Enigmail/OpenPGP: Verständnisproblem

Amin

Well-Known Member
Ich benutze hin und wieder GnuPG mittels Enigmail (Thunderbird-Plugin) um mit jemandem verschlüsselt zu mailen. Nun, heute ist mir etwas aufgefallen, was bisher selbstverständlich war.

Ich schreibe eine EMail verschlüsselt an Empfänger X. Von Empfänger X habe ich den Public-Key (logisch). Nun, d.h. doch aber, das die verschlüsselte Mail nur X entschlüsseln kann. Soweit alles verständlich.

Aber, wenn ich in mein "Gesendet"-Ordner die an X verschlüsselte Mail ansehen will, will Enigmail meine Passphrase haben. Warum? Normalerweise kann ich doch die Mail an X garnicht entschlüsseln. Ich habe doch den privaten Key garnicht. Die gesendeten Mails müsste ich garnicht lesen können.

Wie kommt das?
 
Du hast die E-Mail auch mit Deinem Schlüssel verschlüsselt und nicht nur ausschließlich dem vom Empfänger. Man kann dies auch normalerweise abstellen, aber oft möchte man gerne seine eigenen E-Mails lesen.
 
Aha! D.h. also er verschlüsselt zweimal? Einmal mit dem Key des Empfängers und raus mit der Mail. Und dann nochmal mit meinem Key und ab in den Gesendet-Ordner. Das ist sehr gut!

Danke für die Aufklärung. :)
 
Das wirft bei mit die Frage auf ob die Nachricht dann doppelt in der Mail steckt oder das wieder ne art crypto-magic ist.
 
Ich glaube, dass das nicht so kompliziert ist. Jetzt nehmt mich bitte nicht beim Wort, weil ich das gar nicht überprüft habe, wie das funktioniert, aber hier was ich denke.

Also die PGP-Nachricht sollte eigentlich mit einem symmetrischen Schlüssel nach irgendeinem Algo verschlüsselt werden. Ich meine, dass PGP da IDEA benutzt hat und GnuPG damit wegen Patenten nicht so einfach von Haus aus zurecht kommt. Ich tippe eher auf 3DES oder TwoFish oder ähnliches.

Jetzt kommt der Punkt. Der Schlüssel für das symmetrische Verfahren wird mehrfach verschlüsselt angehängt und das war's.
 
Den Schlüssel zur symmetrischen Verschlüsselung kann man selbst "aussuchen" (bzw. kann man ausdrücken, was man gern hätte). Und zwar mit:
gpg --edit-key <keyid>
und dann prefs. Das stellt man auch ein, welcher Algorithmus zum komprimieren verwendet werden soll. Ist allerdings ein wenig kryptisch dargestellt. Suchmaschinen helfen weiter.
Eine Liste der unterstützten Algorithmen erhält man mit gpg --version

Im Netz lassen sich auch Patches für andere Algorithmen finden. Allerdings sollte man die nur in Spezialfällen verwenden, da diese nicht im OpenPGP-Standard sind.

Leider ist Serpent nicht im Standard. :(
 
Back
Top