Passphrase ja oder nein?

  • hi liebe forumsgemeinde,


    bin neu und und wollte fragen ob die passphrase unbedingt nötig ist wenn man den schlüssel im openpgp nicht öffentlich auf einen schlüsselserver hochläd sondern ihn per cd z.b. weitergibt und der empfänger ihn dann in mozilla importiert.


    problem ist das wenn ich mit anhang verschicke kommt ne frage ob ich jeden anhang einzeln verschlüsseln soll und als inline-pgp-nachricht oder die nachricht als ganzes verschlüsseln und als pgp/mime senden soll.


    was ist da der unterschied?


    wenn ich die erste option wähle verlangt der zusätzlich noch das passwort/passphrase und speichert von word .doc als .doc.pgp ab die ich nicht öffnen kann? die zweite option entschlüsselt sie automatisch.


    deshalb meine frage da ich es umständlich finde wenn ich schon meinen bekannten meinen schlüssel gebe er noch extra mein passwort sich merken soll und ich auch seins? bei mehreren bekannten wird das ja ne kleine datenbank oder mach ich da was flasch?

  • Hi psyfreak


    Eine Passphrase ist unbedingt nötig, damit wird dein persönlicher Schlüssel, und nur der, verschlüsselt.
    Für dich werden zwei Schlüssel erzeugt. Den persönlichen, den du nie weitergeben darfst und einen öffentlichen, der für die anderen bestimmt ist. Den darfst du natürlich auch auf einen Keyserver legen. Der öffentliche ist nicht passwortgeschützt.


    Um jemandem unterschrieben oder verschlüsselt zu schreiben, brauchst du seinen/ihren öffentlichen Schlüssel. Schon deshalb ist ein Keyserver keine schlechte Sache. Umgekehrt braucht er/sie deinen öffentlichen Schlüssel um Mails an dich zu unterschreiben oder verschlüsseln.


    Schau dir die Doku hier an und die beiden Handbücher "gpg4win-fuer-durchblicker-2.0.2.pdf" und "gpg4win-fuer-einsteiger-2.0.2.pdf". Sie sind sehr lesenswert. Du kannst sie hier herunterladen: http://wald.intevation.org/frs/?group_id=11


    Bruno

  • hey danke für den link komisch das ich den nicht gefunden hab hab doch genug gegoogelt werds mir mal durchlesen aber bei mir wurde nur ein schlüssel erzeugt? wenn ich auf shlüssel verwalten gehe dann schlüssel erzeugen wird einer generiert ist das mein persönlicher oder öffentlicher? weil ich hab jetzt auf meinem system und auf nem kumpel seinen dies so gemacht danach beide also meinen erzeugten schlüssel bei ihm eingefügt und seinen bei mir ist das so nicht richtig weil es geht doch?


    und deshalb meine frage zur passphrase heist das, dass wenn ich keine passwort anlegen er es zwar verschlüsselt aber man es durch das erzeugte schlüsselpaar den man ja mitschickt eventuell abfangen kann und es doch entschlüsseln kann?


    kompliziert hoffe ihr versteht was ich mein.


    p.s. Thunderbird 2.0.0.6 und nutze enigmail 0.95.0-tb und gnupg-w32cli-1.4.7


    mfg

  • "psyfreack" schrieb:

    aber bei mir wurde nur ein schlüssel erzeugt? wenn ich auf shlüssel verwalten gehe dann schlüssel erzeugen wird einer generiert ist das mein persönlicher oder öffentlicher?


    Beide.
    Verwendest du Enigmail für den Thunderbird? Wähle dort im Menü "OpenPGP/Schlüssel verwalten...". Hier siehst du deinen Schlüssel fettgedruckt . Dahinter steht "öffentlich & privat".
    Wählst du über einen Rechtsklick auf deinen Schlüssel "Öffentliche Schlüssel per Mail senden", wird ein Anhang erzeugt und an eine neue, noch leere Mail gehängt. Die kannst du deinem Kumpel schicken und er kann dein Schlüssel importieren. Dasselbe umgekehrt, von ihm zu dir.

    Zitat

    weil ich hab jetzt auf meinem system und auf nem kumpel seinen dies so gemacht danach beide also meinen erzeugten schlüssel bei ihm eingefügt und seinen bei mir ist das so nicht richtig weil es geht doch?


    Aber hoffentlich nur den öffentlichen Schlüssel?

    Zitat

    und deshalb meine frage zur passphrase heist das, dass wenn ich keine passwort anlegen er es zwar verschlüsselt aber man es durch das erzeugte schlüsselpaar den man ja mitschickt eventuell abfangen kann und es doch entschlüsseln kann?


    Du verstehst glaubich das Prinzip von PGP noch nicht richtig? ;-)


    - du erzeugst ein Schlüsselpaar, das aus deinem öffentlichen und deinem privaten Schlüssel besteht. Die Passphrase wird dazu benützt, deinen geheimen, privaten Schlüssel codiert auf der Harddisk abzulegen. Der bleibt immer bei dir!
    Dasselbe macht dein Kumpel auf seinem Rechner.


    - Wie oben beschrieben, schickst du ihm deinen Schlüssel per Mail. Enigmail sendet automatisch deinen öffentlichen. Er schickt dir umgekehrt seinen öffentlichen.


    Das Prinzip:
    - Mails verschlüsselst du mit dem öffentlichen Schlüssel des Mailempfängers. Er liest sie mit seinem privaten.
    - Mails die du versendest, solltest du zusätzlich mit deinem privaten Key verschlüsseln. Sonst kannst du sie hinterher nicht mehr lesen.
    Einstellen kannst du das (beim Add-on Enigmail) im Thunderbirdmenü über "OpenPGP/Einstellungen.../Senden/Zusätzlich mit eigenem Schlüssel verschlüsseln".


    Lies bitte die beiden Handbücher. Die können das viel besser beschreiben.


    Gruss, Bruno

  • jetzt frägt der auch nicht mehr nach nem passwort wenn ich mit anhang verschick also hab ich da was total falsch gemacht!


    vielen dank für deine hilfe habs jetzt hinbekommen und wesentlich besser verstanden.


    ich werd die anleitung trotzdem lesen ich glaub das thema ist komplexer als man zuerst annimmt.


    eigentlich schade denn sicher geben die meisten schon viel früher auf und lassen es deshalb mit der verschlüsselung :-(


    mfg