Verschlüsselte e-Mail vom Empfänger nicht zu entschlüsseln

  • Thunderbird-Version: 24.2.0
    Betriebssystem + Version: Ubuntu 12.04
    Kontenart (POP / IMAP): IMAP, POP
    Postfachanbieter (z.B. GMX): t-online.de
    S/MIME oder PGP:PGP
    enigmail 1.5.2 bzw. 1.6
    Hallo,
    ein Absender hat mir eine PGP verschlüsselte e-Mail geschickt, obwohl er meinen öffentlichen PGP-Key nicht hat.
    Ich kann die e-Mail nicht entschlüsseln.

    Code
    1. Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt


    1) Um welchen geheimen Schlüssel kann es sich hierbei überhaupt handeln?
    2) Wie ist es überhaupt möglich, eine e-Mail zu verschlüsseln und abzusenden an einen Empfänger, dessen öffentlicher Schlüssel dem Absender nicht vorliegt?


    Gruß
    Ch. Hanisch

  • Hallo,

    Zitat

    1) Um welchen geheimen Schlüssel kann es sich hierbei überhaupt handeln?


    Den, mit der die Mail verschlüsselt wurde (z.B. des Absenders), und den du nicht hast.

    Zitat

    2) Wie ist es überhaupt möglich, eine e-Mail zu verschlüsseln und abzusenden an einen Empfänger, dessen öffentlicher Schlüssel dem Absender nicht vorliegt?


    Möglich schon, aber sinnlos. Man kann durchaus eine Mail mit irgendeinem öffentlichen Schlüssel verschlüsseln, und sie irgendjemandem, der den passenden privaten Schlüssel nicht hat, senden.
    Gruß, muzel

  • Hallo Ch.


    Zitat

    ein Absender hat mir eine PGP verschlüsselte e-Mail geschickt, obwohl er meinen öffentlichen PGP-Key nicht hat.


    Dann kann er dir auch keine (zumindest keine durch dich zu entschlüsselnde) verschlüsselte Mail senden!


    DU, und nur du, erzeugst dein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel.
    Den öffentlichen Schlüssel schickst du an alle deine Mailpartner, und du lässt dir von deinen Mailpartnern ihre öffentlichen Schlüssel schicken.
    Jeder Absender, der an dich schreibt, nützt deinen öffentlichen Schlüssel, und nur du kannst mit deinem privaten Schlüssel diese Mail auch entschlüsseln.


    Oder:
    - der öffentliche Schlüssel ist der "Zuschließschlüssel"
    - der private Schlüssel ist der Aufschließschlüssel.


    OK?


    MfG Peter (zu spät, aber trotzdem ...)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Ch. ,


    Zitat von "Hanisch"

    ein Absender hat mir eine PGP verschlüsselte e-Mail geschickt, obwohl er meinen öffentlichen PGP-Key nicht hat.


    Das kann nicht funktionieren, denn er benötigt zum Verschlüsseln an Dich Deinen öffentlichen Schlüssel. Zum Entschlüsseln wird dann Dein privater Schlüssel benötigt, den (hoffentlich) nur Du hast.


    Stelle es Dir so vor: Du schickst jemanden ein noch offenen Vorhängeschloss. Nur Du hast den Schlüssel zu diesem Schloss. Der Empfänger legt nun eine geheime Botschaft in eine Schatulle, verschließt sie mit diesem Schloss und schickt sie an Dich zurück.


    Das offene Schloss kannst Du an jeden senden. Es entspricht dem öffentlichen Schlüssel. Zum Öffnen der Schatulle benötigst Du aber den zum Schloss passenden Schlüssel. Das ist Dein privater Schlüssel. Den hast nur Du.


    Anders gesagt: Jeder, der Dir eine geheime Botschaft senden will, benötigt zum Verschlüsseln ein Schloss von Dir (Deinen öffentlichen Schlüssel). Schickt Dir jemand eine Schatulle mit einem Schloss, das jemand anderen gehört, kannst Du sie nicht öffnen.


    Zitat von "Hanisch"

    1) Um welchen geheimen Schlüssel kann es sich hierbei überhaupt handeln?


    Das musst Du den Absender fragen.


    Zitat von "Hanisch"

    2) Wie ist es überhaupt möglich, eine e-Mail zu verschlüsseln und abzusenden an einen Empfänger, dessen öffentlicher Schlüssel dem Absender nicht vorliegt?


    Wenn der öffentliche Schlüssel des Adressaten nicht bekannt ist, fragt Enigmail nach, welcher öffentliche Schlüssel verwendet werden soll. Der Absender hat in Deinem Fall dann offenbar einen falschen Schlüssel ausgewählt.


    Gruß


    Susanne


    too late ... :-)

  • Hallo Susanne,


    erstmal ein gutes neues Jahr.


    Zitat von "SusiTux"

    too late ... :-)


    Mag sein, aber trotzdem eine klasse Analogie! :top: :top: :top:


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Danke Feuerdrache,


    doch, um es mit den Prinzen zu sagen: Die ist leider nur geklaut. Ich habe sie zum ersten mal vor ca. 10 Jahren von einem Trainer gehört. Und der hat sie bestimmt auch nur "geprinzt" ;-)


    Gruß


    Susanne

  • Hallo Susanne,


    Zitat von "SusiTux"

    Ich habe sie zum ersten mal vor ca. 10 Jahren von einem Trainer gehört.


    passt ja, das Album der Prinzen ist von 1993:


    Es ist alles nur geklaut ;)


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Man kann herausfinden, mit welchen öffentlichen Schlüsseln eine Mail verschlüsselt ist, z.B. in der OpenPGP-Logdatei, oder indem man die Mail als Datei speichert und
    <Pfad>gpg -vv <Dateiname> eingibt, und ggfs. die Fehlermeldungen mittels <ENTER> quittiert. Vermutlich geht es noch zielgerichteter, aber ich habe auf die Schnelle nichts in der Hilfe/Manpage gefunden.


    Gruß m.