GPG Frage: Verschluessen mit PUB-Key des Empfaengers?

[Blackhawk]

Hallo Forum,

ist es moeglich mit dem Public-Key des Empfaengers eine Datei so zu verschluesseln, dass der Empfaenger mit seinem zum Public-Key gehoerenden Private-Key das File entschluesseln kann? Wenn ja, wie ist die Syntax?
Wenn nein, warum nicht?

[HEMIcuda]

Ist das nicht der Sinn und Zweck einer asymmetrischen Verschluesselung?

'cuda

[tschloss]

Hallo Forum,

ist es moeglich mit dem Public-Key des Empfaengers eine Datei so zu verschluesseln, dass der Empfaenger mit seinem zum Public-Key gehoerenden Private-Key das File entschluesseln kann? Wenn ja, wie ist die Syntax?
Wenn nein, warum nicht?

Ist auch etwas anderes damit möglich? ;-)

Ok, das signieren in der umgekehrten Manier.

man gpg
(ich lass das meinen Thunderbird machen, deswegen habe ich die Syntax nicht parat)

Greetz
Thomas

[Blackhawk]

Hmpf,

ich bekomme es mittlerweile so einigermassen hin, nach dem gpg --import habe ich gpg -e filename gemacht und die User-Email eingegeben, dessen Pubkey ich verwenden wollte.
Dann hat er es gemacht aber gemosert:

gpg: 97CC7BA6: There is no indication that this key really belongs to the owner

It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes

Kann mir da noch jemand helfen?

[DaGrrr]

Du hast nicht überprüft ob der Eigentümer des Public Key auch wirklich der ist, für den er sich ausgibt.
Soll heißen, der Public Key hat noch keine vertrauens Einstufung.
Normalerweise vergleicht man den Fingerprint des Public Keys mit dem des privaten Schlüssels zu dem der Key gehört, indem du zb den Fingerprint vom Eigentümer vorlesen lässt und du ihn vergleichst. Danach kannst du das Vertrauen bei dir zb in kgpg auf die jeweilige Stufe setzen (trust value).

Grüße
DaGrrr

[Krischi]

http://www.gnupg.org/gph/de/manual/book1.html
http://kai.iks-jena.de/pgp/gpg/index.html
Die sollten eigentlich über die meisten Fragen und/oder Probleme hinweghelfen können.

Damit wird das ganze recht einfach.

[Blackhawk]

Super, ich werd mich mal da durchkaempfen. MEine Nutzer haetten das Ganze naemlich am liebsten automatisch (also ne E-Mail an eine interne Adresse, die dan den Anhang verschluesselt.) Unser vorgeschriebener Mail-Client macht meines Wissens nach kein GPG...

[delmonico]

Muss er ja nicht, Dateien verschlüsseln geht auch unter Windows über diverse GUI-Tools... Dann einfach die bereits verschlüsselte Datei anhängen, da braucht der Entwickler des Mailclients nichtmal wissen, wass gpg überhaupt ist

[cane]

Most individuals and organizations do not deploy email encryption for three simple reasons: complexity, cost, and the limited usability of client applications.

Deswegen wurde Ciphire-Mail entwickelt. Ist eine "Gateway Lösung" die auf dem Client installiert wird und dann Mails die an den mailserver gehen sollen abfängt.

Genaueres kann ich nicht sagen - hab den Artikel erst heut morgen entdeckt...

An Betriebssystemen wird Linux (Kernel 2.4 und 2.6), Windows 2000 und XP und Mac OS X > 10.3 unterstützt

21C3 Übersicht:
http://www.ccc.de/congress/2004/fahr...ent/23.de.html

21C3 Präsentation: http://www.ccc.de/congress/2004/fahr...ail-slides.pdf

21C3 Technische Einführung: http://www.ccc.de/congress/2004/fahr...troduction.pdf

21C3 Security Design Review:
http://www.ccc.de/congress/2004/fahr...troduction.pdf

Sieht interessant aus...

mfg
cane

[Blackhawk]

Da klappt aber nur, wenn auf dem Cleint tatsaechlich auch eine Mail erzeugt wird und nicht wie z.B. bei Lotus Notes ein Datenbankeintrag aus dem auf einem entfernten Server erst eine e-Mail wird...

[cane]

Vollkommen richtig --> Enterprise-Lösungen wie Notes haben Funktionen wie Verschlüsselung aber meist integriert...

mfg
cane

[Blackhawk]

Notes unterstuetzt "ab Werk" nur S/MIME.

Falls es noch jemanden interessiert: Kostenpflichtig gibt es PGPNotes von der Firma DobySoft und eine Einzelplatzlizens kostet 42 Euro. Das hat laut meinen Lotus-Notes-Support-Kollegen bei uns problemlos funktioniert.