Hey danke aber irgendwie steht ich etwas auf dem Schlauch?
Logisch. Du verschlüsselst ja nicht für dich, sondern für den Empfänger. Wenn du also eine verschlüsselte Mail schickst, dann verschlüsselst du die mit dem (öffentlichen) Schlüssel des Empfängers. Hat der keinen solchen, dann kannst du auch nicht verschlüsseln.
Ah okay ich dachte der braucht meinen um die verschlüsselte Mail zu lesen.
Vermutlich werden die meisten Systeme die Mail zusätzlich auch immer noch mit dem eigenen Schlüssel verschlüsseln, damit man selbst später auch noch mal reingucken kann. Aber das ist quasi nur ein Komfortmerkmal und für den grundsätzlichen Ablauf nicht relevant.
Mit später selbst noch mla reinschauen meinst du die Betreiber der Systeme?
Nicht zwangsläufig. Die Mail an den Empfänger ist, wie gesagt, mit dessen Schlüssel verschlüsselt. Erst, wenn er dir antworten will, braucht er deinen öffentlichen Schlüssel. Woher er den kriegt, ist im Prinzip egal. Du kannst ihn mitschicken oder auf deiner Homepage zum Download hinterlegen oder auf einen der zahlreichen Keyserver hochladen.
Ok.
Natürlich will man sicherstellen, dass der Schlüssel auch korrekt ist (z.B. durch Abgleich des Fingerabdrucks über einen zweiten Kommunikationskanal oder durch Signaturen von Leuten, denen man bereits vertraut – vgl. Web of Trust).
Da die Verbreitung der Schlüssel einer der Knackpunkte des Systems ist (wie komme ich an die Schlüssel von Leuten mit denen ich kommunizieren will?), wurden Dinge wie p≡p entwickelt, um den Schlüsselaustausch zu automatisieren (der Key wird im Header der Mail automatisch mit versendet).
Was wäre ein zweiter Kommunikationskanal?
Nicht wirklich. Um die Mail lesen zu können, braucht man den privaten Schlüssel desjenigen, dessen öffentlicher Key beim Verschlüsseln benutzt wurde. Damit nicht alles damit steht und fällt, dass diese eine Datei geheim bleibt, ist der private Schlüssel im Normalfall auch nochmal mit einer Passphrase gesichert. Dadurch braucht man dann beides, um an den Inhalt der Mail heran zu kommen.
Ja aber das hilft dir ja nicht jemanden daran zu hindern alles zu lesen wenn er sich unbefugt Zugriff zum Rechner verschafft hat auf dem das alles offen liegt?
Ein zusätzliches Passwort im Mailprogramm selber ist dagegen nicht notwendig und bringt IMHO auch nicht allzu viel.
Ja. Sowohl die Mathematik als auch die aktuellen Implementierungen gelten nach derzeitigem Kenntnisstand als sicher. Für das Drumherum gilt das aber nicht. Beispielsweise könnte man dir ein trojanisches Pferd (vgl. Bundestrojaner) unterjubeln, welches leise still und heimlich im Hintergrund wartet, bis du die Mail selber entschlüsselst und den Inhalt dann abgreift und weiterleitet. Und natürlich gibt es immer die „Rubber-hose Cryptanalysis” (man verprügelt dich solange oder setzt dich anderweitig unter Druck – Stichwort Beugehaft – bis du „freiwillig” deine Passphrase rausrückst).
Das stimmt natürlich, da muss man sich anderweitig wappnen.