen Schlüssel gebe ich an Empfänger1 weiter. Nun schreibe ich ihm eine mit dem privaten Schlüssel signierte Mail von test@test.de. Würde ja funktionieren. Aber was passiert, wenn ich eine Nachricht mit genau diesem privaten Schlüssel signiere, die ich an Empfänger1 von testxyz@testxyz.de schicke? Würde das gehen?

 

Mich würde interessieren wie das genau "im Hintergrund" abläuft. Empfänger1 empfängt eine signierte E-Mail. Was passiert nun? Schaut das E-Mail-Programm erst auf die Absender-E-Mail-Adresse, sucht den passenden Schlüssel aus dem Schlüsselbund heraus und versucht dann den Sender zu verifizieren?

Oder muss ich mir das so vorstellen, dass jeder Schlüssel im Schlüsselbund "ausprobiert" wird, bis der passende gefunden ist?

Link zu diesem Kommentar

Bisher habe ich den von Dir geschilderten Fall noch nicht getestet.

Die Frage ist aber: Warum solltest Du den Schlüssel für einen Absender verwenden, der nicht im Schlüssel existiert?

 

Ich gehe mal davon aus, dass der Empfänger eine Fehlermeldung erhält, dass zu dieser Mailadresse kein passender Schlüssel gefunden werden kann.

 

An PGP-Keys kann man maximal 4 Benutzerkennungen binden, d.h., Du kannst zu einem Schlüssel(paar) 4 Mailadressen eintragen. Dies muss aber schon bei der Generierung der Schlüssel erfolgen.

 

Ich kenne z.B. Firmen, die sich der Einfachheit halber einen Schlüssel generieren, der für alle Mailadressen genutzt wird. Das ist aber imho keine saubere Lösung, es sei denn, die Firma hat nur 4 (Absender-)Adressen.

 

Aber wenn Du Dir die Informationen, die ich verlinkt habe, genau durchliest, sollten keine Fragen offen bleiben...

PGP ist eigentlich sehr gut dokumentiert!

Link zu diesem Kommentar

Habe mir die Infos bei Heise bereits durchgelesen, für "meinen" Fall jedoch leider keine wirkliche Lösung gefunden :-(

Wenn ich das richtig verstanden habe, gibt es also z.B. für eine Firma mit 100 Mitarbeitern (und Adressen) grundsätzlich zwei (praktikable) Lösungen:

1. man verwendet ein Schlüsselpaar für alle Mitarbeiter. Die Mails werden dann z.B. auf dem Mailserver beim Versand signiert.

2. man generiert für jeden Mitarbeiter (bzw. für jede Adresse) ein Schlüsselpaar und signiert die Mails dann auf den Clients.

 

So weit so gut. Doch wie würde das dann bei Subdomains funktionieren?

Nehmen wir als Beispiel die Firma xyz.de. Diese besitzt bereits für alle Adressen ein Schlüsselpaar. Nun möchte die Firma xyz.de noch 20 Adressen in der Subdomain 123..xyz.de mit Schlüsseln versorgen (ALLE Adressen sollen mit EINEM EINZIGEN Schlüssel signieren). Muss ich hierfür dann für diese Subdomain ein neues Schlüsselpaar generieren oder kann ich für die Subdomain eine Art "Unterschlüssel" des "Hauptschlüssels" erzeugen?

Link zu diesem Kommentar

Wie ich oben schon schrieb, kann man bis zu 4 Benutzerkennungen (=Mailadressen) an den Schlüssel binden.

Das bedeutet, dass Du natürlich auch eine Mailadresse von einer Subdomain binden kannst.

 

Deswegen verstehe ich die Problematik nicht ganz...

 

Schildere Deine Aufgabenstellung mal konkret (und ersetze dabei in den Beispieladressen bitte das @ durch [at], damit kein Link erzeugt wird).

Link zu diesem Kommentar
Wie ich oben schon schrieb, kann man bis zu 4 Benutzerkennungen (=Mailadressen) an den Schlüssel binden.

Das bedeutet, dass Du natürlich auch eine Mailadresse von einer Subdomain binden kannst.

 

Deswegen verstehe ich die Problematik nicht ganz...

 

Schildere Deine Aufgabenstellung mal konkret (und ersetze dabei in den Beispieladressen bitte das @ durch [at], damit kein Link erzeugt wird).

 

 

Ok, eigentlich ganz einfach. Die Firma xyz hat mehrere hundert E-Mail-Adressen. Jede ausgehende E-Mail wird mit einem einzigen "Unternehmensschlüssel" signiert. Sämtliche E-Mails, die versendet werden (also *[at]xyz.de) werden also über diesen einen Schlüssel signiert.

Für eine neue Abteilung wird nun die Subdomain 123 erstellt. D.h. alle Benutzer in dieser Subdomain haben die E-Mail-Adressendung *[at]123.xyz.de. Die Firma xyz möchte nicht, dass E-Mails aus der Subdomain 123 mit dem bestehenden Schlüssel signiert werden (aus verschiedenen Gründen).

Wie kann man das in der Praxis nun erreichen? Geht es nur so, dass man für die Subdomain einen neuen Schlüssel generiert? Oder kann ich z.B. auch aus dem bestehenden Schlüssel quasi einen Unterschlüssel generieren?

 

Und: wie kann ich in einem PGP-Programm angeben, dass der Schlüssel für eine komplette Domäne gelten soll? Geht das über reguläre Ausdrücke?

Link zu diesem Kommentar

Oh Mann, du stellst Fragen...

 

Damit habe ich mich noch nicht beschäftigt, ob das mit GnuPG auch nur auf Domainebene funkt, ich denke aber eher nicht, da bei der Schlüsselerzeugung explizit nach der Mailadresse gefragt wird.

Aber auch das kann man ganz easy selbst ausprobieren...

 

<edit>

Nachtrag:

Kurzer Test ergab, dass es offensichtlich nicht klappt, da GnuPG dann abschmiert!

</edit>

Link zu diesem Kommentar
Oh Mann, du stellst Fragen...

 

Wenn es einfach wäre, dann hätte ich diese ja auch nicht gestellt ;)

 

Damit habe ich mich noch nicht beschäftigt, ob das mit GnuPG auch nur auf Domainebene funkt, ich denke aber eher nicht, da bei der Schlüsselerzeugung explizit nach der Mailadresse gefragt wird.

Aber auch das kann man ganz easy selbst ausprobieren...

 

<edit>

Nachtrag:

Kurzer Test ergab, dass es offensichtlich nicht klappt, da GnuPG dann abschmiert!

</edit>

 

Habe auch schon damit experimentiert (WinPT), doch leider bin ich da auch nicht sehr weit gekommen... Die Eingabe [at]xyz.de lässt er nicht zu, *[at]xyz.de funktioniert wobei ich bezweifle, dass mit dem * dann "jeder" gemeint ist... Leider sind meine Mittel zum Testen hier sehr beschränkt :cry:

Ich werde mir zu Hause einfach mal ein Testsystem via Virtualisierung aufbauen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...