nicht angemeldet
gnupg
Hallo zusammen,
ich habe mal ne Frage zu gnupg: Wenn bei einem Hoster das Tool auf dem Server installiert ist - und ich dann die Informationen verschluesselt abspeichere - dann muss doch auch der Schluessel zum Entschluesseln auf dem Server abgespeichert sein. Und dann kann doch der Webhoster das ganze auch wieder entschluesseln, oder?
Habt Ihr ein gutes Tutorial fuer gnupg? Auf www.gnupg.org habe ich das leider nicht verstanden, da das ganze ein bisschen zu kompliziert fuer mich gewesen ist....
Danke sagt Bill the shoe
-
hallo,
Wenn bei einem Hoster das Tool auf dem Server installiert ist - und ich dann die Informationen verschluesselt abspeichere - dann muss doch auch der Schluessel zum Entschluesseln auf dem Server abgespeichert sein.
Nein. Das ist ja die zentrale Idee bei diesen "Schlüsseln". Der Client muß entschlüsseln können, dem Server darf das völlig wurscht sein, der hat nur die Daten zu übermitteln, egal, ob es sich dabei um verschlüsselte oder unverschlüsselte Daten handelt.
Und dann kann doch der Webhoster das ganze auch wieder entschluesseln, oder?
Nur wenn du ihm den Entschlüsselungsalgorithmus zur Verfügung stellst. Aber warum solltest du das tun?
Habt Ihr ein gutes Tutorial fuer gnupg? Auf www.gnupg.org habe ich das leider nicht verstanden, da das ganze ein bisschen zu kompliziert fuer mich gewesen ist...
Naja, aber das ist letzten Endes die einzige zuverlässige Quelle. Wenn dir schon die deutsche Seite nichts sagt, wird es kaum Sinn machen, dich an die englischsprachige Seite derselben Adresse zu verweisen.
Grüße aus Berlin
Christoph S.
-
Hallo Bill,
ich habe mal ne Frage zu gnupg: Wenn bei einem Hoster das Tool auf dem Server installiert ist - und ich dann die Informationen verschluesselt abspeichere - dann muss doch auch der Schluessel zum Entschluesseln auf dem Server abgespeichert sein.
Wenn du etwas verschlüsseln willst, brauchst du lediglich den öffentlichen Schlüssel des Empfängers. Der geheime Schlüssel (private key) ist dazu nicht erforderlich, das heißt, es wäre auch nicht ratsam, überhaupt ein Schlüsselpaar anzulegen, wenn sowieso nur in eine Richtung verschlüsselt wird (Signieren ist dann natürlich nicht möglich).
Und dann kann doch der Webhoster das ganze auch wieder entschluesseln, oder?
Wenn du etwas mit GnuPG verschlüsseln willst und auf dem Server ablegen willst, um es später wieder automatisiert ohne Eingabe eines Schlüssels/Passphrases von außen auf dem Server selbst zu entschlüsseln, brauchst du tatsächlich dort den geheimen Schlüssel (Im GnuPG-Konzept der des Empfängers). Dieser ist in der Regel mit der Passphrase gesichert, was in dem Fall aber nichts bringen würde, da Passphrase und Secret Key auf derselben Maschine gespeichert werden müssten. Folglich ja, in dem Fall könnte der Webhoster die Daten entschlüsseln. Ob synchrone oder asynchrone Verschlüsselung, ist insofern gleich, wenn es keine Schlüsselübergabe gibt und Schlüssel und Daten nebeneinanderliegen. Der Schlüssel muss sicher aufbewahrt werden, folglich nicht auf dem Server.
Was hast du genau vor? Vielleicht ist GnuPG nicht einmal das richtige Werkzeug dazu.
Habt Ihr ein gutes Tutorial fuer gnupg? Auf www.gnupg.org habe ich das leider nicht verstanden, da das ganze ein bisschen zu kompliziert fuer mich gewesen ist....
Im Docmentation-Bereich existieren verschiedene Anleitungen.
http://www.gnupg.org/howtos/de/
http://www.gnupg.org/gph/de/manual/Ferner http://www.gnupg.de/glossar.html, http://kai.iks-jena.de/pgp/ und http://www.foebud.org/pgp/html/.
Grüße,
Mathias--
<img src="http://validator.w3.org/images/vh20" border="0" alt="">