Kann eine E-Mail für zwei Schlüssel, jedoch für dieselbe E-Mail verschlüsselt werden?

497
Burkhard

Ich begann, Enigmail mit Thunderbird zu verwenden, um meine Mails zu verschlüsseln und zu signieren. Es funktioniert gut mit meinem Bruder und einigen anderen Leuten.

Gestern erhielt ich eine Antwort von jemandem, mit dem ich per verschlüsselter E-Mail kommunizierte, dass er meine E-Mails nicht entschlüsseln konnte. Er wechselte von Mailvelope zu Thunderbird und hatte ein neues Schlüsselpaar und konnte es daher nur mit einem der beiden Schlüssel entschlüsseln (wie erwartet).

Gibt es eine Möglichkeit, es so zu verschlüsseln, dass er es mit seinen beiden privaten Schlüsseln (entweder mit Enigmail oder mit Mailvelope) entschlüsseln kann?

0

1 Antwort auf die Frage

2
Jens Erat

Einige Theorie: Hybride Kryptographiesysteme

OpenPGP verwendet einen hybriden Kryptografieansatz: die symmetrische Verschlüsselung mit dem sogenannten "Sitzungsschlüssel" zum Verschlüsseln der Nachricht selbst und das anschließende Verschlüsseln des Sitzungsschlüssels mit der Kryptographie für öffentliche / private Schlüssel, einmal für jeden Empfänger. Dies ist einerseits eine Leistungsanforderung (Kryptografie mit öffentlichen / privaten Schlüsseln ist viel langsamer als symmetrische Kryptographie), ermöglicht aber auch die Verschlüsselung an mehrere Empfänger, ohne dass die gesamte verschlüsselte Nachricht mehrmals gesendet werden muss (nur der kleine Sitzungsschlüssel wird mehrmals verschlüsselt).

Mehrere Empfänger verwenden

Wenn Sie GnuPG in der Befehlszeile verwenden, können mehrere Empfänger verwendet werden, indem Sie die --recipientOption mehrmals übergeben. Zumindest Enigmail for Thunderbird (ich habe Mailvelope noch nie verwendet) bietet diese Funktion auch, muss aber zuvor in den Expertenoptionen aktiviert werden. Öffnen Sie das Enigmail- Menü und klicken Sie auf Einstellungen . Klicken Sie nun auf Experteneinstellungen anzeigen und Menüs, wechseln Sie zur Registerkarte Schlüsselauswahl und aktivieren Sie Immer (auch) manuell .

Bei der Verschlüsselung von E-Mails zeigt Enigmail zukünftig ein Fenster mit allen verfügbaren öffentlichen Schlüsseln zur Auswahl.

Verwenden Sie besser mehrere E-Mail-Adressen oder teilen Sie den Schlüssel

Wie dem auch sei: Da dies ziemlich umständlich ist, kann es sinnvoll sein, dass Ihr Kommunikationspartner einen einzigen Schlüssel pro E-Mail-Adresse hat. Schlüssel können exportiert und von Computern gemeinsam genutzt werden. Wenn er besondere Sicherheitsanforderungen hat, sollte er stattdessen dedizierte E-Mail-Adressen verwenden. OpenPGP und seine Implementierungen berücksichtigen nicht wirklich den Anwendungsfall "einzelne E-Mail-Adresse, sondern mehrere Geräte mit unterschiedlichen Schlüsseln".