Bob ist ein etwas schüchterner Junge der 10. Klasse. Eines Tages kommt ein neues, wunderschönes junges Mädchen hinzu. Sie ist dermaßen hinreissend, dass sich Bob hemmungslos in sie verliebt.
Das Mädchen heisst Alice.
Da er jedoch so schüchtern ist, traut er sich nicht, sie anzusprechen.
Außerdem möchte er nicht, dass der Klassenclown Malory von seiner Liebe erfährt.
Also beschließt er, ihr eine Liebesemail zu schreiben.
Zu Hause setzt er sich vor seinen Computer und fragt sich, ob es denn eine gute Idee ist, eine solch sensible Nachricht einfach so per eMail zu verschicken. Kann sie abgehört/abgefangen werden? Einen “normalen Brief” könnte schließlich auch jederzeit von jedem geöffnet und gelesen werden.
Um also zu vermeiden, dass Malory seine eMail liest, möchte er seine eMail verschlüsseln, so dass sie kein anderer lesen kann.
Und das macht er so:
Bob weiss, dass Alice sehr viel von IT-Sicherheit versteht und dass sie ihren eigenen PGP-Schlüssel hat, um eMail-Verschlüsselung verwenden zu können.
Dazu hat sie sich einen sog. Keypair generieren lassen. Dieser Keypair besteht aus zwei Schlüsseln:
Secret Key
Public Key
Aus ersterem kann der zweitere, der öffentliche Schlüssel generiert werden. Diesen hat Alice an all ihre Freunde verteilt. Er ist kein Geheimnis und wird von jedem benötigt, der ihr eine verschlüsselte eMail schreiben will.
Den geheimen Schlüssel jedoch bewahrt sie gut auf. Sie hat ihn auf eine CD gebrannt und ihn in eine ihrer Schubladen versteckt – Gleich neben dem Bett bei den Kondomen (Die alte Schlampe!).
Zurück zu Bob: Er sucht auf einem Schlüsselserver, wie zum Beispiel pool.sks-keyservers.net, nach dem öffentlichen Schlüssel von Alice und findet ihn auch.
Er benutzt nun diesen öffentlichen Schlüssel von Alice, um seinen Liebesbrief zu verschlüsseln. Dafür gibt es Programme, wie zum Beispiel Enigmail + OpenPGP für den Thunderbird mail client. Open Source, und daher kostenlos.
Um Alice zu ermöglichen, dass sie ihm auch eine verschlüsselte eMail zurückschreiben kann, generiert er sich ebenfalls einen Keypair.
Dazu wählt er ein Passwort, 2048-Bit-Verschlüsselung und den RSA Verschlüsselungsalgormithmus. Er weiss nicht genau, was all diese Fachbegriffe bedeuten, aber sein alter Klassenkamerad und Computerfreak Ken hat ihm dazu geraten, dem er auf jeden Fall vertraut.
Seinen geheimen Schlüssel versteckt Bob nun auch sehr gut in seinem Zimmer. Allerdings, anders als Alice, zwischen seinen alten Socken.
Den öffentlichen Schlüssel hängt er an seine Liebes-Mail an.
Ein paar Tage später hat Alice ein Kondom weniger in ihrer Schublade (Die alte Schlampe!).
Meinen public Key gibt es übrigens unter http://www.timo-ernst.net/pgp/pgpkey.asc
Und morgen sehen sie:
Timo in the middle