Discussion:
encrypred.asc - und nun?
(zu alt für eine Antwort)
Thomas Bauer
2008-11-28 11:12:58 UTC
Permalink
Hallo,

ich habe eine leere E-Mail mit dem Anhang encrypred.asc
erhalten - was bedeutet das? Und wie komme ich an den
möglicherweise vorhandenen Text dieser E-Mail?

Danke
Thomas

---

Thunderbird Version 2.0.0.18 (20081105), Vista x64
Jan Steffen
2008-11-28 14:11:57 UTC
Permalink
Post by Thomas Bauer
ich habe eine leere E-Mail mit dem Anhang encrypred.asc
erhalten - was bedeutet das? Und wie komme ich an den
möglicherweise vorhandenen Text dieser E-Mail?
Das heisst wahrscheinlich encrypted.asc und ist mit (open)PGP-verschlüsselt.
Hast du GnuPG und Enigmail installiert? Das könnte helfen.

Im Ganz extremen Fall könnte man natürlich den Absender der Mail fragen, falls
das nicht ein zu außergewöhnliches Vorgehen ist.

HTH, Jan
--
Nobody's innocent, citizen: we're determining the level of your guilt.
Wolfgang Bauer
2008-11-28 14:23:26 UTC
Permalink
Servus Jan.
Post by Jan Steffen
Post by Thomas Bauer
ich habe eine leere E-Mail mit dem Anhang encrypred.asc
erhalten - was bedeutet das? Und wie komme ich an den
möglicherweise vorhandenen Text dieser E-Mail?
Das heisst wahrscheinlich encrypted.asc und ist mit (open)PGP-verschlüsselt.
Hast du GnuPG und Enigmail installiert? Das könnte helfen.
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.

Freundliche Grüße
Wolfgang
--
http://www.wolfgang-bauer.at
40tude-Dialog DER Newsreader unter Windows http://dialog.datalist.org/
news:de.comm.software.40tude-dialog
40tude-Dialog Forum http://4ds.siteboard.eu/
Jürgen Schmadlak
2008-11-28 14:29:48 UTC
Permalink
Post by Wolfgang Bauer
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.
Nein, ganz sicher nicht.
--
Satisfy your thirst for life!
NP: -
Wolfgang Bauer
2008-11-28 14:46:47 UTC
Permalink
Post by Jürgen Schmadlak
Post by Wolfgang Bauer
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.
Nein, ganz sicher nicht.
Nicht? Was meinst Du was es dann ist? Ich habe hier z.B. meinen
öffentlichen Schlüssel, Wolfgang_Bauer.asc, den ich so verschickt habe,
den dann der Empfänger in Enigmail importieren kann um meine an ihn
gesendeten Mails zu entschlüsseln.

Freundliche Grüße
Wolfgang
--
http://www.wolfgang-bauer.at
40tude-Dialog DER Newsreader unter Windows http://dialog.datalist.org/
news:de.comm.software.40tude-dialog
40tude-Dialog Forum http://4ds.siteboard.eu/
Ralf Zilian
2008-11-28 15:44:16 UTC
Permalink
Post by Wolfgang Bauer
Post by Jürgen Schmadlak
Post by Wolfgang Bauer
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.
Nein, ganz sicher nicht.
Nicht?
Ganz sicher nicht.
Post by Wolfgang Bauer
Was meinst Du was es dann ist? Ich habe hier z.B. meinen
öffentlichen Schlüssel, Wolfgang_Bauer.asc, den ich so verschickt habe,
den dann der Empfänger in Enigmail importieren kann um meine an ihn
gesendeten Mails zu entschlüsseln.
Nein, Du brauchst den öffentlichen Schlüssel des Empfängers um ihm
verschlüsselte Mails schicken zu können, die kann er nämlich dann mit
seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel
entschlüsseln.

und wech
Ralf
--
Zum Weltverbessern *muß* man die richtigen Köpfe einschlagen.
Bisher nahm man aber immer die falschen.

