Wie funktioniert genau PGP?

[christian.pitt]

Habe diese Definition im Internet gefunden:

Herkömmliche Verfahren verwenden für das Codieren und Decodieren denselben Schlüssel. Der Empfänger kann die Nachricht nur lesen, wenn er den Schlüssel kennt, den der Absender verwendet hat. Dieses Verfahren hat einen großen Nachteil: Absender und Empfänger müssen sich auf einen gemeinsamen Schlüssel einigen und diesen austauschen. Dies geschieht naturgemäß unverschlüsselt, so dass die Möglichkeit besteht, dass schon diese Kommunikation überwacht wird. Ein Angreifer könnte dann alle weiteren Nachrichten mitlesen: Er hat ja bereits den Schlüssel.
Im Gegensatz zu diesem symetrischen Verfahren verwendet PGP eine asymetrische Verschlüsselung. Dabei besitzt jeder Kommunkationspartner zwei Schlüssel: Einen privaten und einen öffentlichen. Den öffentlichen Schlüssel kann man beliebig verteilen, per eMail, über eine Webseite oder auch auf Diskette. Mit diesem öffentlichen Schlüssel kann man Nachrichten nämlich nur verschlüsseln, nicht aber lesen. Und wenn ein Text auf diese Weise mit Hilfe des öffenlichen Schlüssels kodiert wurde, kann nur der Besitzer des passenden privaten Schlüssels den Text wieder entziffern.
Stellen Sie sich den öffentlichen PGP-Schlüssel wie ein Vorhängeschloß vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloß kann er Post an Sie "verschließen". Aber niemand kann dieses Schloß wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten PGP-Schlüssel.

Quelle: https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/wasdas.htm

Nun miene Fragen:

-Wie bekommt der Empfänger diesen privaten Schlüssel?
-Wie weiß der Empfänger/Absender welche Schlüssel aufeinanderpassen?
-Und wie schicke ich einer Person, mit der ich noch niemals zuvor Email-Verkehr gehabt hatte, eine verschlüsselte Nachricht, die die Person auch lesen könnte?

Hoffe Ihr könnt mir helfen!

MfG

 

[m-o-m-o]

1. Gar nicht, der bleibt geheim. Der Empfänger muss sich ein eigenes Schlüsselpaar generieren

2. So funktioniert das System. Daher ist die passende Antwort: "Ist einfach so."

3. Ganz einfach: Du schickst ihr deinen Public Key, die andere Person ebenfalls. Dann schreibst du eine Nachricht, die zuerst mit deinem Private Key verschlüsselt wird (kann nur mit Public Key entschlüsselt werden - Damit wird die Echtheit garantiert) und anschließend mit dem Public Key des Empfängers (Kann nur mit Private Key des Empfängers entschlüsselt werden, damit niemand mitlesen kann.

 

[christian.pitt]

ahh jetzt versteh ichs...

vielen dank für die antwort!