Hallo Forumnutzer,


es gibt ja das Tool "aescrypt", mit dem man Dateien mit dem AES-Standard verschlüsseln kann.

Gibt es auch ein Tool, mit dem man eine Datei mit dem RSA-Standard verschlüsseln kann? Dieser würde diese mit einem zufälligen öffentlichen Schlüssel verschlüsseln und mir anschließend auf der Shell den privaten Schlüssel in Klartext zurückgeben.
Nun kann man die verschlüsselte Datei jmdn. senden und diesem über eine andere "Kommunikationsmöglichkeit" (Telefon, E-Mail o.ä.) den privaten Schlüssel zukommen lassen, mit der er die Datei anschließend mit dem Tool entschlüsseln kann.


Danke im Voraus!

Mit freundlichen Grüßen
PHBU

In der Praxis wird das RSA-Verfahren wie oben beschrieben nicht eingesetzt, da es mehrere Schwächen hat.

Näheres unter https://de.wikipedia.org/wiki/RSA-Kryptosystem

Gibt es irgendwelche Gründe nicht einfach ein bekanntermaßen sicheres Standardprogramm wie GpG oder Veracrypt zu verwenden ?

Wenn die Dateien nicht zu groß sind kannst du mit enigmail ein Plugin in die üblichen Mailclients installieren mit dem du ganz einfach verschlüsselte Nachrichten (inklusive verschlüsseltem Anhang) verschicken kannst. Dazu muss dir dein Kommunikationspartner lediglich seinen public key mitteilen.

Telefon und E-Mail sind (sofern sie unverschlüsselt stattfinden) eh keine sicheren Kommunikationsmittel, desgleichen Fax.

Wenn man verschlüsselt kommuniziert empfehlen sich gpg, die Signal App (für Android oder IOS) oder eventuell Threema.


Bei Verwendung von Truecrypt würdest du die zu verschlüsselnden Dateien einfach in einen Truecrypt container packen, den Conteiner hochladen (File Share service, Dropbox oder was Ähnliches) und dem Empfänger über einen (hoffentlich) sicheren Kanal das sichere Passwort durchgeben.

Bei GpG ist es komplett trivial, da würdest du die Dateien einfach mit dem Public Key des Empfängers verschlüsseln, und schon wären sie nur noch für ihn lesbar. D.h. mit der verschlüsselten Datei kannst du machen was du willst: mailen, hochladen, auf einen Torrent legen oder per Snail Mail schicken ...

Du kannst mit openssl so ziemlich jede gängige Verschlüsselung codieren und decodieren.
(Natürlich auch RSA)

Dieser würde diese mit einem zufälligen öffentlichen Schlüssel verschlüsseln und mir anschließend auf der Shell den privaten Schlüssel in Klartext zurückgeben. Nun kann man die verschlüsselte Datei jmdn. senden und diesem über eine andere "Kommunikationsmöglichkeit" (Telefon, E-Mail o.ä.) den privaten Schlüssel zukommen lassen, mit der er die Datei anschließend mit dem Tool entschlüsseln kann.
Ja. Ist aber quatsch, denn da muss die "Kommunikationsmöglichkeit" sicher sein und das ist weder beim Telefon noch bei der E-Mail der Fall.

Mach's doch einfach richtig: du lässt deinen Kommunikationspartner ein Schlüsselpaar generieren (wenn er nicht schon längst eines hat), lässt dir den öffentlichen Schlüssel geben - der darf über unsichere Kanäle verteilt werden, den darf sogar jeder kennen, also könnte man dafür auch einen öffentlichen Keyserver benutzen. Jedenfalls verschlüsselst Du Dein Zeug mit seinem öffentlichen Schlüssel und schickst ihm die verschlüsselte Datei. Auch das darf über unsichere Kanäle gehen, denn er ist ohnehin der einzige, der die Datei entschlüsseln kann, denn nur er hat den passenden privaten Schlüssel.