[Gpg4win-users-de] Frage: Merken der Passphrase
Werner Koch
wk at gnupg.org
So Jan 8 13:42:41 CET 2012
On Sat, 7 Jan 2012 17:32, alexander.buchner at gmx.de said:
> Zum Signieren meiner Mails benutze ich meinen privaten Schlüssel. Dafür
> brauche ich meine Passphrase, klar.
>
> Zum Öffnen einer an mich verschlüsselten Mail brauche ich doch auch
> meinen privaten Schlüssel, also die gleiche Passphrase!?
OpenPGP Schlüssel bestehen real aus mehreren Schlüsseln, die
kryptographisch aneinander gebunden sind. Beispiel:
pub 2048D/1E42B367 2007-12-31 [expires: 2018-12-31]
uid Werner Koch <wk at gnupg.org>
uid Werner Koch <wk at g10code.com>
sub 1024D/77F95F95 2011-11-02
sub 2048R/C193565B 2011-11-07 [expires: 2013-12-31]
Wir haben hier einen Hauptschlüssel (1E42B367), der zum Signieren von
anderen Schlüssel, sowie für normale Signaturen verwendet wird. Der
Algorithmus ist DSA, der nur zum signieren geeignet ist. Der Schlüssel
C193565B ist ein RSA Unterschlüssel und wird zum Verschlüsseln benutzt.
In diesem Fall existsiert noch ein weriterer DSA Schlüssel (77F95F95),
den ich in der Regel zum signieren benutze. Für den Benutzer kann das
aber alles egal sein, da GPG automatisch den richtigen Unterschlüssel
auswählt.
Jeder Schlüssel (Haupt- oder Unter-) hat seine eigene Passphrase, die
aber im Normallfall gleich gewahlt ist. Es kann aber passieren, das sie
unterschiedlich gewählt wurden.
Salam-Shalom,
Werner
--
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
Mehr Informationen über die Mailingliste Gpg4win-users-de