{"id":4119,"date":"2013-04-03T10:10:55","date_gmt":"2013-04-03T08:10:55","guid":{"rendered":"https:\/\/www.herr-rau.de\/wordpress\/?p=4119"},"modified":"2023-05-27T19:57:30","modified_gmt":"2023-05-27T17:57:30","slug":"kryptographie-2-asymmetrische-verschluesselung-bei-e-mails","status":"publish","type":"post","link":"https:\/\/www.herr-rau.de\/wordpress\/2013\/04\/kryptographie-2-asymmetrische-verschluesselung-bei-e-mails.htm","title":{"rendered":"Kryptographie 2: Asymmetrische Verschl\u00fcsselung bei E-Mails"},"content":{"rendered":"\n

Wenn einer einem eine E-Mail schreibt, kann so ziemlich jede Zwischenstation auf dem Weg vom Sender zum Empf\u00e4nger mitlesen, was darin steht. Schlimmer noch, eventuell kann der sogar den Inhalt der Mail ver\u00e4ndern. Deshalb d\u00fcrfen wir Lehrer auch keine personenbezogenen Daten via E-Mail versenden, und deshalb ist E-Mail auch nicht als amtliches Kommunikationsmittel mit Beh\u00f6rden zugelassen.<\/p>\n\n\n\n

Aus diesem Grund hat sich das Innenministerium schon vor einiger Zeit etwas einfallen lassen, das gerade beworben wird: Die De-Mail. Das ist eine Erg\u00e4nzung zur herk\u00f6mmlichen E-Mail, die unter anderem von der Telekom angeboten wird, und die das Innenministerium als Kommunikation akzeptieren will. Dabei wird die Kommunikation zwischen zwei zertifizierten De-Mail-Anbietern verschl\u00fcsselt. Zumindest standardm\u00e4\u00dfig wird die Nachricht aber vom Empf\u00e4nger-Anbieter entschl\u00fcsselt und, uh, auf Schadsoftware untersucht, und dann wieder verschl\u00fcsselt weitergeleitet. Zwischendrin liegt die Nachricht also in entschl\u00fcsselter Form vor, und damit kann sie gelesen oder manipuliert werden. Das soll nat\u00fcrlich verboten sein, technisch bleibt es aber m\u00f6glich. Zur Zeit gilt dieses Verfahren deshalb laut Gesetz als nicht sicher, weshalb laut Spiegel Online<\/a> die Regierung das Gesetz \u00e4ndern will. Auch weitere Kritikpunkte gibt es am De-Mail-Konzept.<\/p>\n\n\n\n

Verschl\u00fcsselte E-Mails kann man aber bereits jetzt mit wenig Aufwand verschicken, ganz ohne zus\u00e4tzliches De-Mail, ohne zus\u00e4tzliche Kosten, und ganz ohne die Offenlegung der Nachricht auf dem Transport. Das geht zum Beispiel mit einem Plugin f\u00fcr Thunderbird, aber erst will ich erkl\u00e4ren, wie das Verschl\u00fcsseln im Prinzip funktioniert.<\/p>\n\n\n\n

1. Symmetrische Verschl\u00fcsselung<\/strong><\/p>\n\n\n\n

So kennt man das: Sender und Empf\u00e4nger machen einen Schl\u00fcssel aus. Das kann ein komplizierter sein, mit Nachschlagen in einem Buch oder mit Schablonen, was man so aus Krimis kennt. Als Beispiel nehme ich hier einen ganz simplen, n\u00e4mlich wieder die Verschiebung um 1 nach rechts: Aus „a“ wird „b“, aus „b“ wird „c“, aus „z“ wird „a“. So chiffrierte Nachrichten lassen sich leicht knacken, aber darum geht es hier erst einmal nicht. Der Empf\u00e4nger entschl\u00fcsselt die Nachricht, indem er sie wieder in die Gegenrichtung verschiebt: Aus „b“ wird „a“, aus „c“ wird „b“, aus „a“ wird „z“.<\/p>\n\n\n\n

Dieser Schl\u00fcssel besteht eigentlich aus zwei Teilen, der Verschiebung um 1 nach rechts, und der Verschiebung um 1 nach links. Mit dem einen verschl\u00fcsselt man, mit dem anderen entschl\u00fcsselt man. (Oder umgekehrt.) Wenn man den einen Teil kennt, kennt man automatisch auch den anderen Teil: Das hei\u00dft symmetrische Verschl\u00fcsselung. Man verschl\u00fcsselt den Nachrichtentext mit dem einen Schl\u00fcssel und entschl\u00fcsselt ihn dann mit dem symmetrischen Gegenst\u00fcck:<\/p>\n\n\n\n

\n
\n

\"krypto_schluessel2-text\"<\/p>\n<\/div>\n\n\n\n

\n

\"krypto_schluessel2-codierung\"<\/p>\n<\/div>\n\n\n\n

\n

\"krypto_schluessel2-decodierung\"<\/p>\n<\/div>\n<\/div>\n\n\n\n

\n
\n

Der Klartext „text“.<\/p>\n<\/div>\n\n\n\n

\n

Dessen Verschl\u00fcsselung. Sieht dann so aus: „ufyu“. Der Originaltext ist geschickt verborgen. Wird in dieser Form \u00fcbermittelt.<\/p>\n<\/div>\n\n\n\n

\n

Die Entschl\u00fcsselung der Verschl\u00fcsselung. Sieht dann wieder so aus: „text“.<\/p>\n<\/div>\n<\/div>\n\n\n\n

Der Nachteil dieses symmetrischen Verfahrens: Der Sender muss den Schl\u00fcssel erst einmal auf sicherem Weg zum Empf\u00e4nger bringen. Und dann muss dieser Schl\u00fcssel geheim gehalten werden. (Und au\u00dferdem darf der Schl\u00fcssel nicht so leicht zu knacken sein wie in meinem Beispiel, aber darum geht es hier nicht.)<\/p>\n\n\n\n

2. Asymmetrische Verschl\u00fcsselung<\/strong><\/p>\n\n\n\n

Die wird zum Beispiel f\u00fcr E-Mail-Verschl\u00fcsselung benutzt. Als Benutzer lege ich mir f\u00fcr meine E-Mail-Adresse (etwa lehrerzimmer@herr-rau.de) ein Schl\u00fcsselpaar an, das \u00e4hnlich funktioniert wie oben:<\/p>\n\n\n\n

\"krypto_schluessel3\"<\/figure>\n\n\n\n

Auch hier besteht der Schl\u00fcssel aus zwei Teilen. Der eine Teil ist \u00f6ffentlich (public). Den ver\u00f6ffentliche ich auf meiner Webseite (etwa 0x78549FB2<\/a>), sende ihn an \u00f6ffentlich einsehbare Verzeichnisse, schicke ihn meinen Freunden. Der andere Teil des Schl\u00fcssel ist privat. Den ver\u00f6ffentliche ich nirgendwo, den kenne nur ich. Ganz wichtig:<\/strong> wer einen Teil des Schl\u00fcssels, insbesondere den \u00f6ffentlichen, hat, kann von diesem aus nicht auf den anderen schlie\u00dfen. Das ist grundlegend anders als beim symmetrischen Verfahren, wo ja letztlich die beiden Teile des Schl\u00fcssels ziemlich \u00e4hnlich sind. Wie das geht, und wieso man den privaten Schl\u00fcssel nicht so leicht knackt, selbst wenn man Klartext, codierten Text und \u00f6ffentlichen Schl\u00fcssel dazu hat, ist ein anderes Thema.<\/p>\n\n\n\n

Wenn jetzt A eine Nachricht an B schicken will, und zwar so verschl\u00fcsselt, dass sie au\u00dfer B niemand sonst lesen kann, dann geht das so:<\/p>\n\n\n\n

\"krypto_verschluesselung\"<\/figure>\n\n\n\n
\"krypto_verschluesselung2\"<\/figure>\n\n\n\n

A verschl\u00fcsselt den Text mit dem \u00f6ffentlichen Schl\u00fcssel des Empf\u00e4ngers. Das kann er, weil der Schl\u00fcssel \u00f6ffentlich ist. Damit ist der Originaltext erst einmal verborgen. Das Paket schickt A dann an B. Der wendet seinen privaten Schl\u00fcssel darauf an und l\u00f6st den Originaltext wieder heraus.<\/p>\n\n\n\n

Allerdings k\u00f6nnte diese Mail immer noch von irgend jemandem geschickt worden sein, nicht unbedingt von A. Manchmal m\u00f6chte man aber nicht nur den Inhalt verschl\u00fcsseln, sondern auch dem Empf\u00e4nger versichern k\u00f6nnen, dass die Mail wirklich von der Adresse kommt, von der sie zu kommen vorgibt. Das geht ebenfalls mit dem Schl\u00fcsselpaar, nur eben andersherum:<\/p>\n\n\n\n

\"krypto_authentifizierung\"<\/figure>\n\n\n\n
\"krypto_authentifizierung2\"<\/figure>\n\n\n\n

A verschl\u00fcsselt den Text mit seinem eigenen privaten Schl\u00fcssel. Das kann er, weil er den ja selber verwaltet. Das Paket schickt A dann an B. Der wendet den \u00f6ffentlichen Schl\u00fcssel des Senders darauf kann (das kann er, weil der ja \u00f6ffentlich ist) und entpackt so die Nachricht. Wenn die Mail nicht von A kam, hilft einem der ganze \u00f6ffentliche Schl\u00fcssel von A nichts, der Paketinhalt wird nicht zu \u00f6ffnen sein.<\/p>\n\n\n\n

Man kann nat\u00fcrlich auch beides gleichzeitig tun, eine Mail signieren und ihren Inhalt verschl\u00fcsseln.<\/p>\n\n\n\n

Der Vorteil dieses Vorgehens: (1) Das ganze Verfahren ist \u00f6ffentlich und damit \u00fcberpr\u00fcfbar. (2) Ich kann jemandem eine Nachricht schicken, ohne dass der Empf\u00e4nger erst auf einem zu findenden Weg einen Schl\u00fcssel von mir bekommen muss. (3) Der einzige, der etwas geheim halten muss, bin ich selber, n\u00e4mlich meinen privaten Schl\u00fcssel.<\/p>\n\n\n\n

Fu\u00dfnote 1: Aus Effizienzgr\u00fcnden wird beim Signieren (zur Authentifizierung) h\u00e4ufig nicht die ganze Mail verschl\u00fcsselt, sondern nur deren Hashwert.
Fu\u00dfnote 2: Aus Effizienzgr\u00fcnden wird beim Verschl\u00fcsseln oft die Nachricht mit einem herk\u00f6mmlichen, spontan erzeugten symmetrischen Schl\u00fcssel verschl\u00fcsselt. Dieser<\/em> wird dann asymmetrisch verschl\u00fcsselt und zusammen mit der symmetrisch verschl\u00fcsselten Nachricht verschickt, worauf der Empf\u00e4nger den symmetrischen Schl\u00fcssel auspacken und anwenden kann.
Fu\u00dfnote 3: Der private Schl\u00fcssel ist ebenso wie der dazu geh\u00f6rende \u00f6ffentliche Schl\u00fcssel eine Funktion. Wenn ich beide nacheinander auf einen Text anwende, und nur dann, kommt wieder der Text heraus, und zwar egal, in welcher Reihenfolge ich die Funktionen angewendet habe. Beim Verschl\u00fcsseln der Nachricht verschl\u00fcsselt man zuerst mit dem \u00f6ffentlichen Schl\u00fcssel (des Empf\u00e4ngers) und entschl\u00fcsselt mit dem privaten Schl\u00fcssel; beim Authentifizieren der Nachricht verschl\u00fcsselt man zuerst mit dem privaten Schl\u00fcssel (des Senders) und entschl\u00fcsselt mit dem anderen.<\/p>\n\n\n\n

Anwendung:<\/strong><\/p>\n\n\n\n

Wenn ich mir das Thunderbird-Add-on „Enigmail“<\/a> installiere, kann ich mir so ein Schl\u00fcsselpaar generieren lassen. Das Add-on benutzt seinerseits die Software GnuPG, die dem Verschl\u00fcsselungsstandard OpenPGP entspricht. Den privaten Schl\u00fcssel merkt sich Thunderbird, den \u00f6ffentlichen verteilt es an bestimmte daf\u00fcr zust\u00e4ndige Server.<\/p>\n\n\n\n

Woher wei\u00df man, dass sich hinter lehrerzimmer@herr-rau.de wirklich Herr Rau befindet? Damit hat diese Verschl\u00fcsselung erst mal nichts zu tun, obwohl es Zertifizierungsm\u00f6glichkeiten gibt. Woher wei\u00df man, dass der \u00f6ffentliche Schl\u00fcssel, den man in meinem Impressum herunterladen kann, nicht gehackt und ersetzt worden ist durch den \u00f6ffentlichen Schl\u00fcssel eines Angreifers? Wei\u00df man gar nicht. Aber das ist eine andere Geschichte. Wer sicher gehen will, ruft mich an fragt. :-)<\/p>\n","protected":false},"excerpt":{"rendered":"

Wenn einer einem eine E-Mail schreibt, kann so ziemlich jede Zwischenstation auf dem Weg vom Sender zum Empf\u00e4nger mitlesen, was darin steht. Schlimmer noch, eventuell kann der sogar den Inhalt der Mail ver\u00e4ndern. Deshalb d\u00fcrfen wir Lehrer auch keine personenbezogenen Daten via E-Mail versenden, und deshalb ist E-Mail auch nicht als amtliches Kommunikationsmittel mit Beh\u00f6rden […]<\/p>\n","protected":false},"author":2,"featured_media":4125,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[25],"tags":[227,208],"class_list":["post-4119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatik","tag-informatik","tag-netzpolitik"],"jetpack_featured_media_url":"https:\/\/www.herr-rau.de\/wordpress\/archiv\/krypto_schluessel2-codierung.png","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/4119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4119"}],"version-history":[{"count":2,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/4119\/revisions"}],"predecessor-version":[{"id":58227,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/4119\/revisions\/58227"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/media\/4125"}],"wp:attachment":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}