Verschlüsselte e-Mail vom Empfänger nicht zu entschlüsseln

Hallo,

Zitat

1) Um welchen geheimen Schlüssel kann es sich hierbei überhaupt handeln?

Den, mit der die Mail verschlüsselt wurde (z.B. des Absenders), und den du nicht hast.

Zitat

2) Wie ist es überhaupt möglich, eine e-Mail zu verschlüsseln und abzusenden an einen Empfänger, dessen öffentlicher Schlüssel dem Absender nicht vorliegt?

Möglich schon, aber sinnlos. Man kann durchaus eine Mail mit irgendeinem öffentlichen Schlüssel verschlüsseln, und sie irgendjemandem, der den passenden privaten Schlüssel nicht hat, senden.
Gruß, muzel

Hallo Ch. ,

Zitat von "Hanisch"

ein Absender hat mir eine PGP verschlüsselte e-Mail geschickt, obwohl er meinen öffentlichen PGP-Key nicht hat.

Das kann nicht funktionieren, denn er benötigt zum Verschlüsseln an Dich Deinen öffentlichen Schlüssel. Zum Entschlüsseln wird dann Dein privater Schlüssel benötigt, den (hoffentlich) nur Du hast.

Stelle es Dir so vor: Du schickst jemanden ein noch offenen Vorhängeschloss. Nur Du hast den Schlüssel zu diesem Schloss. Der Empfänger legt nun eine geheime Botschaft in eine Schatulle, verschließt sie mit diesem Schloss und schickt sie an Dich zurück.

Das offene Schloss kannst Du an jeden senden. Es entspricht dem öffentlichen Schlüssel. Zum Öffnen der Schatulle benötigst Du aber den zum Schloss passenden Schlüssel. Das ist Dein privater Schlüssel. Den hast nur Du.

Anders gesagt: Jeder, der Dir eine geheime Botschaft senden will, benötigt zum Verschlüsseln ein Schloss von Dir (Deinen öffentlichen Schlüssel). Schickt Dir jemand eine Schatulle mit einem Schloss, das jemand anderen gehört, kannst Du sie nicht öffnen.

Zitat von "Hanisch"

1) Um welchen geheimen Schlüssel kann es sich hierbei überhaupt handeln?

Das musst Du den Absender fragen.

Zitat von "Hanisch"

2) Wie ist es überhaupt möglich, eine e-Mail zu verschlüsseln und abzusenden an einen Empfänger, dessen öffentlicher Schlüssel dem Absender nicht vorliegt?

Wenn der öffentliche Schlüssel des Adressaten nicht bekannt ist, fragt Enigmail nach, welcher öffentliche Schlüssel verwendet werden soll. Der Absender hat in Deinem Fall dann offenbar einen falschen Schlüssel ausgewählt.

Gruß

Susanne

too late ...

Danke Feuerdrache,

doch, um es mit den Prinzen zu sagen: Die ist leider nur geklaut. Ich habe sie zum ersten mal vor ca. 10 Jahren von einem Trainer gehört. Und der hat sie bestimmt auch nur "geprinzt"

Gruß

Susanne

Man kann herausfinden, mit welchen öffentlichen Schlüsseln eine Mail verschlüsselt ist, z.B. in der OpenPGP-Logdatei, oder indem man die Mail als Datei speichert und
<Pfad>gpg -vv <Dateiname> eingibt, und ggfs. die Fehlermeldungen mittels <ENTER> quittiert. Vermutlich geht es noch zielgerichteter, aber ich habe auf die Schnelle nichts in der Hilfe/Manpage gefunden.

C:\Windows\system32>"C:\Program Files (x86)\GnuPG\gpg.exe"  -vv c:\download\test.asc
gpg: ASCII-H³lle: BEGIN PGP MESSAGE
gpg: ASCII-H³lle: Version: GnuPG v1.4.15 (MingW32)
gpg: ASCII-H³lle: Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
:pubkey enc packet: version 3, algo 16, keyid xxxxxxxxxxxxx
        data: [2047 bits]
        data: [2047 bits]
gpg: Íffentlicher Schl³ssel ist aaaaaaaaa
:pubkey enc packet: version 3, algo 16, keyid yyyyyyyyyyyyy
        data: [4096 bits]
        data: [4094 bits]
gpg: Íffentlicher Schl³ssel ist bbbbbbbbb
gpg: der Unterschl³ssel xxxxxxxxx wird anstelle des Hauptschl³ssels yyyyyyyyy verwendet
Sie ben÷tigen eine Passphrase, um den geheimen Schl³ssel zu entsperren.
Benutzer: "xxxxx <xxxx.yyyyy@zzz.de>"
gpg: der Unterschl³ssel xxxxxxxxx wird anstelle des Hauptschl³ssels yyyyyyyyy verwendet
4096-Bit ELG-E Schl³ssel, ID xxxxxxxxx, erzeugt 2006-03-21 (Hauptschl³ssel-ID yyyyyyyyy)
(.....)
gpg: verschl³sselt mit 4096-Bit ELG-E Schl³ssel, ID bbbbbbbbbb, erzeugt 2006-03-21
      "xxxxxx.yyyyyyyyy <xxx.yyy@zzz.de>"
gpg: Entschl³sselung mit Public-Key-Verfahren fehlgeschlagen: Falsche Passphrase
gpg: der Unterschl³ssel xxxxxxxxxx wird anstelle des Hauptschl³ssels yyyyyyyyyyyy verwendet
gpg: verschl³sselt mit 2048-Bit ELG-E Schl³ssel, ID aaaaaaaaa, erzeugt 2006-10-11
      "aaaaa.bbbbbbbbb <ccccccc@ddddd.info>"
gpg: Entschl³sselung fehlgeschlagen: Geheimer Schl³ssel ist nicht vorhanden

Gruß m.