Hallo Lude,

sagen wir mal ich moechte Dir z.B. ein XML-Dokument per http zukommen lassen und moechte dieses Verschluesseln. Wie lasse ich Dir den Schluessel zum Entschluesseln zukommen?

am besten gar nicht! Du verwendest den öffentlichen Schlüssel von Sven (http://wwwkeys.de.pgp.net:11371/pks/lookup?search=sven%40rtbg.de&op=vindex)  und verschlüsselst dann dein Dokument mit dem Schlüssel so, daß nur noch Sven mit seinen privaten Schlüssel das ganze decodieren kann [1].

Und es ist auch problemlos möglich, ohne eine dritte Stelle eine eigene Unterschrift zu benutzen.

Zurzeit bezweifle ich diese Aussage stark.

Doch das geht: Wenn ich z.B. irgendwann mal Sven IRL treffen sollte gebe ich ihn ein Stück Papier mit dem Fingerprint meines Public Keys und er gibt mir sein Fingerprint. Wir überprüfen dann gegenseitig unsere öffentlich verfürbaren Public Keys und unterschreiben geg. Falls digital die selbigen. Jeder der meinen Urteilsvermögen vertraut weiß dann, daß der Public Key auch wirklich zu Sven gehört.

Vielleicht solltest du dir mal ein gutes Buch ausleihen und dir die Grundlagen anlesen. Ich finde "Abenteuer Kryptologie" von Reinhard Wobst ganz nett. Das Buch ist ohne jegliche Grundkentnisse weitesgehend gut zu verstehen und unterhaltsam geschrieben.

Grüße,

Peter

[1] Das ist in der Praxis meist geringfügig komplizierter: Mit dem Public Key wird nämlich normalerweise nur ein symetrischer Schlüssel verschlüsselt mit dem dann die eigentliche Nachricht codiert wird. Das ändert aber nichts an der zu Grunde liegenden Idee.