Hallo,

Das läuft jetzt aber wieder fast so ähnlich ab: jeder freenet-Knoten hält einen lokalen Speicher bereit, den er dem Netz zur Verfügung stellt. Das Netz legt dann dort verschlüsselte Informationen die im Netz veröffentlicht wurden ab, aber speichert den zugehörigen Schlüssel _nicht_ auf dem gleichen Rechner der die Informationen hat. Adressiert werden so abgelegte Informationen über Keys (glorifizierte Dateinamen)
und sie werden dann aus dem Netz geholt.

Da müsste das Board einen öffentlichen Schlüssel stellen, mit dem ich die Nachricht verschlüssele, wenn ich an das Board poste. Dieses müsste die Nachricht dann entweder so vorhalten oder entschlüsseln und systemintern anders verschlüsseln. In jedem Fall muss das Board, wenn ein anderer Nutzer die Nachricht abruft, diese doch aber entschlüsseln und mit _seinem_, dem Board bekannten, öffentlichen Schlüssel wieder verschlüsseln, damit er sie mit seinem privaten Schlüssel entschlüsseln kann.

Oder ist das Ganze eine Kombination aus asymmetrischer Verschlüsselung und symmetrischer Verschlüsselung, wie SSL, nur mit Zwischenspeicherung?

In einfachen Worten:
Der Poster verschlüsselt sein Dokument mit einen generierten symmetrischen Schlüssel. Dann holt er ein Zertifikat aus dem System, also einen authentifizierten öffentlichen Schlüssel und verschlüsselt damit den generierten symmetrischen Schlüssel. Das System legt das verschlüsselte Dokument und den verschlüsselten Schlüssel, inklusive der Information über das verwendete Zertifikat ab. Bei Zugriff auf das Dokument durch einen Nutzer wird dieses verschlüsselte Dokument und der zugehörige verschlüsselte symmetrische Schlüssel gesucht. Der Schlüssel wird mit dem zum Zertifikat gehörenden privaten Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des anfordenden Nutzers wieder verschlüsselt. Das verschlüsselte Dokument und der verschlüsselte Schlüssel werden an den Nutzer ausgeliefert. Dieser kann den Schlüssel mit seinem privaten Schlüssel entschlüsseln und damit dann das Dokument.

viele Grüße

Axel