Arbeitsgruppe Theoretische Informatik

Selbst verschlüsseln

In einigen Veranstaltungen mit Schülerinnen und Schülern demonstrieren wir, wie man selbst Emails verschlüsseln kann. Informationen dazu haben wir hier kurz zusammengefasst.

Prinzip der asymmetrischen Verschlüsselung

  • Für jede Kommunikationsteilnehmerin gibt es einen öffentlichen Schlüssel („Schnappschloss“), mit dem man Nachrichten an sie verschlüsseln kann. Dieser wird veröffentlicht in einem öffentliches Verzeichnis.
  • Für jede Kommunikationsteilnehmerin gibt es einen privaten Schlüssel („Schlüssel“), mit dem sie die für sie verschlüsselten Nachrichten entschlüsseln kann. Den privaten Schlüssel muss die Teilnehmerin für sich behalten.

Was muss ich tun, um E-Mails verschlüsseln zu können?

  1. GnuPG-Software installieren, nach Wunsch weitere Software (siehe unten).
  2. Ein Schlüsselpaar erzeugen, den privaten Schlüssel mit einem guten Passwort (Passphrase) schützen und den öffentlichen Schlüssel an einen Schlüsselserver schicken.
  3. Jetzt können sich alle deine Freunde den öffentlichen Schlüssel vom Server holen und damit Nachrichten an dich verschlüsseln.
  4. Wenn du selbst eine verschlüsselte Nachricht an jemanden verschicken willst, zum Beispiel Bob, musst du Bobs öffentlichen Schlüssel vom Server holen. Pass aber auf, dass Du den richtigen Schlüssel nimmst. Andernfalls wird jemand anders deine Email lesen können.

Wie kann ich feststellen, ob ich einen richtigen Schlüssel habe?

Ein „richtiger“ öffentlicher Schlüssel von Bob ist ein öffentlicher Schlüssel, zu dem Bob tatsächlich den passenden privaten Schlüssel besitzt.

Es gibt im Wesentlichen zwei Möglichkeiten festzustellen, ob dies der Fall ist:

  1. Schlüssel können von Behörden oder Firmen beglaubigt werden. Für einen öffentlichen Schlüssel kann man kann versuchen herauszufinden, ob dies in geeigneter Weise geschehen ist. Das ganze Verfahren ist aber kompliziert, weshalb wir es hier nicht weiter besprechen.
  2. Du kannst den Fingerabdruck-Methode benutzen:
  1. Du erfragst den Fingerabdruck des Schlüssels direkt bei Bob (z.B. durch ein Telefonat) oder holst ihn bei Bob ab (z.B. findest du ihn manchmal auf Bobs Visitenkarte).
  2. Dann ermittelst du mit deiner Software den Fingerabdruck des Schlüssels, der angeblich Bob gehören soll, und vergleichst ihn mit dem Fingerabdruck, den du von Bob hast. Stimmen beide überein, gibt es keine Probleme.

Wo finde ich die Software und weitere Hilfe?

Wörterbuch: Fachbegriff – deutsch

  • Kryptographie: griechisch, wörtlich „verborgen schreiben“
  • Schlüsselserver (key server): öffentliches Verzeichnis, ähnlich einem Telefonbuch
  • öffentlicher Schlüssel (public key): Schnappschloss
  • privater Schlüssel (private key): Schlüssel für Schnappschloss
  • Schlüsselpaar (key pair): Schnappschloss und passender Schlüssel
  • asymmetrische Verschlüsselung: Verschlüsseln durch öffentliche Schlüssel, Entschlüsseln durch privaten Schlüssel