[moR-pH-euS]
Magnum P.I.
Servus,
ich habe ein kleines Thema, das ich im Studium bearbeiten muss. Die Frage ist: "Welches Risiko besteht, wenn ich einer mir unbekannten Person eine verschlüsselte E-Mail schicke?".
Im endeffekt kann doch jemand, dem ich z.B. aus Versehen eine verschlüsselte E-Mail schicke, oder wenn jemand eine verschlüsselte E-Mail abfängt, nichts damit anfangen, da er zum Entschlüsseln ja den Privaten Key des eigentlichen Empfängers bräuchte (und die Passphrase mit dem dieser gesichert ist) und zur Verifizierung dann den öffentlichen Schlüssel des Absenders (den er sich natürlich ohne Probleme besorgen kann von einem Key-Server).
Aber ausser das im Header noch ein paar Informationen stehen, wie die Version von GnuPG bzw. PGP, das Charset und das OS auf dem es ausgeführt wurde (Linux, FreeBSD etc.) gibt es keine Informationen.
Brute-Force Attacken würden ja nix bringen, da ich den Privat-Key ja nicht habe, deswegen sehe ich jetzt keine Gefahr. Oder liege ich da jetzt auf dem Holzweg?
ich habe ein kleines Thema, das ich im Studium bearbeiten muss. Die Frage ist: "Welches Risiko besteht, wenn ich einer mir unbekannten Person eine verschlüsselte E-Mail schicke?".
Im endeffekt kann doch jemand, dem ich z.B. aus Versehen eine verschlüsselte E-Mail schicke, oder wenn jemand eine verschlüsselte E-Mail abfängt, nichts damit anfangen, da er zum Entschlüsseln ja den Privaten Key des eigentlichen Empfängers bräuchte (und die Passphrase mit dem dieser gesichert ist) und zur Verifizierung dann den öffentlichen Schlüssel des Absenders (den er sich natürlich ohne Probleme besorgen kann von einem Key-Server).
Aber ausser das im Header noch ein paar Informationen stehen, wie die Version von GnuPG bzw. PGP, das Charset und das OS auf dem es ausgeführt wurde (Linux, FreeBSD etc.) gibt es keine Informationen.
Brute-Force Attacken würden ja nix bringen, da ich den Privat-Key ja nicht habe, deswegen sehe ich jetzt keine Gefahr. Oder liege ich da jetzt auf dem Holzweg?