Wieso kann ich gesendete verschlüsselte E-Mails lesen?

  • Hallo.


    Benutze Thunderbird 2.0.0.6 und Enigmail 0.95.3 mit OpenPGP und habe anscheinend die Funktionsweise noch nicht ganz verstanden.


    Wenn ich A eine verschlüsselte Mail schicke, so müßte doch mit As öffentlichem Schlüssel verschlüsselt werden und A der einzige sein, der sie mit Hilfe seines privaten entschlüsseln kann.


    Nun kann ich aber die Kopie der Mail, welche in meinem "Gesendet"-Ordner abgespeichert wird, auch noch lesen, nach Eingabe MEINES Passworts.


    In welcher Form wird denn die Mail bei mir gespeichert? Offensichtlich nicht in derselben, wie sie verschickt wird. Oder ich mache etwas grundsätzlich falsch...


    Danke für Infos,
    ciao, Fin

  • Hi Fin,


    nö, du machst nichts falsch.
    Die Mail wird mit dem öffentlichen Schlüssel des/der Empfänger verschlüsselt (*). Und zusätzlich mit deinem eigenen, damit du es lesen kannst.
    Und lesen kann es jeder, der den dazugehörigen privaten Schlüssel besitzt. Also auch du. Beweis: du benötigst DEIN Passwort.


    (*) Korrekterweise: Nicht die Mail wird asymmetrisch verschlüsselt, sondern der dazu benutzte symmetrische Schlüssel. Das o.g. war zur Vereinfachung.


    Kennst du schon das Kapitel über Verschlüsselung und Signatur in unseren FAQ?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Verstehe, die Mail, welche versendet wird, wird mit dem Schlüssel des Empfängers verschlüsselt, und die, welche bei mir lokal abgespeichert wird, mit meinem eigenen.


    Das macht natürlich Sinn und erklärt meine Frage.


    Danke Dir :)


    Ciao, Fin

  • Hallo,


    sollte ich mich richtig erinnern, wird die Mail _zusätzlich_ mit deinem Schlüssel verschlüsselt. Das heißt, dass Du und die Empfänger jede Mails (ob jetzt die lokal bei dir gespeicherte oder die gesendete) entschlüsseln können.


    Karla

  • "Zusätzlich" müßte aber nach meinem Logik-Verständnis bedeuten, dass ich beide Schlüssel zum entschlüsseln bräuchte, was nicht der Fall ist, oder?


    Ciao, Fin

  • Nein, die Mail ist mit jedem der (theoretisch beliebig vielen) Schlüssel, mit denen sie verschlüsselt ist, entschlüsselbar. Du kannst auch an eine Liste von Leute mailen, von denen jeder einen eigenen Schlüssel hat.


    m.

  • Also noch einmal:


    - Die Mail an sich wird mit einem symmetrischen Verfahren und unter Verwendung eines Zufallsschlüssels ("Session-Key" oder "Einmalschlüssel") verschlüsselt. Dieser wird automatisch erzeugt.
    - Symmetrisch bedeutet, dass Absender und alle Empfänger den gleichen "geheimen" Schlüssel benötigen.
    - Dafür ist eine symm. Verschlüsselung im Gegensatz zur asymmetrischen sehr schnell.
    - Der verwendete Schlüssel (nur ein paar Dutzend Byte groß) wird jetzt mit den (beliebig vielen) öffentlichen Schlüsseln der Empfänger UND dem des Absenders verschlüsselt und der verschlüsselten Mail angefügt.
    - Beim Lesen wird zuerst mit dem jeweiligen geheimen Schlüssel der gemeinsame Session-Key entschlüsselt und dieser entschlüsselt dann die Mail.


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • OK, ist klar. Das mit der symmetrischen Verschlüsselung der Mail und asym. Verschlüsselung des Schlüssels für die sym. Verschlüsselung (Zungenbrecher :lol: ) ist natürlich sinnvoll zwecks Geschwindigkeitssteigerung.


    Der Rest ist mir jetzt vom Prinzip her auch klar, jedoch würde ich es anders formulieren. Wenn mir jemand sagt, irgendwas wird mit Schlüssel A und zusätzlich Schlüssel B verschlüsselt, so impliziert das für mich, dass ich zum Entschlüsseln A UND B benötige. Genauso, wie wenn ich einen Safe mit einem Schloss A und zusätzlich einem Schloss B habe. Dann brauche ich eben 2 Schlüssel, A und B, um ihn zu öffnen.


    Das was hier anscheinend passiert, ist eine Art Kombischloss, welches sowohl mit Schlüssel A als auch B aufgeschlossen werden kann. Würde ich eher kombinierte Verschlüsselung oder so nennen.


    Noch eine letzte Frage, damit ich das richtig verstanden habe: Schicke ich jetzt eine Mail an X und komme an seinen Rechner, wo diese verschlüsselt gespeichert ist, so kann ich diese (von mir stammende) Mail mit meinem eigenen Key entschlüsseln, richtig?


    Ciao, Fin

  • richtig.
    Allerdings musst du vorher dort deinen privaten Schlüssel importieren.


    Und noch eine Bitte:
    Wende dich bitte nicht mit deiner "Kombinationsverschlüsselung" an ein Normungsgremium!
    Verschlüsselung ist ein Thema, welches in Wirklichkeit doch nicht ganz so einfach ist, wie ich es dir erklärt habe. Ich befasse mich seit 30 Jahren beruflich damit - und habe noch immer nicht alles verstanden. (Heiße auch weder Adleman, noch Schneier, noch Gutman ... .)
    Und mit deinem neuen Begriff wird es noch komplizierter ... .


    Stelle es dir so vor:
    Du verschlüsselst den Sessionkey mit dem Schlüssel A, dann mit dem Schlüssel B und hängst das Ergebnis an das Chiffrat von A, dann mit Schlüssel C und hängst ... und zum Schluss hängst du das Chiffrat der Verschlüsselung mit ZZZ an die lange Liste. Und so kann jeder sein "persönliches Stückchen" aus dem Chiffrat mit seinem geheimen Schlüssel entschlüsseln und erhält wieder den Session-Key.
    Also nicht eine Tür mit ZZZ Vorhängeschlössern, sondern eine Kette aus ZZZ hintereinandergehängten Schlössern.


    Klaro?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!