Ich weiß nicht, wo dein Problem ist. Wenn du nur streiten willst, such dir bitte eine andere Person.
Das ist der letzte Beitrag von dir, auf den ich hier eingehe. Scheinbar reißt du einzelne Aussagen von mir bewusst aus dem Kontext, leitest aus speziell konstruierten Fällen allgemeine Aussagen ab und erklärst dann, dass das, was ich angeblich gesagt hätte, falsch sei. Für so einen Unsinn habe ich keine Zeit..
Immerhin warst es ja du, der hier verschlüsselte Mails an Leute versendet, von denen du nicht mal einen Key besitzt.
Technisch wäre es möglich: 11001010 10110101 01010101 10101000 10101011 - have fun mit der verschlüsselten Nachricht.
Dass der Empfänger dann eventuell nichts mit der verschlüsselten Nachricht anfangen kann, habe ich aber auch gesagt:
Eine verschlüsselte Mail kannst du ihm eigentlich immer senden. Die Frage ist eher, ob er sie dann auch lesen kann.
Für verschlüsselte Mails, die der Empfänger (hoffentlich) lesen kann, brauchst du in der Regel seinen public key
Natürlich macht es in den meisten Fällen nur dann Sinn verschlüsselte Nachrichten zu senden, wenn der rechtmäßige Empfänger den Code auch wieder entschlüsseln kann. Hier ist zu unterscheiden, was technisch möglich und was praktisch sinnvoll ist.
In so fern bitte ich dich noch mal, wenn du schon glaubst auf meine Aussagen eingehen zu müssen, diese vollständig zu lesen und nicht nur Teile davon aus dem Zusammenhang zu reißen und mir dann Unwissenheit zu unterstellen.
Dann plötzlich behauptest du, dass der public Key des Empfängers zur Verschlüsselung der Mail verwendet wird.
Ja, ganz plötzlich direkt im Folgesatz! Mit der Begründung, dass (in Annahme assymetrischer Crypto und dass der Empfänger auch den private key hat) erst dann der Empfänger den Code wieder entschlüsseln und die Nachricht lesen kann.
Die Mail wird nicht mit dem public Key des Empfängers verschlüsselt. Bitte nochmal genauer nachlesen.
Nicht? Womit denn sonst? Mit dem public key von seinem Nachbarn?
Also entweder bin ich selten dämlich, dann aber offensichtlich auch die Autoren auf Wikipedia oder du lebst einfach in einem anderen Universum:
Bildchen:
Text:
Asymmetrisches Kryptosystem #Anwendung @ Wikipedia
Zur Verschlüsselung wird der öffentliche Schlüssel auf den zu verschlüsselnden Text angewandt. Der verschlüsselte Text wird dann vom Schlüsselinhaber mit dem privaten Schlüssel wieder entschlüsselt.
Vielleicht bin ich einfach zu dumm, aber für mich bleibt da nur zu verstehen, dass der Absender mit dem public key verschlüsselt und der Empfänger mit seinem private key wieder entschlüsselt.
Scheinbar wird doch mit dem public key des Empfängers verschlüsselt?! Und jetzt?
Bitte erklärs mir!
Ich treffe mich also mit dir in der Bar und wir tauschen einen Schlüssel aus. Dieser Schlüssel wird für die Unterhaltung in der Bar verwendet. (.....)[unnützes blabla]
Ich habe nie von symmetrischer Crypto gesprochen. Wie kommst du denn darauf? Bitte gib doch mal die Stelle an, aus der du glaubst herauszulesen, dass ich von symmetrischer Crypto spreche!
Unterstelle mir bitte keine Aussagen, die ich so nie gemeint oder getätigt habe!
Und warum so umständlich, ich soll den Menschen erstmal treffen, bevor ich eine Nachricht an ihn verschlüsselt übertragen kann?
Manchmal muss man die Identität einer anderen Person auch gar nicht kennen, sondern will nur, dass Dritte die Kommunikation nicht mithören können.
Was verstehst du daran nicht? Ich sagte, dass es manchmal es nicht notwendig ist. Ich habe NIE behauptet, dass du jeden Menschen mit dem du verschlüsselt kommunizieren möchtest, vorher treffen sollst!
Unterstelle mir bitte keine Aussagen, die ich so nie gemeint oder getätigt habe!
Du bekommst jetzt also einen Key oder ziehst ihn dir von einem Keyserver.
Was steht in dem Key drin? Random Text?
Als ich meine letzten Keys generiert habe, konnte ich für alle Felder beliebige Informationen eintragen, wenn ich wollte, auch Bill Gates und Microsoft.
Was bedeutet das jetzt? Dass ich Bill Gates bin und für Mircosoft arbeite? - Nein, offensichtlich nicht. Klar kannst du während der Schlüsselgenerierung beliebige Daten angeben. Die Frage ist eben, ob diese dann auch korrekt sind.
Offensichtlich müssen sie es nicht sein. Das genügt also sicherlich keinem Identitätsnachweis. Mit diesen Informationen weißt du nur, dass du eine verschlüsselte Kommunikation mit einer Person führst, die sich für Bill Gates ausgibt. Du weißt allerdings nicht, ob diese Person wirklich Bill Gates ist. Die Angaben sind also erst mal für die Katz'.
Ich treffe mich also mit dir in der Bar und wir tauschen einen Schlüssel aus. Dieser Schlüssel wird für die Unterhaltung in der Bar verwendet.
Ok, das geht klar. Das ist ein symmetrischer Key.
Aha und wo habe ich gesagt, dass wir symmetrische Crypto verwenden und dass wir einen Schlüssel verwenden?
Nirgends, achso, stimmt. Ja gut, schön dass deine Ausführung damit vollkommen irrelevant und überhaupt nicht passend zu meinem Beitrag ist.
Es ist nunmal so, dass man sich nicht immer in einem geschlossenen Raum befindet. Es kommt auch vor, dass man einen Gesprächspartner vorher noch nie gesehen hat.
Ja, und? Das habe ich doch auch nie behauptet, oder? Falls doch, bitte ich um ein Zitat.
Noch mal eine kleine Bitte: Lege mir keine Aussagen in den Mund, die ich nie getätigt habe.
Woher weiss ich denn, dass der Mensch mir gegenüber sitzt auch wirklich Bob ist.
Vielleicht weil du seine Mutter bist und ihn rausgeschissen hast. In meinem Beispiel ...
Nehmen wir an, wir sitzen uns gegenüber (und kennen uns natürlich) und um uns herum sitzen weitere Menschen. Damit wir uns unterhalten können, ohne dass andere uns verstehen, brauchen wir eine Verschlüsselung (und keys), da wir aber ja sehen, dass wir mit der korrekten Person sprechen, brauchen wir keine Zertifikate. Manchmal muss man die Identität einer anderen Person auch gar nicht kennen, sondern will nur, dass Dritte die Kommunikation nicht mithören können.
Ist Annahme. Diese kannst du nicht weiter in Frage stellen, weil Voraussetzung, dass die nachfolgende Aussage Gültigkeit erlangt.
Und warum so umständlich, ich soll den Menschen erstmal treffen, bevor ich eine Nachricht an ihn verschlüsselt übertragen kann?
Habe ich das behauptet? - Nein. Noch mal der Hinweis: Lege mir keine Aussagen in den Mund, die ich nie getätigt habe.