Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

02.10.2023, 02:04

Kurz: Jemand der den Inhalt meiner E-Mail ändern kann, der kann auch einfach eine Signatur mit seinem private key erstellen und dann seinen Public Key mit anhängen.

3 Antworten

kmkcl

02.10.2023, 06:28

Das Mitsenden hat sicherlich auch historische Gründe...

Natürlich wäre es ein falsches Vorgehen, bei jeder empfangenen Mail den mitgelieferten Schlüssel zu importieren und anhand dessen die Authentität feststellen zu wollen.

Aber wenn man einen öffentlichen Schlüssel importiert, wird man gefragt, wie sehr man dem Schlüssel vertraut... am Besten ist natürlich, man tauscht den Schlüssel persönlich über einen separaten, vertrauenswürdigen Kanal aus (z.B. persönliches Treffen). Oder man nutzt Keyserver, etc... und tauscht dann wenigstens den Fingerprint persönlich aus (z.B. Telefon).

Aber auch wenn du bereits 100 Mails von einer Person bekommen hast, kannst du stutzig werden, wenn diese Nachricht plötzlich mit einem anderen Schlüssel signiert ist... (und z.B. per Anruf nachfragen, ob die Person selbst den Schlüssel geändert hat) auch dann bringt es noch was.

Ursprünglich gab es bei PGP noch einen anderen Mechanismus - jetzt kommen wir zu dem historischen Web-of-Trust. PGP unterstützt die Möglichkeit, öffentliche Schlüssel von anderen signieren zu lassen. Die Signaturen wurden in der Datei des öffentlichen Schlüssels gespeichert. Wenn du einen neuen Schlüssel bekommst und der Schlüssel von 5 Personen signiert ist, die du als Vertrauenswürdig eingestuft hast (siehe Vertrauensstufe von Schlüsseln), dann wird diesem Schlüssel auch vertraut. Ein solches gegenseitiges Signieren wurde z.B. auf Krypto-Parties gemacht. Nachdem vor ein paar Jahren Schlüsselserver mal extrem attakiert wurden, indem Bots einfach massenhaft Schlüssel signiert und wieder hochgeladen haben, wurde das Feature bei Schlüsselservern abgestellt. Sie akzeptieren jetzt keine angehängten Signaturen mehr. Das Verfahren hat sich historisch auch insgesamt nicht durchgesetzt und wird heutzutage auch als "zu kompliziert" für "jedermann" angesehen.

Neben dem dezentralen Ansatz gibt es den zentralen Ansatz, dass du deinen Schlüssel gegenüber einer Authentifizierungsstelle beglaubigen lässt. Bei PGP hat sowas z.B. Heise angeboten, bei Governikus (Anbieter für Funktionen des deutschen, elektronischen Personalausweises) kannst du mit dem Personalausweis deinen Schlüssel immer noch signieren lassen. Die Signaturen werden aber technisch wie sonstige Signaturen verwendet, der Anwender muss also ggf manuell prüfen und entscheiden, dass sie vertrauenswürdig sind. Außerdem werden sie auch nicht von öffentlichen Schlüsselservern unterstützt.

Andere Verfahren (als PGP) bauen auf den hierarchischen Ansatz, mit Zertifizierungsstellen und Chain of Trust.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Informatik

02.10.2023, 02:43

Der Pubkey kann ja von anderen genutzt werden, um die signatur zu prüfen, oder Mails an Dich zu signieren. Soweit so klar.

Fehlt der TrustAnchor.

Entweder es gibt etwas analog zru CA, also einen Server, der die Keysignatur bestätigt und den Inhaber nennt (bzw. anders herum), oder aber man tauscht die Fingerprints auf einem gesicherten Kanal untereinander.

BTW:

https://de.wikipedia.org/wiki/Keysigning-Party

F7URRY

Beitragsersteller

02.10.2023, 03:05

Oder wird der ID Name im Public Key mit dem Namen auf dem amtlichen Ausweis abgeglichen und die E-Mail Adresse einfach verifiziert indem man beweist, dass man Zugriff auf den Mail Account hat?

