Komplizierte Bedienung. Man muss asymmetrische Verschlüsselung verstanden haben, um GPG/PGP sicher verwenden zu können, aber die ist sehr schwer zu erklären. Personen ohne mathematischen oder IT-Hintergrund haben überhaupt kaum eine Chance, sie zu verstehen.
Man braucht immer zwei Schlüssel, den eigenen privaten und den öffentlichen der Gegenstelle. Dieses Problem ist gelöst (Public Key Infrastructure), es gibt aber ein neues:
Auf den Schlüsselservern liegen gefälschte Schlüssel herum, die sich von den echten nur im Fingerabdruck unterscheiden. Hat man zum ersten Mal Kontakt zu einer Person, kann man sehr leicht den falschen erwischen (war mal ganz groß in der c't[1]).
Ersteres ist das Hauptproblem, das bisher noch niemand lösen konnte.
Ersteres ist das Hauptproblem, das bisher noch niemand lösen konnte.
Haben sogar mehrer schon gelöst. Siehe z.B. Threema.
Auch läßt sich die asymmetrishe Verschlüsselung sehr leicht erklären. Der ganze Mathematische und IT-Hintergrund für den Anwender uninteressant. Der muss nur wissen, das es funktionert und wie er es verwenden kann. In einer hübschen GUI verpackt, und schon kann das jeder.
Dann mach mal: Wo ist der Unterschied zwischen dem privaten und dem öffentlichen Schlüssel, warum braucht man unbedingt beide und wie kommt es, dass die Gegenstelle meinen Text entschlüsseln kann, obwohl wir unterschiedliche/gegensätzliche Schlüsselpaare verwenden?
Man könnte das jetzt wie im Chaosradio anhand eines Schlosses mit zwei Schlüssellöchern erklären, aber spätestens bei der driten Frage ist man damit am Ende.
Wo ist der Unterschied zwischen dem privaten und dem öffentlichen Schlüssel? - den öffentlichen gibst du weiter, den privaten behälst du.
warum braucht man unbedingt beide? - ist halt so.
und wie kommt es, dass die Gegenstelle meinen Text entschlüsseln kann, obwohl wir unterschiedliche/gegensätzliche Schlüsselpaare verwenden? - das haben sich irgendwelche Mathematiker so ausgedacht, weil es so sinnvoll ist; wir benutzen es einfach und es funktioniert.
Man könnte das jetzt wie im Chaosradio anhand eines Schlosses mit zwei Schlüssellöchern erklären, aber spätestens bei der driten Frage ist man damit am Ende.
- Selber schuld, wenn man alles unnötig detailliert erklären möchte. Das, was man als Anwender davon verstehen muss ist lediglich:
- Man hat zwei Schlüssel, mit dem einen kann man verschlüsseln (public), mit dem anderen kann man entschlüsseln (private), ich gebe also nur den öffentlichen zum verschlüsseln weiter, den privaten behalte ich.
Fertig, mehr braucht man da zur Benutzung nicht zu erklären.
Man könnte sich natürlich auch bei der Benutzung von EMail damit aufhängen, warum man nur die Adresse weiter gibt, aber nicht das Passwort, das wäre in etwa das gleiche.
Wo ist der Unterschied zwischen dem privaten und dem öffentlichen Schlüssel?
Technisch, meine ich. Dass man einen hergibt und den anderen behält, lässt sich im Zweifelsfall aus dem Namen ableiten.
warum braucht man unbedingt beide? - ist halt so.
Sehr schöne Antwort, geradezu lehrbuchtauglich. Ich glaube, da bevorzuge ich eher deine andere Erklärung: »das haben sich Mahtematiker so ausgedacht«
Man könnte sich natürlich auch bei der Benutzung von EMail damit aufhängen, warum man nur die Adresse weiter gibt, aber nicht das Passwort, das wäre in etwa das gleiche.
Das ist jetzt ziemlich aus der Luft gegriffen. Das Passwort der Absenderadresse ist zum Lesen der Mail nicht nötig und geht außer der Person, der die Absenderadresse gehört, niemanden was an.
