Ich muss eine Datei verschlüsseln und sie an einen externen Partner weitergeben, der die Datei dann mit einem Schlüssel entschlüsselt.
Mein „grundlegendes“ Verständnis ist, dass ich die öffentlichen und privaten Schlüssel generieren, die Datei mit dem öffentlichen Schlüssel verschlüsseln und unser Partner sie mit dem privaten Schlüssel entschlüsseln kann, den wir ihm geben. Aber es klingt für mich ein bisschen seltsam, dass wir den privaten Schlüssel teilen. Es gibt nur einen vertrauenswürdigen Partner.
Übersehe ich etwas?
Antwort1
PGP-Verschlüsselung - So funktionieren öffentliche und private Schlüssel
Sie geben nur Ihren öffentlichen Schlüssel weiter und dieser ist es, mit dem sie die Daten verschlüsseln, bevor sie sie an Sie senden. Sie können die Daten für sie auch mit ihrem öffentlichen Schlüssel verschlüsseln, bevor Sie sie ihnen senden.
Der öffentliche Schlüssel ist genau das [öffentlich], sodass ihn jeder sicher zum Verschlüsseln von Dateien verwenden kann. Der private Schlüssel wird jedoch niemals verwendet, da dieser immer privat bleibt und nur bei der Person liegt, die die Dateien entschlüsseln muss.
Normalerweise konfigurieren Sie Ihre PGP-Software und generieren ein Schlüsselpaar. Im Wesentlichen haben Sie einen privaten und einen öffentlichen Schlüssel und dies ist das Schlüsselpaar.
Sie sollten den privaten Schlüssel an einem sicheren Ort mit eingeschränktem Zugriff aufbewahren. Den öffentlichen Schlüssel können Sie mit anderen Entitäten teilen, die über die PGP-Verschlüsselungs-/Entschlüsselungsfunktion verfügen und mit denen Sie Dateien mithilfe dieser Technologie austauschen möchten.
Einfache Analogie zur PGP-Dateiverschlüsselung
Es ist, als ob Sie ihnen das Schloss zum Sperren der Datei geben (Ihren öffentlichen Schlüssel), aber nur Sie haben den Schlüssel zum Entsperren (Ihren privaten Schlüssel).
- DerÖffentlicher Schlüsselist wie ein Schloss und jeder kann das Schloss verwenden, um Sperrdateien zu [verschlüsseln]
- DerPrivat Schlüsselist wie der Schlüssel zum Schloss und nur diejenigen, die es [entschlüsseln] sollen, können dies tun und besitzen den privaten Schlüssel dafür.
Beispiele
- Sie verschlüsseln Dateien mit Ihrem öffentlichen Schlüssel und senden Ihnen diese Dateien dann und nur Sie haben den privaten Schlüssel aus diesem Schlüsselpaar, um diese Dateien zu entschlüsseln.
Sie verschlüsseln Dateien mit Ihrem öffentlichen Schlüssel und senden diese Dateien dann an ein Unternehmen, das die Daten nicht erhalten sollte. Dieses Unternehmen verfügt nicht über den privaten Schlüssel zum Entschlüsseln dieser Daten, sodass die Daten nicht offengelegt wurden.
Sie verschlüsseln Dateien mit dem öffentlichen Schlüssel einer anderen Entität und senden dieser Person anschließend die Dateien. Nur diese kann diese Dateien mit ihrem privaten Schlüssel aus ihrem Schlüsselpaar entschlüsseln.
Sie verschlüsseln Dateien mit dem öffentlichen Schlüssel einer anderen Entität und senden die Dateien dann an das falsche Unternehmen. Dieses kann die Daten jedoch nicht entschlüsseln, da es nicht über den privaten Schlüssel dafür verfügt und daher keine Daten offengelegt werden.
Weitere Informationen
Antwort2
Betrachten Sie den privaten Schlüssel als eigentlichen Schlüssel und den öffentlichen Schlüssel als Vorhängeschloss. Wer auch immer Ihnen das Vorhängeschloss übergibt, kann etwas schließen (zum Beispiel einen Tresor, der die geheime Nachricht enthält), und nur Sie (der den privaten Schlüssel sicher aufbewahrt) können es wieder öffnen.
Und denken Sie daran, dass das Vorhängeschloss digital ist: Es lässt sich problemlos beliebig oft kopieren. Tatsächlich können Sie es oft in einem öffentlichen Verzeichnis für alle freigeben, die es haben möchten.
Mein „grundlegendes“ Verständnis ist, dass ich die öffentlichen und privaten Schlüssel generieren, die Datei mit dem öffentlichen Schlüssel verschlüsseln und unser Partner sie mit dem privaten Schlüssel entschlüsseln kann, den wir ihm geben. Aber es klingt für mich ein bisschen seltsam, dass wir den privaten Schlüssel teilen. Es gibt nur einen vertrauenswürdigen Partner.
Es ist umgekehrt: Der Empfänger generiert das Schlüsselpaar und übergibt Ihnen den öffentlichen Schlüssel ("Vorhängeschloss"). Nun kann nur noch der Empfänger die Nachricht entschlüsseln, da er als einziger den privaten Schlüssel besitzt.
Außerdem müssen Sie sich keine Sorgen machen, dass ein Man-in-the-Middle den privaten Schlüssel abfängt – und wenn er den öffentlichen Schlüssel abfängt, kann er die Nachrichten trotzdem nicht lesen. Achten Sie nur darauf, den Fingerabdruck nach Erhalt des öffentlichen Schlüssels (z. B. per Telefon) zu überprüfen, um sicherzustellen, dass der öffentliche Schlüssel während der Übertragung nicht ersetzt wurde.
Zusätzlich zur Verschlüsselung können Sie auchZeichenNachrichten, so dass die andere Parteiverifizierender Absender. Auch in diesem Fall würden Sie ein öffentliches/privates Schlüsselpaar generieren. Das Signieren funktioniert im Grunde genau umgekehrt (die Analogie mit dem Vorhängeschloss funktioniert beim Signieren nicht mehr). Betrachten Sie es als Verschlüsselung mit dem privaten Schlüssel (was nur Sie tun können, da er geheim gehalten wird). Wenn der Empfänger die Nachricht (oder normalerweise eine Hash-Summe der Nachricht) mit Ihrem öffentlichen Schlüssel entschlüsseln kann, weiß er, dass Sie die Nachricht signiert haben müssen.
Antwort3
Zusatznutzen: 5: Sie verschlüsseln die Datei (zusätzlich) mit Ihrem privaten Schlüssel. Sie kann nur mit Ihrem öffentlichen Schlüssel entschlüsselt werden. Der Empfänger kann sicher sein, dass Sie der Absender sind.