| Auswahl | |
| Begrüßung | |
| Bilder | |
| Studium | |
| Sonstiges | |
 | Über mich |
| Infos | |
 | Allgemeines |
| Lebenslauf | |
| PGP | |
| Beschreibung |
| Anzeigen | |
Mein PGP-Schlüssel / Mailkryptografie
Meinen öffentlichen Schlüssel herunterladen
Meinen öffentlichen PGP-Schlüssel können Sie sich hier anzeigen lassen oder als Datei downloaden.
Dieser öffentliche Schlüssel ist für die folgenden E-Mail-Adressen gedacht:
Ich besitze eventuell noch weitere E-Mail-Adressen, doch ich bitte Sie diese nicht zu verwenden, da sie im Gegensatz zu diesen beiden eventuell nicht für immer gelten werden.Sie können meinen Schlüssel aber auch von einem öffentlichen Keyserver beziehen.
Der Fingerabdruck des Schlüssels lautet
42FF 2031 2A14 C8E7 7C8B 85D0 8838 BA11 8900 A8F5
Was soll das alles hier?
Die Programme PGP-"Pretty Good Privacy" und dessen freie Entwicklung Gnu-PG (GPG) ermöglichen unter anderem den Austausch von verschlüsselten E-Mails über das Internet. Man kann damit auch Nachrichten elektronisch signieren, damit sich der Empfänger sicher sein kann, daß die Nachricht auch wirklich von dem angegebenen Absender stammt. Ausserdem sind als Nebeneffekt auch Manipulationen am Textinhalt sicher erkennbar.
Damit das Verfahren funktioniert, muß sich jeder Teilnehmer ein eigenes Schlüsselpaar generieren. Dieses besteht aus einem geheimen privaten Schlüssel und einem öffentlichen Schlüssel. Mit dem oben zum Download angeboteten öffentlichen Schlüssel kann nun jeder eine an mich gerichtete E-Mail verschlüsseln, bevor er sie absendet. Es ist dabei so gut wie unmöglich, allein durch Kenntnis des verwendeten öffentlichen Schlüssels auf den Inhalt der Nachricht zu schliessen. Das kann nur der Empfänger, der den geheimen privaten Schlüssel besitzt.
Elektronisches Signieren von E-Mails funktionieren dabei genau anders herum. Ich schreibe den Nachrichtentext, und bevor ich ihn absende erzeugt PGP eine Quersumnme aus dem Inhalt. Diese wird mit meinem privaten Schlüssel verschlüsselt und als Anhang mit an den Originaltext gehängt. Der Empfänger kann nun mit meinem öffentlichen Schlüssel die Quersumme wieder zurückgewinnen, und diese mit der selbst ermittelten Quersumme der Nachricht vergleichen. Stimmen beide Quersummen überein, ist alles OK. Dann hat der Empfänger die Gewissheit, daß die Nachricht von mir stammt und auf dem Weg durch das Netz nicht manipuliert wurde. Jede Textäderung würde auch die Quersumme ändern, und ohne meinen privaten Schlüssel kann niemand eine gültige Quersumme fälschen.
Seitdem viele E-Mail-Programme bereits von Haus aus PGP-Unterstützung anbieten (u.a. Mailprogramme wie Eudora, KMail oder Mutt), sind E-Mail-Signaturen auch im Privatbereich mehr und mehr in Mode gekommen. Man braucht sich dafür halt nur einmalig ein Schlüsselpaar anzulegen, und den öffentlichen Schlüssel zu verteilen. Dabei bieten sich die vielen, vernetzten PGP-Keyserver im Internet an. Die Arbeit im Hintergrund übernehmen dabei das Mailprogramm und PGP bzw. GPG.
Mehr Informationen befinden sich unter der Adresse http://www.pgpi.org.
Seitenanfang
Inhalt und Design von Florian Evers, florian-evers@gmx.de