Verschlüsseln und signieren | Inhalt |
Normalerweise verschlüsselt man eine Nachricht mit dem öffentlichen Schlüssel des Korrespondenzpartners, der ihn mit seinem privaten Schlüssel entschlüsselt.
Die umgekehrte Möglichkeit - man würde mit dem privaten Schlüssel verschlüsseln --, ist technisch nicht möglich und macht keinen Sinn, weil alle Welt den dazugehörigen öffentlichen Schlüssel kennt und die Nachricht damit entschlüsseln könnte.
Es gibt aber ein anderes Verfahren um mit Ihrem geheimen Schlüssel eine Datei zu erzeugen: Die Signatur, wie wir sie oben bereits beschrieben haben. Solch eine digitale Signatur bestätigt eindeutig die Urheberschaft - denn wenn jemand Ihren öffentlichen Schlüssel auf diese Datei (die Signatur) anwendet und die Ausgabe dieser Prüfung ist „gültig“, so kann diese Datei nur von Ihrem privaten Schlüssel kodiert worden sein. Und zu dem dürfen ja nur Sie selbst Zugang haben.
Wenn man ganz sicher gehen will, kann man beide Möglichkeiten kombinieren, also die E-Mail verschlüsseln und signieren:
Damit hat die Botschaft sozusagen zwei Briefumschläge:
Der Briefpartner öffnet die äußere, starke Hülle mit seinem eigenen geheimen Schlüssel. Hiermit ist die Geheimhaltung gewährleistet, denn nur dieser Schlüssel kann den Text dekodieren. Die innere, versiegelte Hülle öffnet er mit Ihrem öffentlichen Schlüssel und hat den Beweis Ihrer Urheberschaft, denn wenn Ihr öffentlicher Schlüssel passt, kann er nur mit Ihrem Geheimschlüssel kodiert worden sein.
Sehr trickreich und - wenn man ein wenig darüber nachdenkt - auch ganz einfach.
Verschlüsseln und signieren | Inhalt |