silvesterlangen.de
Email Verschlüsselung
Zum Thema Email Verschlüsselung gibt es nicht so viel. Im Grund muss man viel Dinge wissen und verstehen.
Vertraulichkeit der Emails.
Der Inhalt der Emails wird durch Verschlüsselung geschützt. Das Lesen der Emails durch unberechtigte Dritte ist damit nicht mehr möglich.
Integrität der Emails
Mit Hilfe einer Prüfsumme (bspw. md5 oder sha1) kann sichergestellt werden, dass die Email auf dem Transportweg unverändert geblieben ist.
Echtheit der Emails
Durch die digitale Signatur kann geprüft werden, ob die Nachricht wirklich von dem Absender stammt, der sie versendet hat.
Ablauf für die Verfifizierung der Signatur
Nehmen wir an Michael schreibt Tanja eine wichtige Email. Tanja muss sicherstellen können, dass die Email von Michael ist.
Was bei Michael passiert:
- Die Nachricht wird verfasst
- Ein Hashwert wird generiert
- Der Hashwert wird mit dem privaten Schlüssel v. Michael verschlüsselt und ergibt die Signatur.
- Die Nachricht + Signatur werden zu Tanja gesendet
Was bei Tanja passiert:
- Nachricht und Signatur werden wieder getrennt.
- Es wird aus der Nachricht von Michael ein Hashwert erzeugt.
- Der soeben generierte Hashwert wird mit Michaels Hashwert (vorher mit dem öffentl. Schlüssel entschlüsselt) verglichen.
Passen beide Hashwerte zusammen (sind also gleich), dann ist die Email unverändert und kann als echt betrachtet werden.
Hinweis:
Das Schlüsselpaar, also öffentlicher Schlüssel und privater Schlüssel können beide ver- und entschlüsseln. Aber eine einmal verschlüsselte Nachricht kann nur mit dem jeweiligen anderen Schlüssel entschlüsselt werden. Darum kann Michael seine Signatur verschlüsseln und Tanja wieder entschlüsseln, obwohl sie nur den öffentlichen Schlüssel hat.