.... nämlich nie den eigenen. (Jochen Walerka in dtj)
Wolfgang Bauer
2008-11-28 16:18:27 UTC
Permalink
Post by Ralf Zilian
Post by Wolfgang Bauer
Post by Jürgen Schmadlak
Post by Wolfgang Bauer
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.
Nein, ganz sicher nicht.
Nicht?
Ganz sicher nicht.
Post by Wolfgang Bauer
Was meinst Du was es dann ist? Ich habe hier z.B. meinen
öffentlichen Schlüssel, Wolfgang_Bauer.asc, den ich so verschickt habe,
den dann der Empfänger in Enigmail importieren kann um meine an ihn
gesendeten Mails zu entschlüsseln.
Nein, Du brauchst den öffentlichen Schlüssel des Empfängers um ihm
verschlüsselte Mails schicken zu können, die kann er nämlich dann mit
seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel
entschlüsseln.
Ja dann so. Ich habe das schon Jahre nicht mehr gemacht. Dann könnte es
der öffentlichen Schlüssel desjenigen sein der ihn geschickt hat damit
wiederum Thomas Bauer dem Absender verschlüsselte Mails schicken kann?

Aber ich meine soetwas wird doch abgesprochen oder die Mail die Thomas
da empfangen hat war ein Irrläufer.

Freundliche Grüße
Wolfgang
--
http://www.wolfgang-bauer.at
40tude-Dialog DER Newsreader unter Windows http://dialog.datalist.org/
news:de.comm.software.40tude-dialog
40tude-Dialog Forum http://4ds.siteboard.eu/
Ralf Zilian
2008-11-28 16:34:11 UTC
Permalink
Post by Wolfgang Bauer
Post by Ralf Zilian
Nein, Du brauchst den öffentlichen Schlüssel des Empfängers um ihm
verschlüsselte Mails schicken zu können, die kann er nämlich dann mit
seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel
entschlüsseln.
Ja dann so. Ich habe das schon Jahre nicht mehr gemacht. Dann könnte es
der öffentlichen Schlüssel desjenigen sein der ihn geschickt hat damit
wiederum Thomas Bauer dem Absender verschlüsselte Mails schicken kann?
Diese Annahme von Dir ist mit hoher Wahrscheinlichkeit richtig.
Post by Wolfgang Bauer
Aber ich meine soetwas wird doch abgesprochen
So mache ich das zumindest immer.
Post by Wolfgang Bauer
oder die Mail die Thomas da empfangen hat war ein Irrläufer.
Könnte natürlich sein, aber das kann Thomas nur beim Absender erfahren.

und wech
Ralf
--
Erst wenn du anerkennst, dass etwas so ist wie es ist,
öffnest du die Tür für eine Veränderung.
Jürgen Schmadlak
2008-11-28 17:42:47 UTC
Permalink
Post by Wolfgang Bauer
Post by Jürgen Schmadlak
Post by Wolfgang Bauer
Die Datei könnte auch xyz.asc heißen. Es ist der im ascii Format
gespeicherte und zugesendete öffentliche Schlüssel des Absenders. Damit
kann Thomas dann dessen verschlüsselten Mails entschlüsseln.
Nein, ganz sicher nicht.
Nicht? Was meinst Du was es dann ist? Ich habe hier z.B. meinen
öffentlichen Schlüssel, Wolfgang_Bauer.asc, den ich so verschickt habe,
den dann der Empfänger in Enigmail importieren kann um meine an ihn
gesendeten Mails zu entschlüsseln.
Nein.

A will eine *verschlüsselte* E-Mail an B schreiben. Dazu braucht A
den öffentlichen Schlüssel von B. Die E-Mail wird mit dem Schlüssel
von B verschlüsselt. Will B diese E-Mail auch lesen, dann braucht er
den passenden privaten Schlüssel und muss sein Kennwort (das von B)
eingeben.

Wenn du mir also eine verschlüsselte E-Mail schicken willst, dann
brauchst du *meinen* öffentlichen Schlüssel. Um die zu lesen brauche
ich deinen Schlüssel überhaupt nicht.

Zur Vertiefung: <http://www.gpg4win.de/handbuecher/einsteiger.html>
--
Satisfy your thirst for life!
NP: -
Wolfgang Bauer
2008-11-28 17:55:33 UTC
Permalink
Post by Jürgen Schmadlak
Wenn du mir also eine verschlüsselte E-Mail schicken willst, dann
brauchst du *meinen* öffentlichen Schlüssel. Um die zu lesen brauche
ich deinen Schlüssel überhaupt nicht.
Ich bin ja inzwischen schon korrigiert worden. Es ist Jahre her, daß ich
das mal angewendet habe. Mit Jürgen Echtmann hatte ich damals
verschlüsselte Mails ausgetausch.
Post by Jürgen Schmadlak
Zur Vertiefung: <http://www.gpg4win.de/handbuecher/einsteiger.html>
Das ist im Moment nicht relevant. Aber Danke.

