Ende zu Ende Verschlüssung... Aber wie?

[Mac]

Hallo zusammen

Ich habe eine Frage bezüglich Ende zu Ende Verschlüsselung. Ich habe es soweit verstanden, dass der Provider nicht mehr mitlesen kann, die Datei oder nachricht also vom ausgehenden Gerät verschlüsselt wird, und erst vom Endgerät entschlüsselt.

Wie findet nun aber dieser Schlüsselaustausch statt, also wie weiss das Endgerät, welchen Schlüssel es für das Paket verwenden muss?

Also ich stehe da momentan völlig auf dem Schlauch. Wenn ich nun Paket mit 128 Bit verschlüssle und dies an ein anderes Gerät schicke, woher bekommt es den Schlüssel? Wen dieser ja auch irgendwie übertragen wird, ist das abfangen nicht viel einfacher? Kann mir da jemand auf die Sprünge helfen?

 

[Ponderosa]

Lese dich mal bei Gpg4win - eine sichere Lösung... ein

 

[marcOcram]

Ganz einfach gesagt nutzt du dafür asymmetrische Verschlüsselung.

Da gibt es zwei Schlüssel: einen öffentlichen zum Verschlüsseln und einen privaten zum Entschlüsseln.

Man gibt also nur den öffentlichen Schlüssel raus und behält den privaten. Dein Kommunikationspartner verschlüsselt seine Nachricht mit deinem öffentlichen Schlüssel. Danach kann die Nachricht nur noch mit deinem privaten Schlüssel entschlüsselt und ausgelesen werden. Und natürlich vice versa.

 

[benneq]

Das Zauberwort heißt Asymmetrische Kryptographie
Oft auch public-private-key genannt.

 

[Hauro]

Wenn es um das Internet geht, ist das Stichwort Transport Layer Security.

 

[KillerCow]

Oder diffie-hellman key exchange für symmetrische Verschlüsselung. Das klappt aber nur, wenn beide Parteien direkt miteinander reden.

 

[MoGas]

Hier wird das Problem des Schlüsseltausches erklärt für Handy Messanger, und wie die Industrie das (nicht) löst https://blog.fefe.de/?ts=a1e87b6f

 

[madmax2010]

Hier ist eine sehr einfache schlüsselaustausch methode sehr gut erklärt:
https://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch#Funktionsweise

 

[Mac]

Alles klar. Werde mich mal durch die Lektüren kämpfen. Vielen Dank!