KarlRanseierIII

02.10.2023, 04:52

@F7URRY

Oder wird der ID Name im Public Key mit dem Namen auf dem amtlichen Ausweis abgeglichen

Ja, natürlich, das ist ja der Zweck des ganzen. Sofern Du also keine amtlichen Dokumente mit beliebigen Identitäten bekommen kannst, kannst du im besten Fall eien Namensgleichheit zum Vorteil eines anderes ausnutzen.

F7URRY

Beitragsersteller

02.10.2023, 02:55

Ich Frage mich bei solchen Partys, wie man bestätigt, dass einem selbst der Schlüssel auch gehört. Der Public Key beinhalten als User ID Daten bloß Namen & Email, doch da kann man ja eintragen was man will etc. oder wird bei solchen Partys vor den Augen der anderen immer der Public Key aus dem Private Key generiert? Letztendlich ist ja der einzige Nachweis das mir ein Public Key gehört, dass der private Key auf meinem privaten Gerät gespeichert ist (und auch hier kann man natürlich nicht 100% den Geräteeigentümer feststellen)

Krabat693

02.10.2023, 02:13

Darum gibt es Certificate Authorities.

Man einigt sich auf eine Vertrauenswürdige Stelle von der man seinen Public Key signieren lässt.

Wenn das Zertifikat natürlich nur self signed ist, dann gibt es auch keine Garantie darauf dass diese nicht manipuliert wurde.

Deine pgp Signatur wäre dann nur so viel wert wie ein "vertrau mir Bruder"

MipiPann

02.10.2023, 02:18

PGP nicht gleich PKI

Krabat693

02.10.2023, 02:26

@MipiPann

Auch pgp erlaubt das signieren der Public Keys. Aber ja, das sind dort keine CAs sondern einfach nur trusted Keys die man sich vorinstalliert. Das Grundprinzip der Vertrauensstellung ist aber dennoch gegeben.

MipiPann

02.10.2023, 02:30

@Krabat693

Ja aber jeder kann deine keys signieren, das Konzept mit Web of trust ist nicht das gleiche wie mit PKIs

F7URRY

Beitragsersteller

02.10.2023, 02:15

Wie finden Empfänger meinen Public Key, der an einer solchen Stelle hinterlegt wurde? Also jegliche id oder Zuordnung die ich mit in die Email schreibe um meinen Key dort zu finden kann ja abgeändert werden.

Krabat693

02.10.2023, 02:22

@F7URRY

Die CA ist eine digitale Signatur die deinem Public Key angehangen wird.

Jedes Betriebssystem hat eine Liste an CAs hinterlegt die er für vertrauenswürdig hält und mit dieser Liste wird die ca sonst deines Public Key geprüft. Wenn die CA Signatur mit dem vertrauenswürdigen CAs übereinstimmt bestätigt die CA damit dass dieser public key wirklich zu dir gehört.

Praktisch wendest du dich also an eine ca die der Empfänger vertrauenswürdig findet und dann musst du dich dieser CA gegenüber ausweisen um sicherzustellen dass du wirklich du bist. Darauf hin signiert die ca deinen Public Key und diese signierte Version ist dann die Version die du dem Empfänger übermitteln kannst. Du musst den Key ja auch nur einmal übermitteln.

F7URRY

Beitragsersteller

02.10.2023, 02:28

@Krabat693

Ahhh, puh. Ich glaube ich blase einfach meinen Public Key üner so viele Kanäle wie möglich (meine Email Anhänge, meine Website, Social Media Profilbio...), denn dann hat man wenigstens einen vernünftigen Beweis falls wirklich jemand mal Inhalte über meine email verschickt und da seinen Key für benutzt. Ich muss ja nur erreichen, dass die Empfänger als erstes meinen Key abgespeichert haben. Früher hat man ja dafür sign Partys veranstaltet, da hat man ganz viele Leute in echt getroffen, hat seinen Ausweis vorgezeigt und sich gegenseitig den schlüsselbund erweitert.

Ähnliche Beiträge

PGP-Message entschlüsseln?

Hallo,

Ich habe eine Nachricht bekommen, die wie folgt aussieht:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This message is signed with the main admin key located at /pgp.txt Current *zensiert* onions;

*zensiert*.onion

und dann die dargestellte Nachricht wieder von vorne. Das so oft, dass ich nicht zählen kann wie oft es sich wiederholt.

