Wie funktioniert E-Mailverschlüsselung?

GnuPG ist die freie Version von PGP und steht für Gnu Privacy Guard. Es handelt sich dabei um eine Kryptographie-Software, welche mithilfe eines mathematischen Algorithmus Klartext zu Geheimtext verschlüsselt. Die Nachricht kann dann nur noch vom Empfänger_in gelesen werden. Hierzu werden zwei verschiedene Schlüssel erzeugt – ein öffentlicher und ein privater Schlüssel.

gnupg-how1

Nehmen wir nun einmal an das Bob Alice eine verschlüsselte Nachricht schreiben will. Dazu muss Alice die obigen beiden Schlüssel einmalig erzeugen: Einen privaten, den sie behält, und ein Kiste Schlösser (den öffentlichen Schlüssel) die sie z.B. an ihre Freunde verteilt. Mit diesem Schloss kann nun Bob die Nachricht an Alice abschliessen/verschlüsseln.

gnupg-how2

Nun kann nur noch Alice die Nachricht mit ihrem privaten Schlüssel öffnen. (Auf den privaten Schlüssel muss sie natürlich aufpassen!)

gnupg-how3

Wichtige Anmerkungen:

– Der Betreff der E-Mails wird nicht verschlüsselt.
– Die Kommunikationsdaten/Metadaten werden ebenfalls nicht verschlüsselt: Wann, wer, wem mit welchem Programm etc. eine Mail geschrieben hat.
– Um festzustellen, ob der Key auch wirklich von der Person stammt, der man mailen will, vergleicht man die Fingerprints. Hier beschreiben wir wie das geht…

Die Bilder stammen von der CryptoCD welche wiederum originale oder leicht veränderte Bilder des Tango Desktop Projects verwenden.