"Das Passwort der Absenderadresse ist zum Lesen der Mail nicht nötig und geht außer der Person, der die Absenderadresse gehört, niemanden was an." Genauso beim privaten Schlüssel. Ist für den anderen nicht relevant, hat ihn also nicht zu interessieren. Der Schlüssel wird von mir gebraucht um verschlüsselte Mails zu lesen (ähnlich dem Zugriff auf's eigene Mail-Konto, sprich das Passwort).
Die da wären?
Ersteres ist das Hauptproblem, das bisher noch niemand lösen konnte.
Grueße
Ignatz
Links:
[1] http://www.heise.de/security/meldung/l-f-Noch-mehr-PGP-Frust-2559055.html
Haben sogar mehrer schon gelöst. Siehe z.B. Threema.
Auch läßt sich die asymmetrishe Verschlüsselung sehr leicht erklären. Der ganze Mathematische und IT-Hintergrund für den Anwender uninteressant. Der muss nur wissen, das es funktionert und wie er es verwenden kann. In einer hübschen GUI verpackt, und schon kann das jeder.
Dann mach mal: Wo ist der Unterschied zwischen dem privaten und dem öffentlichen Schlüssel, warum braucht man unbedingt beide und wie kommt es, dass die Gegenstelle meinen Text entschlüsseln kann, obwohl wir unterschiedliche/gegensätzliche Schlüsselpaare verwenden?
Man könnte das jetzt wie im Chaosradio anhand eines Schlosses mit zwei Schlüssellöchern erklären, aber spätestens bei der driten Frage ist man damit am Ende.
Grueße
Ignatz
Wo ist der Unterschied zwischen dem privaten und dem öffentlichen Schlüssel?
- den öffentlichen gibst du weiter, den privaten behälst du.
warum braucht man unbedingt beide?
- ist halt so.
und wie kommt es, dass die Gegenstelle meinen Text entschlüsseln kann, obwohl wir unterschiedliche/gegensätzliche Schlüsselpaare verwenden?
- das haben sich irgendwelche Mathematiker so ausgedacht, weil es so sinnvoll ist; wir benutzen es einfach und es funktioniert.
Man könnte das jetzt wie im Chaosradio anhand eines Schlosses mit zwei Schlüssellöchern erklären, aber spätestens bei der driten Frage ist man damit am Ende.
- Selber schuld, wenn man alles unnötig detailliert erklären möchte. Das, was man als Anwender davon verstehen muss ist lediglich:
- Man hat zwei Schlüssel, mit dem einen kann man verschlüsseln (public), mit dem anderen kann man entschlüsseln (private), ich gebe also nur den öffentlichen zum verschlüsseln weiter, den privaten behalte ich.
Fertig, mehr braucht man da zur Benutzung nicht zu erklären.
Man könnte sich natürlich auch bei der Benutzung von EMail damit aufhängen, warum man nur die Adresse weiter gibt, aber nicht das Passwort, das wäre in etwa das gleiche.
Sehr schöne Antwort, geradezu lehrbuchtauglich. Ich glaube, da bevorzuge ich eher deine andere Erklärung: »das haben sich Mahtematiker so ausgedacht«
Das ist jetzt ziemlich aus der Luft gegriffen. Das Passwort der Absenderadresse ist zum Lesen der Mail nicht nötig und geht außer der Person, der die Absenderadresse gehört, niemanden was an.
Grueße
Ignatz
"Das Passwort der Absenderadresse ist zum Lesen der Mail nicht nötig und geht außer der Person, der die Absenderadresse gehört, niemanden was an."
Genauso beim privaten Schlüssel. Ist für den anderen nicht relevant, hat ihn also nicht zu interessieren. Der Schlüssel wird von mir gebraucht um verschlüsselte Mails zu lesen (ähnlich dem Zugriff auf's eigene Mail-Konto, sprich das Passwort).