Freundliche Grüße
Wolfgang
--
http://www.wolfgang-bauer.at
40tude-Dialog DER Newsreader unter Windows http://dialog.datalist.org/
news:de.comm.software.40tude-dialog
40tude-Dialog Forum http://4ds.siteboard.eu/
Thomas Bauer
2008-11-28 20:21:43 UTC
Permalink
Post by Jürgen Schmadlak
Wenn du mir also eine verschlüsselte E-Mail schicken willst, dann
brauchst du *meinen* öffentlichen Schlüssel. Um die zu lesen brauche
ich deinen Schlüssel überhaupt nicht.
Auf mein OP übertragen, bedeutet das also, dass ich die mir
zugestellte E-Mail niemals lesen werde können, da der Absender
*meinen* (übrigens gar nicht vorhandenen) Schlüssel überhaupt
nicht kannte?
Wolfgang Bauer
2008-11-28 20:56:09 UTC
Permalink
Post by Thomas Bauer
Post by Jürgen Schmadlak
Wenn du mir also eine verschlüsselte E-Mail schicken willst, dann
brauchst du *meinen* öffentlichen Schlüssel. Um die zu lesen brauche
ich deinen Schlüssel überhaupt nicht.
Auf mein OP übertragen, bedeutet das also, dass ich die mir
zugestellte E-Mail niemals lesen werde können, da der Absender
*meinen* (übrigens gar nicht vorhandenen) Schlüssel überhaupt
nicht kannte?
Kennst Du denn den Absender? Wenn ja, frage ihn was das bedeutet. Wenn
Du ihn nicht kennst schmeiß die Mail in die Tonne.

Freundliche Grüße
Wolfgang
--
http://www.wolfgang-bauer.at
40tude-Dialog DER Newsreader unter Windows http://dialog.datalist.org/
news:de.comm.software.40tude-dialog
40tude-Dialog Forum http://4ds.siteboard.eu/
Uwe Schröder
2008-11-28 15:26:29 UTC
Permalink
Post by Jan Steffen
Hast du GnuPG und Enigmail installiert?
Warum tun Leute sowas und benutzen nicht S/MIME, was Thunderbird,
Seamonkey, Outlook, Outlook Express und selbst der olle Netscape
Messenger schon von Haus aus ganz ohne Gefummel beherrschen?

usch
Jan Steffen
2008-11-28 15:33:35 UTC
Permalink
Post by Uwe Schröder
Post by Jan Steffen
Hast du GnuPG und Enigmail installiert?
Warum tun Leute sowas und benutzen nicht S/MIME, was Thunderbird,
Seamonkey, Outlook, Outlook Express und selbst der olle Netscape
Messenger schon von Haus aus ganz ohne Gefummel beherrschen?
Vielleicht, weil man zentralen CAs nicht traut.
Vielleicht, weil es nicht ganz einfach oder nicht ganz billig ist an ein
Zertifikat ran zu kommen, das von all diesen MUAs akzeptiert wird.
Vielleicht, weil man mit GnuPG auch ganz praktisch Dateien signieren und
verschlüsseln kann.
Vielleicht weil man mit GnuPG auch Text auf Webseiten, Foren und sogar bei
Webmail signieren und verschlüsseln kann.

