Voting in der Community ⬆️⬇️

Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community


Thread wurde vom System oder vom Community-Team geschlossen.

Benutzerprofil für Benutzer: Hank_Moody
Hank_Moody Autor
Stufe: Stufe 1
12 Punkte

Mail an Empfänger mit dessen Public Key verschlüsseln ohne ein eigenes Zertifikat

Ich habe für einen E-Mail Account ein Zertifikat erstellt, und benutze dies um eine E-Mail an einen anderen Mail Account zu senden. Im Header der E-Mail wird diese korrekt als signiert gekennzeichnet. Der Empfänger besitzt (noch) kein Zertifikat. Im Schlüsselbund des Empfängers ist das Zertifikat als vertrauenswürdig gesetzt und der Public Key im Zertifikat ist lesbar. Wenn jetzt der Empfänger eine E-Mail zurück an den Sender schickt wird diese e-Mail nicht mit dem Public Key verschlüsselt. Nach meinem Verständnis, und so ist es auch meines Wissens z.B. bei Outlook, müsste die Verschlüsselung an einen Empfänger dessen Public Key bekannt ist unabhängig von dem Vorhandensein eines eigenen Zertifikates sein, oder? Wäre dem nicht so, würde ja jede Kommunikation mit einem Empfänger, dessen Public Key bekannt ist, in Abhängigkeit von dem Vorhandensein eines eigenen Zertifikates sein, was irgendwie unlogisch ist, oder?


MailAddr1(signiert) -> MailAddr2(ohne Zertifikat) -> MailAddr2 speichert Public Key von MailAddr1 im Schlüsselbund -> MailAddr2 sendet E-Mail an MailAddr1 -> keine Verschlüsselung mit dem Public Key von MailAddr1


Wenn MailAddr2 auch ein Zertifikat hat, wird das Schloß-Symbol im Header auch angezeigt, und man kann auch die Verschlüsselung deaktivieren. Aber warum geht das nur, wenn MailAddr2 auch ein Zertifikat hat?







Wer kann mich da aufklären?


Danke,


Hank.

Gepostet am 03. Aug. 2022 19:14

Antworten
Frage gekennzeichnet als Beste Antwort
Benutzerprofil für Benutzer: Hank_Moody
Hank_Moody Autor
Stufe: Stufe 1
12 Punkte

Gepostet am 03. Aug. 2022 22:13

Ja, habe das auch gerade recherchiert. Mit dem Public Key des Empfängers wird der symmetrische Schlüssel des Absenders verschlüsselt, der in dessen Zertifikat vorhanden ist. Der Empfänger kann den symmetrischen Schlüssel dann mit seinem Private Key wieder entschlüsseln, so habe ich mir das zumindest zusammengereimt. Am Ende ist der Inhalt der E-Mail mit dem deutlich schnelleren AES Verfahren verschlüsselt.


Viele Grüße,


Hank.

Antwort im Kontext anzeigen
3 Antworten
Frage gekennzeichnet als Beste Antwort
Benutzerprofil für Benutzer: Hank_Moody
Hank_Moody Autor
Stufe: Stufe 1
12 Punkte

03. Aug. 2022 22:13 als Antwort auf RichardB.

Ja, habe das auch gerade recherchiert. Mit dem Public Key des Empfängers wird der symmetrische Schlüssel des Absenders verschlüsselt, der in dessen Zertifikat vorhanden ist. Der Empfänger kann den symmetrischen Schlüssel dann mit seinem Private Key wieder entschlüsseln, so habe ich mir das zumindest zusammengereimt. Am Ende ist der Inhalt der E-Mail mit dem deutlich schnelleren AES Verfahren verschlüsselt.


Viele Grüße,


Hank.

Antworten

Mail an Empfänger mit dessen Public Key verschlüsseln ohne ein eigenes Zertifikat

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deiner Apple-ID an, um Mitglied zu werden.
Weitere Informationen Registriere dich