Hallo Bill,
ich habe mal ne Frage zu gnupg: Wenn bei einem Hoster das Tool auf dem Server installiert ist - und ich dann die Informationen verschluesselt abspeichere - dann muss doch auch der Schluessel zum Entschluesseln auf dem Server abgespeichert sein.
Wenn du etwas verschlüsseln willst, brauchst du lediglich den öffentlichen Schlüssel des Empfängers. Der geheime Schlüssel (private key) ist dazu nicht erforderlich, das heißt, es wäre auch nicht ratsam, überhaupt ein Schlüsselpaar anzulegen, wenn sowieso nur in eine Richtung verschlüsselt wird (Signieren ist dann natürlich nicht möglich).
Und dann kann doch der Webhoster das ganze auch wieder entschluesseln, oder?
Wenn du etwas mit GnuPG verschlüsseln willst und auf dem Server ablegen willst, um es später wieder automatisiert ohne Eingabe eines Schlüssels/Passphrases von außen auf dem Server selbst zu entschlüsseln, brauchst du tatsächlich dort den geheimen Schlüssel (Im GnuPG-Konzept der des Empfängers). Dieser ist in der Regel mit der Passphrase gesichert, was in dem Fall aber nichts bringen würde, da Passphrase und Secret Key auf derselben Maschine gespeichert werden müssten. Folglich ja, in dem Fall könnte der Webhoster die Daten entschlüsseln. Ob synchrone oder asynchrone Verschlüsselung, ist insofern gleich, wenn es keine Schlüsselübergabe gibt und Schlüssel und Daten nebeneinanderliegen. Der Schlüssel muss sicher aufbewahrt werden, folglich nicht auf dem Server.
Was hast du genau vor? Vielleicht ist GnuPG nicht einmal das richtige Werkzeug dazu.
Habt Ihr ein gutes Tutorial fuer gnupg? Auf www.gnupg.org habe ich das leider nicht verstanden, da das ganze ein bisschen zu kompliziert fuer mich gewesen ist....
Im Docmentation-Bereich existieren verschiedene Anleitungen.
http://www.gnupg.org/howtos/de/
http://www.gnupg.org/gph/de/manual/
Ferner http://www.gnupg.de/glossar.html, http://kai.iks-jena.de/pgp/ und http://www.foebud.org/pgp/html/.
Grüße,
Mathias
<img src="http://validator.w3.org/images/vh20" border="0" alt="">