PGP-Message entschlüsseln?

Hallo,

Ich habe eine Nachricht bekommen, die wie folgt aussieht:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This message is signed with the main admin key located at /pgp.txt Current *zensiert* onions;

*zensiert*.onion

und dann die dargestellte Nachricht wieder von vorne. Das so oft, dass ich nicht zählen kann wie oft es sich wiederholt.

Ich habe vom Empfänger die Nachricht, seinen Public Key und seinen Fingerabdruck.

Wie kann ich die Nachricht entschlüsseln bzw komme daran?

Danke an alle im Voraus!

3 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Internet

27.03.2022, 16:08

Diese Nachricht ist nicht verschlüsselt. Du siehst ja den Klartext. Entweder war sie nicht verschlüsselt, oder du hast sie erfolgreich entschlüsselt.

Diese Nachricht ist signiert:

-----BEGIN PGP SIGNED MESSAGE-----

Die Zeichenfolgen zwischen

-----BEGIN PGP SIGNATURE-----

und

-----END PGP SIGNATURE-----

sind die Signatur. Das ist nichts anderes als die SHA256-Prüfsumme über die Nachricht, die mit dem privaten Schlüssel des Absenders verschlüsselt wurde. Die Signatur überprüfst Du am einfachsten mit einem Mailprogramm, das PGP beherrscht.

ChickenmitReis

Fragesteller

27.03.2022, 16:16

Ich nutze Thunderbird, wie kann man dort die Signatur überprüfen?

ChickenmitReis

Fragesteller

27.03.2022, 16:16

Danke für deine Antwort!

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

27.03.2022, 13:38

Wenn alles richtig gemacht wurde dann kannst du die Nachricht mit DEINEM privaten Schlüssel entschlüsseln.

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

ChickenmitReis

Fragesteller

27.03.2022, 13:39

Aber da ist doch gar kein -----END PGP SIGNED MESSAGE----- oder?

Wo kann ich diese Nachricht entschlüsseln? Hab sonst dafür immer Kleopatra von GPG4Win benutzt.

TheFamousSpy

27.03.2022, 13:57

@ChickenmitReis

Achso, jetzt seh ich worauf du hinaus willst.

Dann wird der/die SenderIn wohl was falsch gemacht haben.

ChickenmitReis

Fragesteller

27.03.2022, 13:59

@TheFamousSpy

Hm okey, danke trotzdem!

Find ich nur seltsam, da der Anbieter was den Support angeht eine super Bewertung hat. Hab dem Support eben geschrieben und das als Antwort drauf bekommen. Doch nun hab ich keine Ahnung wie ich deren Antwort sehen kann.

Habe mittlerweile über 20 Antworten 😂

ChickenmitReis

Fragesteller

27.03.2022, 13:55

Danke für deine Antwort!

kmkcl

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

27.03.2022, 13:44

Ich würde sagen, da ist auf der anderen Seite was schief gelaufen. Ich denke aber, dass die Mail im Grunde unverschlüsselt ist... sie scheint lediglich signiert. Die Signatur kannst du mit dem öffentlichen Signatur-Schlüssel des Empfängers prüfen.

ChickenmitReis

Fragesteller

27.03.2022, 13:45

Wie prüfe ich die Signatur mit dem öffentlichen Signatur-Schlüssel? Ist der öffentliche Signatur-Schlüssel der Public Key?

Nutze eigentlich PGP4Win, hätte das jetzt in Kleopatra versucht, funktioniert aber nicht so ganz...

ChickenmitReis

Fragesteller

27.03.2022, 13:55

Danke für deine Antwort!

Ähnliche Fragen

Wie entschlüssle ich diese Nachricht?

Ich brauche dafür einen Verifizierungs Token.

