Wie kann man E-Mails entschlüsseln?
Also wie man E-Mails verschlüsselt weiß ich inzwischen, aber wie entschlüsselt der Empfänger diese. Bitte keine komplizierten Erklärungen :)).
Und findet ihr die Verschlüsselung, also einfach nur ein Passwort um die E-mail zu öffnen sinnlos?
4 Antworten
Mit dem Public-Key-Verfahren. Dort kommen zwei Schlüssel zum Einsatz, der Public-Key (öffentlich) und der Private-Key (geheim).
Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem privaten Schlüssel entschlüsselt werden. Deshalb muss der private Schlüssel vom Besitzer des Schlüsselpaares geheim gehalten werden.
Hier kannst Du es verständlich nachlesen: https://www.elektronik-kompendium.de/sites/net/1910111.htm
- also zunächst mal sind die üblichen Verschlüsselungsverfahren nicht erweislich sicher... es kommt hinzu, dass es Hintertürchen für den Bedarfsträger (irgendein Staat (meistens jedenfalls)) gibt... es gibt auch strukturelle Angriffsmöglichkeiten (Bsp.: wenn die Verschlüsselung nicht zwischen den Endstellen besteht, sondern nur auf Teilstrecken (z. B. beim VPN... grins)...)...
- erweislich sicher wäre OTP...
- die Verschlüsselung macht Sinn, wenn jeder mithören könnte (z. B. in öffentlichem WiFi oder auch einfach nur jeder in dem WiFi, in dem du auch bist... WPA2 ist nämlich Mumpitz...)...
- meist ist auf Applikations-Ebene bereits Verschlüsselung (Bsp.: HTTPS)... aber bei SIP gibt es die noch nich so richtig, so dass man sich da in vielen WLANs Gedanken machen muss...
Nur für den Fall, dass du PGP benutzt. Der Sender dem Mail hat sie mir deinem öffentlichen Schlüssel verschlüsselt. Zum Entschlüsseln muss dein privater Schlüssel verwendet werden. Damit du den benutzen darfst musst du ich mit deinem Passwort als berechtigt beweisen. Praktisch ist es wenn dein Mail-Programm das kann, dann wirst du zum Öffnen der Mail nach dem Passwort für den Schlüssel gefragt und dann die Mail angezeigt.
Ich hoffe das war einfach genug und beantwortet deine Frage.
Ich finde es allgemein Sinnlos, wenn man E-Mail überhaupt verschlüsselt.
Weil es in bestimmten Situationen oder Bereichen notwendig ist (E-Mails in Unternehmen, Banken etc.).
> es kommt hinzu, dass es Hintertürchen für den Bedarfsträger (irgendein Staat (meistens jedenfalls)) gibt
Entweder wir haben nicht die selbe Definition des Wortes meistens oder da stimmt was nicht.
Die "meisten" Kryptoalgorithmen haben eben keine Staats-Backdoor. Und wenn man PGP bzw. S/Mime einsetzt haben die sowas auch nicht.
Da muss man sich schon was ziemlich zwielichtiges einfangen damit die Aussage stimmt.