Verlauf
Alle Kapitel anzeigen
voriges Kapitel
Die Sicherheit von e-Mails ist vergleichbar mit Postkarten - sie können mitgelesen und verändert werden, nicht ankommen oder von falschen Absendern stammen. Die Unzustellbarkeit (z.B. wenn in der e-Mailadresse ein Tippfehler war oder der Mailserver des Empfängers diese aus irgendeinem Grund nicht annimmt) wird meist durch eine servergenerierte Mail kundgetan - aber das ist auch kein 'muss' und ist von Mailserver zu Mailserver verschieden.
PGP (Pretty Good Privacy) schafft mit Hilfe von Verschlüsselung Abhilfe.
Die Funktionsweise basiert auf dem Public-/Privatekey-Verfahren.
Der private Schlüssel (private key) wird verwendet, um eingehende Mails zu entschlüsseln (dieser Schlüssel ist somit "Top-Secret" und sollte niemand anderem in die Hände fallen).
Der öffentliche Schlüssel (public key) ist für die e-Mailpartner. Diese verschlüsseln mit dem öffentlichen Key alle Nachrichten, die so nur mehr ihr Empfänger mit seinem privaten Schlüssel entschlüsseln kann. Natürlich muss dem e-Mailpartner der öffentliche Schlüssel vorher bekannt sein. Dieser könnte z.B. auf einer Homepage zum Download angeboten werden, oder er wird einfach in nicht verschlüsselten Mails vorher/immer mitverschickt.
B will, dass A ihm ein wichtiges Dokument verschlüsselt sendet:
Vorteile PGP: vertraulicher e-Mailverkehr wird ermöglicht, kostenlos für private Anwender, relativ weite Verbreitung.