-----BEGIN PGP MESSAGE-----

hQGMA3uJtyMpwcMxAQv+IrCzCLZ5SH5MXniunMeZCV7w2eFHDfKsT78FmOzypCwT

XgcHMrpNiblBYQcyE7Cmn2Tnv4Oi7icBHaON1rqi3/fmrDM3bRNUrupntktnhcLL

5E8xZ/hB0Xr4iI5A+PLOIb9sRux0iQns7qh0Nlf2jVtcfbUJIsAaz7pgubva6LHy

j8Ywyz+GmNEDdW9J73yw0/zZqEUaAiKRZ7VlK/HapruxEn7p8pibd3V+bifxueIm

T9V9uuToJ788arQvgecv0jWJFLARiuJv2MciME47Mi0rPKdZ41qRhN5wQuG50g0y

C8evM9eqbYkco9gmlQ7meRerRPjbyGDOHSvMyZehK9aSXvH4T4IC7rfGg3IqtoMT

oXZLTjwomH9NOYwugAX9Mn6EceSDEw4kSZwY6oL1paS6+etaI35MISkV3fhA9hig

bFHrMy/GNLwNleSvoK9bEuF36vZHvBCW8h1iUtkrBYN11HR+YW9pIDysrKY3TxV1

Wwm1p8Xwc0+pACAyomdp0sBLAXKwrwmyNi3hRfWADkHgm0/Wy11OZNa5plD4EzJq

eCZja/rNguwNIZsjndHwoYJSGqYfUYNRmlkdaDN2ZhW/DB5XgY0a+Pj4XhxZsJhx

vZQXUyVJqj143YZj6u/yVQPUEfzu1iNIfWvid4vJENTQQHVkz6AS5+XFotdPgddo

335Wykf6RocLB8/tYdO6igX2+6ozwOMCAkMBw5WOQJ1iw19adrGYqA9GPCmV0E5N

1RPjsjj1wYjkykEVaib+41daQCDMizIYJZxquPW2otzMnbq+trBmzlAukZ0Cbb8v

er+KBhNkbWZDu59fFwa1jcWP+jtGKTDKg74BipTGoCS6YuaDYIrysMAk3sH2

=nXKO

-----END PGP MESSAGE-----

Schon mal danke für eure Hilfe.

...zur Frage

PGP Mail schreibenn?

Ich bin so gut wie am Verzweifeln. Ich möchte eine PGP-Mail verfassen. Ich habe lediglich folgende Informationen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This message is signed with the main admin key located at /pgp.txt

Current Vice City market onions;
vice2rsunli3mauak6wppu4poycjco4aj4h7rcgmf7p6eyiqzywxglid.onion
vice2ngdzwxikddrrepayyabmkycijeezindeirymxzajijmczeivef.onion
vice2kezijwexmzqgmgfkfjivtbarfumkyuituhbhtcqddnpwdgjayk.onion
-----BEGIN PGP SIGNATURE-----
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=u+ky
-----END PGP SIGNATURE-----

Wie gehe ich vor (bitte für Anfänger erklären)?

Ich arbeite mit Mozilla Thunderbird, steige aber gerne um wenns dann funktioniert. Das Problem ist, dass mir jegliche E-Mail-Adresse fehlt, noch habe ich keine Ahnung wie ich vorgehen soll...

Ein riesiges Danke an alle Antworten!

...zur Frage

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zur Frage

E-Mail schreiben an PGP Public Key. Wie geht das?

Ich habe von jemandem nur einen Public Key bekommen. Wie schicke ich eine E-Mail?

LG Revan

Nach dem Muster:

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2

xxxxxxxxxxxxxxxxxxxxxxx -----END PGP SIGNATURE-----

...zur Frage

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zur Frage

Wie sicher ist PGP noch im Jahr 2021?

Die software soll ja schon vor 10 Jahren entstanden sein und es gab auch neuere Varianten GPG oder gpg4 keine ahnung

Wie wahrscheinlich ist es das ein Hacker oder Nachrichtendienste die nachrichten trotzdem entschlüsseln ?

...zur Frage

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zur Frage

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

...zur Frage

Wie funktioniert ein PGP key?

benutzt man ja im darknet und so

Könnt ihr mir seiten empfehlen wo man welche erstellen und entschlüsseln kann

...zur Frage

Hash Code entschlüsseln?

Bei einem hash code benötigt man ja einen bestimmten key um eine z.b nachricht zu verschlüsseln und zu entschlüsseln. Jetzt ist aber meine Frage wie bekommt der empfänger einer nachricht den key? der kann ja nicht einfach so zugeschickt werden, weil dadurch ja dritte den key auch bekämen und dadurch der hash keinen sinn mehr machen würde

...zur Frage

PGP Verschlüsselung im Darknet?

Hallo liebe Mitglieder, wie schon oben beschrieben würde ich gerne wissen wie man im Darknet kommuniziert und zwar über die PGP Verschlüsselung. Brauche ich eine extra Software um die Nachrichten zu Ver/Entschlüsseln und zu Senden/Empfangen? oder gibt es Darknet Kommunikations Seiten wo man sich einfach nur registrieren muss ? Danke schon mal im Vorraus

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?

Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.

Fall 1

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.

Kann C die Nachricht unverschlüsselt lesen oder nicht?

Fall 2

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.

Sind die Nachrichten dann unverschlüsselt?

Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.

...zur Frage

PGP Nachricht Empfangen?

Hallo ich hab ne Frage zu PGP nähmlich wie sehe ich das ich eine Nachricht bekomme.Und was muss ich tun um sie zu Entschlüsseln. Danke im Vorraus

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen