PGP Schlüssel von Partner importieren?

Hallo Leute, ich habe mich mit OpenPGP und Nachrichten ver- bzw. entschlüsseln befasst.

Ich weiß, dass ich zum Entschlüsseln von Nachrichten meinen privaten Schlüssel brauche und um verschlüsselte Nachrichten an meinen Partner zu verschicken seinen Schlüssel dafür benötige.

Meine Frage ist nun:

wie komme ich an seinen Schlüssel bzw. wie mache ich ihn darauf aufmerksam, dass ich diesen von ihm brauche und ich mit ihm kommunizieren möchte und wie schicke ich ihm meinen Schlüssel? Kann man das über eine E-Mail Adresse machen, wenn eine bekannt ist?

Ich hoffe ihr könnt mir weiterhelfen!

Danke im Voraus!

MfG

Mich94

3 Antworten

TheFamousSpy

28.06.2021, 07:27

Pgp verwendet asymmetrische Verschlüsselung, daher gibt es immer zwei Schlüssel. Einen öffentlichen und einen privaten Schlüssel. Du schickst deinem Partner deinen öffentlichen Schlüssel, dieser nutzt diesen zur Verschlüsselung der Nachricht und du kannst diese Nachricht dann mit deinem privaten Schlüssel entschlüsseln.

Ich habe z.b. in meiner Email Signatur einen Link zu meinem öffentlichen Schlüssel stehen.

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

Mich94

Fragesteller

28.06.2021, 07:46

Danke für deine Antwort, aber wie kann ich herausfinden wo ich mir den Schlüssel holen kann? Oder besser gesagt ob derjenige überhaupt einen bestitzt

TheFamousSpy

28.06.2021, 07:50

@Mich94

Grundsätzlich ist niemand verpflichtet einen Key zu veröffentlichen. Es gibt aber ein großes Verzeichnis wo es sinnvoll ist sich einzutragen. Das findest du hier:

https://keyserver.pgp.com

Mich94

Fragesteller

28.06.2021, 09:11

@TheFamousSpy

Ahja super, vielen Dank

RainerK

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

28.06.2021, 07:54

Es gibt Schlüsselserver. Dort legt man seinen Schlüssel ab, auffindbar für jedermann über die Mailadresse.

Mich94

Fragesteller

28.06.2021, 09:13

Vielen Dank, muss ich mal vorbei schauen

Waldelb3

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

28.06.2021, 09:05

Du kannst ihm auf beliebigen Wege mitteilen, dass du gerne Schlüssel austauschen möchtest.

Das Problem, vor dem du dann stehst, ist, dass jemand (MITM) den Schlüssel austauschen könnte, wenn du ihn über eine ungesicherte Verbindung verschickst.

Also brauchst du entweder eine Gesicherte Verbindung zu ihm, über die du den Schlüssel verschickst, oder aber du musst auf eine andere Art und Weise überprüfen, dass der Schlüssel echt ist. Hierfür würde man normalerweise ein Zertifikat mitschicken - womit wir aber wieder beim eigentlichen Problem wären.

Kurz: Entweder du triffst dich mit dem, und tauschst USB-Sticks aus, oder aber du müsstest irgendwie einen Hash per Telefon abgleichen (also auf eine Art und Weise wo du verifizieren kannst, dass du den Hash-Wert unverfälscht erhältst. Telefon, weil a) anderer Kanal als Internet, und b) du kannst die Stimme erkennen. Theoretisch wären zwar Angriffe denkbar, aber die dafür benötigten Ressourcen sind doch ein bisschen hoch.). Dabei solltest du darauf achten einen Sicheren Cryptographischen Hash wie z.B. SHA-3 zu verwenden.

Woher ich das weiß:Studium / Ausbildung – Informatik

Mich94

Fragesteller

28.06.2021, 09:12

Danke für deine Antwort, ich sehe schon, das ist nicht so einfach

Waldelb3

28.06.2021, 09:19

@Mich94

Du kannst auch einfach den Schlüssel per SSH verschicken und hoffen, dass das schon irgendwie klappt. Oder du veröffentlichst deine Schlüssel auf einem öffentlichen Key-Server. Wahrscheinlich bist du nicht das Ziel eines Angriffs.

Ähnliche Fragen

Wie entschlüssle ich diese Nachricht?

Ich brauche dafür einen Verifizierungs Token.

