[Gpg4win-users-de] Frage: Merken der Passphrase

Werner Koch wk at gnupg.org
So Jan 8 13:42:41 CET 2012


On Sat,  7 Jan 2012 17:32, alexander.buchner at gmx.de said:

> Zum Signieren meiner Mails benutze ich meinen privaten Schlüssel. Dafür
> brauche ich meine Passphrase, klar.
>
> Zum Öffnen einer an mich verschlüsselten Mail brauche ich doch auch
> meinen privaten Schlüssel, also die gleiche Passphrase!?

OpenPGP Schlüssel bestehen real aus mehreren Schlüsseln, die
kryptographisch aneinander gebunden sind.  Beispiel:

  pub   2048D/1E42B367 2007-12-31 [expires: 2018-12-31]
  uid                  Werner Koch <wk at gnupg.org>
  uid                  Werner Koch <wk at g10code.com>
  sub   1024D/77F95F95 2011-11-02
  sub   2048R/C193565B 2011-11-07 [expires: 2013-12-31]
  
Wir haben hier einen Hauptschlüssel (1E42B367), der zum Signieren von
anderen Schlüssel, sowie für normale Signaturen verwendet wird.  Der
Algorithmus ist DSA, der nur zum signieren geeignet ist.  Der Schlüssel
C193565B ist ein RSA Unterschlüssel und wird zum Verschlüsseln benutzt.
In diesem Fall existsiert noch ein weriterer DSA Schlüssel (77F95F95),
den ich in der Regel zum signieren benutze.  Für den Benutzer kann das
aber alles egal sein, da GPG automatisch den richtigen Unterschlüssel
auswählt.

Jeder Schlüssel (Haupt- oder Unter-) hat seine eigene Passphrase, die
aber im Normallfall gleich gewahlt ist.  Es kann aber passieren, das sie
unterschiedlich gewählt wurden.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de