On 27.02.2015 16:54, Nicolai Parlog wrote:
Zur Abstreitbarkeit:
Wenn ich eine Mail nicht signiere, weiß der Empfänger aber auch nicht, das sie nicht von mir ist. Abstreitbarkeit vereint beides: der Empfänger weiß, dass sie von mir ist, aber er kann es Außenstehenden nicht beweisen. Das liegt daran, dass wir beide den gleichen Schlüssel benutzen und er damit die gleiche Nachricht hätte erzeugen können wie ich.
Was hältst Du von folgenden Verfahren?
Ich erzeuge ein Schlüsselpaar nur für den Verkehr mit Dir. Dann schicke ich Dir auf einem sicheren Weg den public key. Diesen lade ich selbstverständlich weder auf einen Keyserver hoch, noch gebe ich ihn anderen.
Wenn Du mir dann eine verschlüsselte, aber unsignierte Email schickst, weiß ich, dass sie von Dir stammt, denn nur Du hast den "richtigen" public key. Andererseits kannst Du abstreiten, sie mir geschickt zu haben, denn ich könnte a) die Mail selbst erzeugt oder b) den public key auch anderen zugänglich gemacht haben.
Ich muss allerdings darauf hoffen, dass Du den nur für Dich bestimmten public key sicher aufbewahrst. Aber das müsste ich bei einer signierten Mail hinsichtlich des private key und der Passphrase auch.
Ist zwar ein bisken umständlich; aber der Fall, dass man gerade keine Abstreitbarkeit wünscht, scheint mir der häufigere Fall im Emailverkehr.
Gruß Michael