Schlüsselfragen zu PGP
Ist es richtig, dass der Sender eine PGP-verschlüsselte E-Mail entschlüsseln kann? Eigentlich sollte das doch nur der Empfänger können.
Ich habe festgestellt, dass man eine PGP-verschlüsselte E-Mail mit dem privaten Schlüssel des Absenders entschlüsseln kann. Ich dachte, dass dazu nur der Empfänger mit seinem privaten Schlüssel in der Lage ist. Darf das so sein?
Ja, das ist so und das ist korrekt. Standardmäßig verschlüsselt PGP alle Mails mit den (öffentlichen) Schlüsseln aller Empfänger und dem des Absenders, sodass auch letzterer die Mails später noch lesen kann. Das ist auch durchaus sinnvoll – denn warum sollte man seine eigenen Mails vor sich selbst geheim halten?
Das Verschlüsseln für mehrere Empfänger erzeugt durch einen Trick nur wenig Overhead. Es wird dabei nicht etwa die komplette Nachricht mehrfach mit verschiedenen RSA-Schlüsseln chiffriert. Stattdessen verschlüsselt PGP den Inhalt mit einem zufällig gewählten (symmetrischen) AES-Schlüssel nur ein Mal. Diesen AES-Schlüssel chiffriert PGP dann mit den öffentlichen RSA-Schlüsseln aller Empfänger (einschließlich des eigenen) und hängt all diese Chiffrate an den AES-Ciphertext an. Das macht nur ein paar zusätzliche Byte aus. Der Empfänger kann mit seinem geheimen RSA-Schlüssel dann den AES-Key entschlüsseln und damit dann wiederum die eigentliche Nachricht.
(ju)
