Keys erzeugen und verschicken - via SSH !?

  • Guten Morgen TB-Freund,


    wenn ich jetzt enigma eingerichtet habe, wie geht es dann denn weiter.


    ich mein wie erstelle ich mir die für den austausch noetigen schluessel


    ich brauch doch einen
    a. priv key
    b. oeffentl. key


    - den oeffentlichen muss ich dann an den senden der mit mir mails austauschen will.
    Ist das richtig so


    Also - wenn das so stimmt - dann kommt es wohl darauf an, den oeffentlichen key so zu übermitteln dass er sicher zu meinem Freund kommt.


    FRAGE: ich habe einen Root-Server - zu dem auch mein Freund zugang hat.
    Ich könnte via SSH-Tunnel den key den mein freund kriegen soll den KEy auf den SERVER legen - und dann holt er sich den KEy dort ab. Ist das ein sicheres Verfahren.


    Wenn das so geht - dann brauch ich nur noch mich schlau zu machen über das VERFAHREN, mir die keys zu generieren. Das hab ich früher immer über Putty gemacht. Wie g eht es in Enigmail denn?!


    Freu mich über Tipps.


    Gruß TB-Fahrer

  • Hi tb_fahrer,


    ich habe das leichte Gefühl, dass du das Prinzip der asymmetrischen Schlüssel (Public-Key-Verschlüsselung) noch nicht vollständig durchaut hast.


    Zitat von "tb_fahrer"


    ich brauch doch einen
    a. priv key
    b. oeffentl. key


    Völlig korrekt.
    Du erstellst mit GnuPG ein so genanntes Schlüsselpaar. Genau gesagt, wird dabei zuerst der private ("geheime") Schlüssel erzeugt und aus diesem dann der öffentliche berechnet. Dies ist eine in den Oberflächen des Programmes eingebaute Funktion und dürfte auch dort leicht zu finden sein (=> noch mal die Anleitung zu Rate ziehen?)



    Zitat von "tb_fahrer"


    - den oeffentlichen muss ich dann an den senden der mit mir mails austauschen will.
    Ist das richtig so


    Auch das ist richtig.


    Zitat von "tb_fahrer"


    Also - wenn das so stimmt - dann kommt es wohl darauf an, den oeffentlichen key so zu übermitteln dass er sicher zu meinem Freund kommt.


    Und genau hier liegt dein Denkfehler!
    Der öffentliche Schlüssel heißt "öffentlich", weil du diesen bedenkenlos und völlig ungeschützt verteilen kannst!
    Genau das ist der große Vorteil der asymmetrischen Kryptologie!


    Normalerweise reicht es sogar, dem Partner einfach eine signierte Mail zu schicken (gehe mal davon aus, dass auch GnuPG dieses beherrscht, ich nutze dieses nämlich schon ein paar Jahre nicht mehr ... .)
    Zur Sicherheit kannst du deinen public-Key einfach als Dateianhang mitsenden.


    HTH


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,
    kleiner Nachtrag: wie Peter richtig schrieb, man kann den öffentlichen Schüssel völlig "ungesichert" per Mail versenden oder für alle Interessenten auf einen Schlüsselserver hochladen. Wichtig ist aber, sofern man keine signierte Mail versenden kann, die der Empfänger prüfen kann (hier beißt sich die Katze in den Schwanz ;-)), weil er eben deinen Schlüssel noch nicht kennt, daß nach dem Import die Echtheit des Schlüssels überprüft wird. Dazu benutzt man einfach einen anderen "Kanal" (Telefon, ...) und vergleicht den Fingerabdruck des Schlüssels.
    Also Konsole öffnen, und

    Code
    1. gpg --list-keys --with-fingerprint


    eingeben, was z.B. so etwas ergibt:

    Code
    1. ...
    2. pub 1024D/F0D6B1E0 2004-06-06
    3. Schl.-Fingerabdruck = C5F4 BAC4 A7B2 2DB8 B8F8 5538 E3BA 73CA F0D6 B1E0
    4. uid Dein Name <info@deine_mailadresse>
    5. sub 4077g/6B136ECF 2004-06-06
    6. ...


    Das geht sicher auch über die Oberfläche, über Enigmail oder GPG4win oder welches Paket auch immer ihr benutzt. Wichtig ist, daß der zum Schlüssel gehörende Fingerabdruck übereinstimmt. Dann kann der Schlüssel als vertrauenswürdig eingestuft und benutzt werden.
    P.S. Ach ja, Schlüssel generieren...
    Wie gesagt, ich mach sowas gern per Kommandozeile (hattest du dein Betriebssystem erwähnt...?) - unter Windows muß man immer den Pfad davorschreiben, bei ordentlichen Betriebssystemen ist gpg vorinstalliert und im Pfad ;)
    also einfach

    Code
    1. gpg --gen-key


    eintippen und den Anweisungen folgen. Die Vorgaben sind normalerweise i.O.
    Aber Enigmail kann das auch, ich denke mal, du findest den Menüpunkt, und dann auch den für Export.


    Gruß, muzel