GnuPG - public key austausch

Dieses Thema im Forum "Security Talk" wurde erstellt von ucell, 24.01.2011.

  1. ucell

    ucell Grünschnabel

    Dabei seit:
    17.05.2010
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    ich habe mit meinem Mailprogramm nun GnuPG eingerichtet. Ein Freund hat mir dabei seinen Public Key als Mailanhang geschickt. Nun meine Frage: Ist das nicht gefährlich, den öffentlichen Schlüssel als Anhang zu schicken? Theoretisch könnte ja bei GMX ein bösewicht hocken, seinen public key gegen den eigenen austauschen und so ständig unsere konversationen abhören?!
    Gruß
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 24.01.2011
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 bytepool, 24.01.2011
    bytepool

    bytepool Code Monkey

    Dabei seit:
    12.07.2003
    Beiträge:
    791
    Zustimmungen:
    0
    Ort:
    /home/sweden/göteborg
  5. ucell

    ucell Grünschnabel

    Dabei seit:
    17.05.2010
    Beiträge:
    5
    Zustimmungen:
    0
    auf Wikipedia war wohl nun der interessante Textauszug:
    Also war der Schlüsselaustausch als E-Mailanhang vorhin nicht sicher (wir hatten ja keine "vertrauenswürdige Zertifizierungsstelle"). Schade, dass das nicht auf den Seiten mit den Anleitungen stand :(
    Vielen Dank für eure Hilfe :)
     
  6. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wenn man sich mit dem Thema beschaeftigt, muesste man eigentlich recht schnell auf das Schlagwort 'Schluessel-Party' stossen, auf denen sich Leute leibhaftig treffen, um ihre Schluessel auszutauschen. Und wenn Du einen Schluessel mit gnupg importierst, wirst Du doch eigentlich auch gefragt, wie sehr Du der Quelle vertraust - ein weiterer Hinweis auf die von Dir angesprochene Sicherheitsluecke beim Austausch per Email.
     
  7. #6 gropiuskalle, 24.01.2011
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich nutze dafür immer public-key-server, z.B. pgp.mit.edu.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Theoretisch hilft das aber auch nicht gegen gefakte Keys...
    Wenn man sich nebenbei telefonisch oder per im über die Key-Kennung unterhält ist's eigentlich doch schon ne Kunst sich nen falschen andrehen zu lassen ;)
     
  10. #8 gropiuskalle, 25.01.2011
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Doch, denn ein dort hinterlegte public key ist fest mit einer bestimmten EMail-Adresse verbunden. Klar, den server könnte man hacken, genau so wie man mit einem besonders talentierten Papagei am Telefon tricksen könnte, aber bleiben wir mal realistisch, wa? ;)
     
Thema:

GnuPG - public key austausch

Die Seite wird geladen...

GnuPG - public key austausch - Ähnliche Themen

  1. PGP (GnuPG) E-Mail-Verschlüsselung & Empfänger-Public-Key Zuweisung unter Ubuntu / Ev

    PGP (GnuPG) E-Mail-Verschlüsselung & Empfänger-Public-Key Zuweisung unter Ubuntu / Ev: hallo, folgendes Problem: mein E-Mail Client Evolution (unter Ubuntu) findet nicht den public key meines Empfängers xyz@gmx.de, der sich aber...
  2. gnupg - signierte Pakete mit public-key prüfen

    gnupg - signierte Pakete mit public-key prüfen: Some installation packages are signed. [U]Download the public key[/U] to verify the signatures.Ist auf http://www.skype.com/download/skype/linux/...
  3. GnuPG stellt zweiten Entwickler ein

    GnuPG stellt zweiten Entwickler ein: Nach zahlreichen Spenden ist es dem Hauptentwickler von GnuPG, Werner Koch, möglich, einen zweiten Mitarbeiter einstellen. Damit ist die Anfang...
  4. Entwicklung von GnuPG finanziell gesichert

    Entwicklung von GnuPG finanziell gesichert: Seit 1997 arbeitet Werner Koch als Entwickler hauptberuflich an Gnu Privacy Guard (GnuPG). Jetzt musste er beinah aufgeben, da die finanziellen...
  5. GnuPG - Einleitungszeichenfolge

    GnuPG - Einleitungszeichenfolge: Hallo Leute, könnt ihr kurz helfen? Wollte herausfinden ob die GnuPG-Einleitung bei symmetrischen Verschlüsselungen von Version zu Version...