Jan
--
Nobody's innocent, citizen: we're determining the level of your guilt.
Uwe Schröder
2008-11-28 16:39:22 UTC
Permalink
Post by Jan Steffen
Post by Uwe Schröder
Warum tun Leute sowas und benutzen nicht S/MIME, was Thunderbird,
Seamonkey, Outlook, Outlook Express und selbst der olle Netscape
Messenger schon von Haus aus ganz ohne Gefummel beherrschen?
Vielleicht, weil man zentralen CAs nicht traut.
Vielleicht, weil es nicht ganz einfach oder nicht ganz billig ist an ein
Zertifikat ran zu kommen, das von all diesen MUAs akzeptiert wird.
Du verwechselst das Mailprotokoll mit der Zertifikatsvergabe.
S/MIME funktioniert genausogut mit selbsterstellten Zertifikaten
(man openssl). Und das Vertrauensproblem hast du immer - wenn dir dein
Gegenüber nicht persönlich bekannt ist und dir den Schlüssel
eigenhändig überreicht, brauchst du einen Dritten, der dessen Echtheit
bestätigt, egal ob das jetzt eine zentrale CA oder Keyserver-Wusel ist.
Post by Jan Steffen
Vielleicht, weil man mit GnuPG auch ganz praktisch Dateien signieren und
verschlüsseln kann.
Vielleicht weil man mit GnuPG auch Text auf Webseiten, Foren und sogar bei
Webmail signieren und verschlüsseln kann.
Das hat jetzt aber nichts mit Mail zu tun. Nein, auch "Webmail" nicht.
Webmail benutzt man da, wo man keinen eigenen Rechner zur Verfügung
hat und auf dem fremden Rechner keinen MUA installieren kann. Ich
bezweifle, daß in einem Internetcafe dann ausgerechnet GnuPG zur
Verfügung steht. Und ich bezweifle, daß ich ausgerechnet in einem
Internetcafe meinen privaten Schlüssel irgendwo einfüttern würde,
weder für S/MIME noch für PGP.

usch
Jan Steffen
2008-11-29 13:58:58 UTC
Permalink
Post by Uwe Schröder
Post by Jan Steffen
Post by Uwe Schröder
Warum tun Leute sowas und benutzen nicht S/MIME, was Thunderbird,
Seamonkey, Outlook, Outlook Express und selbst der olle Netscape
Messenger schon von Haus aus ganz ohne Gefummel beherrschen?
Vielleicht, weil man zentralen CAs nicht traut.
Vielleicht, weil es nicht ganz einfach oder nicht ganz billig ist an ein
Zertifikat ran zu kommen, das von all diesen MUAs akzeptiert wird.
Du verwechselst das Mailprotokoll mit der Zertifikatsvergabe.
Welches Protokoll man bevorzugt, hängt IMHO ganz wesentlich davon ab, welche Art
der Zertifikatsvergabe man bevorzugt.
Post by Uwe Schröder
S/MIME funktioniert genausogut mit selbsterstellten Zertifikaten
(man openssl). Und das Vertrauensproblem hast du immer - wenn dir dein
Gegenüber nicht persönlich bekannt ist und dir den Schlüssel
eigenhändig überreicht, brauchst du einen Dritten, der dessen Echtheit
bestätigt, egal ob das jetzt eine zentrale CA oder Keyserver-Wusel ist.
Ein selbstgenerierter Key gibt höchstens die Ausgabe "untrusted good signature".
Ein selbsterstelltes Zertifikat fordert von Otto-normal-user meist einiges an
Warnungswegclickorgien um überhaupt nur eine signierte Mail lesen können.

Für den täglichen Einsatz mit "normalen" Usern halte ich S/MIME mit
selbsterstellten Zertifikaten nicht für praktikabel.
Bei Kontakten mit etwas technischem KnowHow, mag das gehen, aber da kann man
auch PGP nehmen. YMMV
Post by Uwe Schröder
Post by Jan Steffen
Vielleicht, weil man mit GnuPG auch ganz praktisch Dateien signieren und
verschlüsseln kann.
Vielleicht weil man mit GnuPG auch Text auf Webseiten, Foren und sogar bei
Webmail signieren und verschlüsseln kann.
Das hat jetzt aber nichts mit Mail zu tun. Nein, auch "Webmail" nicht.
Webmail benutzt man da, wo man keinen eigenen Rechner zur Verfügung
hat und auf dem fremden Rechner keinen MUA installieren kann. Ich
bezweifle, daß in einem Internetcafe dann ausgerechnet GnuPG zur
Verfügung steht. Und ich bezweifle, daß ich ausgerechnet in einem
Internetcafe meinen privaten Schlüssel irgendwo einfüttern würde,
weder für S/MIME noch für PGP.
Ich nutze PGP oft auf fremden Rechnern. Klar, nicht grad im Internetcafe in
Nigeria, aber bei Freunden, im Büro, in der Uni usw. GnuPG muss nicht
installiert sein, läuft auch super vom USB-Stick.
Um was zu verschlüsseln oder ne Unterschrift zu prüfen brauchst du ja nicht mal
den privaten Key.

Aber ne Grundsatzdiskussion PGP versus S/MIME ist hier OT.
Es hat beides seine Vor- und Nachteile.
FUP2 d.c.s.m

Jan
--
Nobody's innocent, citizen: we're determining the level of your guilt.
Loading...