|
Verschlüsseln von E-Mail Nachrichten |
|
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Friday, 24 March 2006 |
In den letzten Jahren sind E-Mails zu einem wichtigen Bestandteil des IT Business geworden. Täglich werden Milliarden von ihnen verschickt, ob mit Anhängen (Bilder, Dokumente Präsentationen etc.) oder als geschäftliche Nachricht an Kunden oder Kollegen. Gerade bei letzteren Mails sind Inhalte meist erfolgsrelevant für eine Company und benötigen daher Schutz vor Mitlesern. Der wohl sicherste weg ist die E-Mail, samt Anhang, zu verschlüsseln. Doch wie kann der Gegenüber die Nachricht wieder entschlüsseln.
Die Lösung ist PGP (Pretty Good Privacy). PGP bietet jedem die Möglichkeit Daten zu verschlüsseln und nutzt hierfür das Public Key verfahren. Beim Public Key Verfahren werden Schlüsselpaare zum sichern der Daten genutzt, jeder Nutzer besitzt einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel ist frei verfügbar und muss jedem Sender bekannt sein, der eine Nachricht für unseren Beispiel-Empfänger verschlüsseln möchte. Das bedeutet: Der Sender verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt die Nachricht durch seinen privaten Schlüssel, welcher durch ein Kennwort geschützt und nur ihm bekannt ist. Des Weiteren bietet PGP die Möglichkeit Nachrichten zu signieren. Hierbei wird einmal die Signatur des Senders in die Email mit aufgenommen, sowie ein „Hash Wert“ aus dem Inhalt der Nachricht gebildet. Der Empfänger kann somit die Echtheit der empfangenen E-Mail überprüfen. Da nun klar ist, dass man grundsätzlich den Schlüssel des Empfängers benötigt, stellt sich die Frage wo man diesen herbekommt.
Der Sender kann natürlich Diesen zuvor beim Empfänger erfragen, eine komfortablere Lösung stellen jedoch so genannte „Key Server“ dar, in denen es jedem frei steht, seinen öffentlichen Schlüssel zu veröffentlichen.
|
|
Letzte Aktualisierung ( Thursday, 20 April 2006 )
|