-----BEGIN PGP MESSAGE-----

hQGMA3uJtyMpwcMxAQv+IrCzCLZ5SH5MXniunMeZCV7w2eFHDfKsT78FmOzypCwT

XgcHMrpNiblBYQcyE7Cmn2Tnv4Oi7icBHaON1rqi3/fmrDM3bRNUrupntktnhcLL

5E8xZ/hB0Xr4iI5A+PLOIb9sRux0iQns7qh0Nlf2jVtcfbUJIsAaz7pgubva6LHy

j8Ywyz+GmNEDdW9J73yw0/zZqEUaAiKRZ7VlK/HapruxEn7p8pibd3V+bifxueIm

T9V9uuToJ788arQvgecv0jWJFLARiuJv2MciME47Mi0rPKdZ41qRhN5wQuG50g0y

C8evM9eqbYkco9gmlQ7meRerRPjbyGDOHSvMyZehK9aSXvH4T4IC7rfGg3IqtoMT

oXZLTjwomH9NOYwugAX9Mn6EceSDEw4kSZwY6oL1paS6+etaI35MISkV3fhA9hig

bFHrMy/GNLwNleSvoK9bEuF36vZHvBCW8h1iUtkrBYN11HR+YW9pIDysrKY3TxV1

Wwm1p8Xwc0+pACAyomdp0sBLAXKwrwmyNi3hRfWADkHgm0/Wy11OZNa5plD4EzJq

eCZja/rNguwNIZsjndHwoYJSGqYfUYNRmlkdaDN2ZhW/DB5XgY0a+Pj4XhxZsJhx

vZQXUyVJqj143YZj6u/yVQPUEfzu1iNIfWvid4vJENTQQHVkz6AS5+XFotdPgddo

335Wykf6RocLB8/tYdO6igX2+6ozwOMCAkMBw5WOQJ1iw19adrGYqA9GPCmV0E5N

1RPjsjj1wYjkykEVaib+41daQCDMizIYJZxquPW2otzMnbq+trBmzlAukZ0Cbb8v

er+KBhNkbWZDu59fFwa1jcWP+jtGKTDKg74BipTGoCS6YuaDYIrysMAk3sH2

=nXKO

-----END PGP MESSAGE-----

Schon mal danke für eure Hilfe.

...zur Frage

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zur Frage

Bitlocker mit PIN/Passwort "Polizeisicher"?

Mir hat die Polizei einen Laptop und eine Festplatte bei einer Hausdurchsuchung beschlagnahmt. Währe die Polizei ohne meine Hilfe in der Lage, meine mit Bitlocker verschlüsselte Festplatte auszulesen? Ich weiß schon das mann den TPM Chip "Hacken" kann um die Schlüssel auszulesen, deswegen habe ich TPM deaktiviert. Mann muss die Festplatte mit einem Passwort oder Wiederherstellungsschlüssel entschlüsseln.

...zur Frage

Tails wenn ich versuche einen Public PGP Key im Textdokument zu Importieren bekomme ich keine Benachrichtigung bei GnuPG-Schlüssel?

...zur Frage

RSA-Verschlüsselung - Privaten Schlüssel herausfinden?

Von einer Nachricht im ASCII-Code ist bekannt, dass sie mit dem RSA-Verfahren verschlüsselt ist. Der öffentliche Schlüssel ist n=133 und e=17, der private ist nicht bekannt.

Verschlüsselte Nachricht (5 Buchstaben): mlF6_ (d.h. klein M, klein L, groß F, sechs, Unterstrich)

Wie muss ich vorgehen, ums sie trotzdem zu entschlüsseln ?

...zur Frage

Dream market bestellung nicht erhalten?

Ich soll für einen Bekannten eine Frage über denn Kaufvorgang bei dreammarket stellen. Er hat sich einen gehackten pornoaccount bei dream market gekauft. Sein auftrag wurde angenommen aber er wartet jetzt schon seit 5 Tagen darauf das ihm die login daten übermittelt werden. Die Verkäuferin antwortet nicht auf seine Nachrichten. Er hat die Bitoins über so einen Sicheren zahlungsweg versendet, sodass die Verkäuferin die Zahlung erst erhält wenn er die Bestellung erhalten hat.

Muss er sich vieleicht erst PGP hohlen um mit ihr richtig kommunizieren zu können oder was könnte er sonst falsch gemacht haben. Es war soweit ich weis sein erster kauf im Deep Web.

...zur Frage

PGP Verschlüsselung im Darknet?

Hallo liebe Mitglieder, wie schon oben beschrieben würde ich gerne wissen wie man im Darknet kommuniziert und zwar über die PGP Verschlüsselung. Brauche ich eine extra Software um die Nachrichten zu Ver/Entschlüsseln und zu Senden/Empfangen? oder gibt es Darknet Kommunikations Seiten wo man sich einfach nur registrieren muss ? Danke schon mal im Vorraus

...zur Frage

Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?

Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.

Fall 1

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.

Kann C die Nachricht unverschlüsselt lesen oder nicht?

Fall 2

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.

Sind die Nachrichten dann unverschlüsselt?

Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.

...zur Frage

PGP Kleopatra was ist der Token einer entschlüsselten Nachrichten?

Hallo,

ich soll für die Registrierung einer Webseite den Token einer entschlüsselten PGP Nachrichten eingeben, 2 Stunden keine Chance..

Was ist der Token???

Wie sieht er aus!!??????

Wo finde ich ihn???

das kann doch nicht so kompliziert sein.

vlt kennt sich einer aus

...zur Frage

Wie soll ich Caesar in Excel entschlüsseln.?

Ich habe als Aufgabe bekommen, die Caesar-Verschiebung als Ver/Entschlüsselung in Excel zu integrieren. Nun: Das Verschlüsseln habe ich erfolgreich hinbekommen. Das Entschlüsseln bereitet mir leider Probleme. Ich habe vieles Probiert, z.B. -1 etc.. als Schlüssel zu nehmen, hat aber nicht geklappt. Nun suche ich hier bei Gutefrage hilfe.

Meine Formel zum Herausfinden des Codes des Buchstaben ist:

=MIN(REST(CODE(C2)+$D$2;91)+65;CODE(C2)+$D$2)-64
C2: Klartext (Buchstabe)
D2: Schlüssel (Zahl)

...zur Frage

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zur Frage

App die Verschlüsselte Texte entschlüsseln Kann?

Hi ich suche eine App fürs Smartphone, mit welcher ich Texte, die Verschlüsselt wurden, einfügen kann und mit meinem Schlüssel entschlüsseln kann. Gibt es da etwas gutes, was schnell und einfach ist?

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen