news:opb3eu$lfu$1...@news.albasani.net...
> Rainer Zwerschke schrieb:
>
>> Du weißt aber schon wie das mit den Schlüsseln so funktioniert?
>
> Die 'Theorie' für Anwender studierte ich vor längerer Zeit, jetzt
> beziehe ich mich nur auf die Praxis (ob die natürlich immer stimmt ..?).
>
>> Die Passphrase "aktiviert" den privaten Schlüssel nicht oder so. Der
>> private
>> Schlüssel ist damit nur selbst verschlüsselt.
>> Je nachdem welches Verfahren Du dafür ausgewählt hast kann diese
>> Verschlüsselung auch (ohne Passphrase) gbrochen werden.
>> Und ja, mit dem privaten Schlüssel kann jeder der ihn hat alles machen
>> was
>> Du damit auch kannst.
>
> Wenn ich eine Nachricht unterschreibe, ob diese verschlüsselt wird oder
> nicht, muß ich doch die Passphrase eingeben. Wie kann ein Fremder diese
> umgehen?
> Und wenn er eine an mich gesendete PGP-Nachricht abfängt, wie kann er
> die ohne meine Passphrase entschlüsseln?
>
>> Die Passphrase kannst Du jederzeit ändern und auch ganz entfallen lassen.
>> Sie ist für die Funktion des Schlüssels nicht von Bedeutung.
>
> Das paßt nicht zu meinen Kenntnissen, ich sehe die Passphrase als das
> wichtigste Sicherheitskriterium an.
> Geändert kann sie nur werden, wenn die z.Z. Gültige bekannt ist.
>
Die Passphrase ist der "Schlüssel für Deinen privaten Schlüssel".
Das ist genauso, wie wenn Du z.B. deinen privaten Schlüssel auf einer
verschlüsselten Festplatte (USB-Stick, etc) speicherst.
Wenn Du damit eine Nachricht signieren willst mußt Du erst die Festplatte
(USB-Stick, etc) entschlüsseln um auf den Schlüssel zugreifen zu können.
Also dein Passwort / Passphrase eingeben.
Dein Programm / Front-End übernimmt für Dich hier den Teil der sicheren
Aufbewahrung und verschlüsselt Deinen privaten Schlüssel bevor es ihn
speichert. Und weil es weiß, daß dein privater Schlüssel verschlüsselt ist
fragt es für den Gebrauch die Passphrase ab.
Wahrscheinlich ist bei Dir voreingestellt, daß der private Schlüssel
generell verschlüsselt gespeichert wird. Das ist auch gut und vernünftig!
Und dann brauchst Du tatsächlich immer eine Passphrase. (Das trifft aber
erstmal nur auf Deinen Fall / das von Dir benutzte Programm zu.)
Beim Ändern der Passphrase entschlüsselst du Deinen privaten Schlüssel mit
der alten und verschlüsselst ihn mit der neuen Passphrase und speicherst ihn
dann ab (und überschreibst den alten hoffentlich). Mehr ist das nicht. Der
Schlüssel selbst bleibt unverändert.
Wenn nun Dein (verschlüsselter) privater Schlüssel in fremde Hände gelangt
ist er so gut gesichert wie die Verschlüsselung ist. Hast Du (Dein Programm
/ Front-End) ein gutes, modernes Verfahren genommen ist die
Wahrscheinlichkeit hoch, daß ihn niemand mißbrauchen kann. Hast Du eine
ältere, bekannt unsichere Verschlüsselung genommen sieht es ganz anders aus.
Bei einer (an Dich gesendeten) Nachricht ist das nochmals anders. Die
Nachricht selbst wird im Regelfall symmetrisch verschlüsselt und nur das
mitgelieferte Passwort für die symmetrische Verschlüsslung wird asymmetrisch
verschlüsselt (sog. hybriede Verschlüsselung).
Ein Angreiffer kann nun entweder die asymmetrische Verschlüsslung angreifen
um zu versuchen den Schlüssel für die symmetrische Verschlüsselung zu
extrahieren oder auch direkt die symmetrische Verschlüsselung, die Nachricht
selbst. Letzteres ist z.B. dann sinnvoll wenn er eine (sonst noch nicht
bekannte) Schwachstelle der symmetrischen Verschlüsselung kennt.
Bei Spionagesoftware auf Deinem Rechner gibt es auch verschiedene
Möglichkeiten gegen die es entsprechende unterschiedliche Schutzmaßnahmen
gibt.
Wenn allerdings Dein privater Schlüssel direkt ausgelesen wird - er liegt
wenn das Programm ihn verwendet ja unverschlüsselt im Speicher - dann
allerdings ist Polen doch verloren.