Unterschreiben mit PGP

Wenn du deine E-Mails unterschreibst, musst du das Passwort deines privaten Schlüssels eingeben. Mit dem Private Key wird aus der E-Mail ein eindeutiger Wert generiert. Diesen Wert kann ich überprüfen, wenn ich deinen Public Key kenne. Somit kann ich sichergehen, dass du die E-Mail geschrieben hast und nicht jemand, der sich als dich ausgibt. Zusätzlich wird mit dem Wert geprüft, ob die E-Mail nachträglich noch verändert wurde.

Funktionsweise

Beim Versenden deiner Nachricht wird aus dieser mathematisch ein eindeutiger Wert (eine Prüfsumme) erzeugt. So wird aus dem Text „Hallo Welt“ die MD5-Prüfsumme „5c372a32c9ae748a4c040ebadc51a829“. ( PGP verwendet aber nicht MD5.) Bei jeder Veränderung des Textes sieht die Prüfsumme ganz anders aus.

Die erzeugte Prüfsumme wird an deine Nachricht angehängt. PGP kann beim Empfangen der E-Mail mit der gleichen mathematischen Funktion, ebenfalls eine Prüfsumme erstellen. Die mitgeschickte und die selbst erstellte Prüfsumme werden dann miteinander verglichen. Wenn sie übereinstimmen, wurde auch die Nachricht nicht manipuliert.

Damit die Prüfsumme nicht gleichzeitig mit deiner E-Mail manipuliert werden kann, wird sie mit deinem Private Key verschlüsselt. Da nur du zu diesem Zugang hast, kannst das nur du machen, aber jeder der deinen Public Key hat, kann die Prüfsumme entschlüsseln und sie mit der selbst erstellten vergleichen.

 

Kommentar

Was ist die Summe aus 6 und 8?