gnupg: "oeffentlche" key der per mail verschickt werden kann!?

  • 1 Antworten
  • Letztes Antwortdatum
say_hello

say_hello

Dauer-User
222
nachdem ich einen neuen gnupg key erzeugt habe will ich einen teil dieses keys an einen freund schicken - mit dem ich gesicherte Mails austausche.

Ist es der "oeffentlche" key der hier praktisch per mail verschickt werden kann!?
 
Ja, deinen privaten Schlüssel darfst du nie und nimmer nicht an irgend jemand rausgeben (ins Testament für die Ehefrau könnte man ihn reinschreiben). Deinen öffentlichen Schlüssel kannst du einfach auf einen Keyserver hochladen, da kann ihn dann jeder holen, der dir verschlüsselte Nachrichten schicken will oder deine Signatur überprüfen will. Per Email kannst du den öffentlichen Schlüssel natürlich auch schicken.

Theoretisch kann allerdings ein Angreifen einen eigenen Schlüssel mit deiner Emailadresse auf Keyserver hochladen oder deine Email abfangen und den Schlüssel austauschen. Daher solltest du mit deinem Freund den sog. Fingerprint/Fingerabdruck des Schlüssels überprüfen. Du schickst also deinen öffentlichen Schlüssel per Email. Dann hängt ihr euch ans Telefon, du liest den Fingerabdruck vor und dein Freund überprüft, dass die Zahlen mit dem empfangenen Schlüssel übereinstimmen. Oder du schickst eine SMS. Wichtig ist jedenfalls, nicht den gleichen Kommunikationskanal zu verwenden, mit dem der Schlüssel geschickt wurde.
 

Ähnliche Themen

K
Antworten
23
Aufrufe
1.077
ultra50
U
J
Antworten
17
Aufrufe
650
KurtKnaller
K
A
Antworten
18
Aufrufe
231
andi112
A
Zurück
Oben Unten