Ich habe vom Empfänger die Nachricht, seinen Public Key und seinen Fingerabdruck.

Wie kann ich die Nachricht entschlüsseln bzw komme daran?

Danke an alle im Voraus!

...zum Beitrag

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zum Beitrag

Wie sicher ist Open PGP im Jahr 2022?

Wenn beispielsweise die Polizei umbedingt mitlesen will aber nicht an einen Private Key kommt.

Wie kann man das Trotzdem knacken und wie viele jahrzehnte würde das dann dauern ?

Oder wurde Pgp schon "geknackt" ?

...zum Beitrag

E-Mail schreiben an PGP Public Key. Wie geht das?

Ich habe von jemandem nur einen Public Key bekommen. Wie schicke ich eine E-Mail?

LG Revan

Nach dem Muster:

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2

xxxxxxxxxxxxxxxxxxxxxxx -----END PGP SIGNATURE-----

...zum Beitrag

PGP im Darknet?

Hi,

eine Website auf der ich gerade (via Tor) im Darknet unterwegs war, empfiehlt mir einen PGP Schlüssel zu verwenden.

Ich blicke da immer sehr schwer durch. Ich habe mir vor Kurzem für meine Mail-Adresse (für alltägliche und berufliche Zwecke genutzt) bei Thunderbird einen public und private key erstellt.

Aber ich nehme an bei der unbenannten Website im Darknet ist das nochmal ein anderes Verfahren? Weil ich kann ja jetzt nicht einfach den PGP von meiner Mail Adresse da einfügen, oder doch?
Kann mir da wer weiterhelfen/beratschlagen? :)

...zum Beitrag

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zum Beitrag

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zum Beitrag

PGP Mail schreibenn?

Ich bin so gut wie am Verzweifeln. Ich möchte eine PGP-Mail verfassen. Ich habe lediglich folgende Informationen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This message is signed with the main admin key located at /pgp.txt

Current Vice City market onions;
vice2rsunli3mauak6wppu4poycjco4aj4h7rcgmf7p6eyiqzywxglid.onion
vice2ngdzwxikddrrepayyabmkycijeezindeirymxzajijmczeivef.onion
vice2kezijwexmzqgmgfkfjivtbarfumkyuituhbhtcqddnpwdgjayk.onion
-----BEGIN PGP SIGNATURE-----
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=u+ky
-----END PGP SIGNATURE-----

Wie gehe ich vor (bitte für Anfänger erklären)?

Ich arbeite mit Mozilla Thunderbird, steige aber gerne um wenns dann funktioniert. Das Problem ist, dass mir jegliche E-Mail-Adresse fehlt, noch habe ich keine Ahnung wie ich vorgehen soll...

Ein riesiges Danke an alle Antworten!

...zum Beitrag

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zum Beitrag

PGP secret key Passwort?

Hallo,

ich habe einen PGP private und secret key bei PGP key chain für MacOs erstellt. Jetzt wollte ich einen PGP private key in OpenGPG entschlüsseln doch ich werde immer nach einem Passwort gefragt. Ich habe schon sämtliche Passwörter probiert (Passwort für secret key, Passwort für Anmeldeaccount von Mac) doch keines ist richtig. Kann mir da vielleicht irgendjemand weiterhelfen oder sagen ob es noch andere PGP key Generator für MacOs gibt

Vielen Dank im Voraus

...zum Beitrag

Tails wenn ich versuche einen Public PGP Key im Textdokument zu Importieren bekomme ich keine Benachrichtigung bei GnuPG-Schlüssel?

...zum Beitrag

Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?

Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.

Fall 1

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.

Kann C die Nachricht unverschlüsselt lesen oder nicht?

Fall 2

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.

Sind die Nachrichten dann unverschlüsselt?

Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.

...zum Beitrag

Kann man den Private mit dem Public Key vertauschen?

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

...zum Beitrag

Mir hat jemand einen PGP Public Key Block geschickt?

Was kann ich damit nun machen?= Es ist eine Ellenlanger Text mit am Ende " End PGP Public Key Block.

Ich verstehe gar nichts. Kann ich das öffnen?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen