und bei dem man eine Art Public Key an die Weltöffentlichkeit verteilen kann, der dazu dient
die verschlüsselte Dokumente wieder zu entschlüsseln,
wobei es aber nicht möglich ist, mit diesem Public Key neue Dokumente verschlüsseln,
so daß klar ist, daß die verschlüsselten Dokumenten authentisch von einer Person sind?


Ich suche also so etwas ähnliches wie das PGP Verfahren, nur halt
genau andersherum und es soll zum Signieren dienen.


Zusammenfassung:
1. Es soll nur einen Secret Key geben, mit dem man Dokumente verschlüsseln kann.
2. Es soll einen Public Key geben, den man verteilen kann und mit dem man die Dokumente entschlüsseln kann und dieser Key somit auch wieder als Signatur dient,
da nur eine Person mit dem Secret Key (siehe Punkt 1) diese verschlüsselten Dokumente herstellen kann.


Der Unterschied zum normalen PGP Verfahren wäre also:
1. Der Public Key dient zum entschlüsseln und der Secret Key zum Verschlüsseln.
Beim PGP Verfahren wäre das genau umgekehrt.
2. Mit dem Publich Key kann man keine Dokumente neu verschlüsseln.
Beim PGP Verfahren ist es genau umgekehrt.
3. Das verschlüsselte Dokument ist dadurch unterschrieben, da es nur durch einenn Secret Key verschlüsselt wurde und der Public Key das Dokument nur dann entschlüsseln kann, wenn der Public Key selbst wiederum zum Secret Key paßt.


Gibt es so etwas?


PS: Das man mit PGP Dokumente signieren kann ist mir bekannt, aber das genügt mir nicht. Denn die Dokumente sollen auch verschlüsselt werden.
Auch ist es wichtig, daß der Pulbic Key das Werkzeug zum Entschlüsseln ist,
da möglichst viele Menschen meine Dokumente erhalten sollen ohne
das dabei jemand Änderungen vornehmen und Falschinformationen unterschieben kann.

4. Ach ja und mit dem Public Key sollte es natürlich nicht möglich sein, daß man damit den Secret Key erstellt.

Wieso muß das Dokument verschlüsselt sein, wenn der Schlüssel zum entschlüsseln öffentlich ist?

Ich glaube dir mal, daß du deine Dokumente signieren willst/mußt. Okay. Aber einen Container zu liefern, den man erst aufschließen muß, der Schlüssel wird aber gleich mitgeliefert: Das bringt keinerlei Sicherheit, dafür aber jede Menge Gängelei beim Kunden. Warum ist das also so wichtig?


http://certs.ipsca.com/Products/g_prod_plugins.asp

Wieso muß das Dokument verschlüsselt sein, wenn der Schlüssel zum entschlüsseln öffentlich ist?


Um das Dokument in einen verschlüsselten Ordner packen zu können und damit
es nicht nachträglich verändert werden kann.



Ich glaube dir mal, daß du deine Dokumente signieren willst/mußt. Okay. Aber einen Container zu liefern, den man erst aufschließen muß, der Schlüssel wird aber gleich mitgeliefert:

Nein, der Schlüssel wird Tage vorher verteilt.

mit PDF dokumenten kannst du einen key zum öffnen und einen anderen key zum bearbeiten verwenden. ansonsten alles in einem verschlüsselten archiv speichern! verschlüsseltes zip archiv mit nem pdf z.b. und nem anderen zip archiv das wieder mit nem anderen schlüssel versehen das bearbeitungsfähige doc enthält.

Wie sicher muß die Verschlüsselung denn sein, bzw. vor wem soll sie schützen?

ich denke mal, GNU-PG kann man dafür auch gut missbrauchen.
Normalerweise sollte man den den sicheren Schlüssel vom Empfänger ja nicht veröffentlichen, aber in dem Fall kann man ja mal eine Ausnahmen machen ;-)

Wie sicher muß die Verschlüsselung denn sein, bzw. vor wem soll sie schützen?

Z.B. vor der CIA und ähnliche Regierungseinrichtungen diverser Staaten.

ich denke mal, GNU-PG kann man dafür auch gut missbrauchen.
Normalerweise sollte man den den sicheren Schlüssel vom Empfänger ja nicht veröffentlichen, aber in dem Fall kann man ja mal eine Ausnahmen machen ;-)

Das geht nicht, weil man dann die Dokumentation verfälschen und neu verschlüsseln kann.
Damit hätte ich dann also so etwas ähnliches wie einen Man-in-the-Middel Attack, z.b. die oben genannte CIA.

wenn man den public key geheim hält, kann man doch die Nachricht nicht neu verschlüsseln. Verschlüsselt wird mit dem public key!

Um das Dokument in einen verschlüsselten Ordner packen zu können Hä?

und damit
es nicht nachträglich verändert werden kann.
Wenn das Dokument auch nur um ein Bit verändert wird, wird die digitale Signatur des Dokuments ungültig. Eine Änderung fällt also immer auf. Oder andersrum: Was hindert dein Opfer daran, das Dokument nach dem Entpacken zu verändern?

Z.B. vor der CIA und ähnliche Regierungseinrichtungen diverser Staaten.


Wenn es so sicher sein soll, kannst Du keine Kompromisse eingehen. Das heißt aber auch, daß es unbequem wird. Nimm PGP bzw. GPG, laß Dir von den Empfängern ganz regulär die öffentlichen Schlüssel zukommen und verschlüssel damit. Alles andere ist eine Bastellösung und hilft Dir nicht vor solchen Angreifern.

mit PDF dokumenten kannst du einen key zum öffnen und einen anderen key zum bearbeiten verwenden.Meinem ehemaligen Lehrer gab ich mal eine Arbeit im damals aktuellsten PD-Format inklusive "Verschlüsselung" (also Passwortschutz sowohl zum Lesen und zum Bearbeiten) ab. Wie erwartet war es für ihn keinerlei Problem das Dokument studieren zu können. Das ist also keine Lösung.

Stell ein solches PDF-Dokument hier mal online und ich garantiere dir, es dauert keine 5 Minuten und die ersten Zitate daraus kannst du hier im Thread bewundern.

Wenn das Dokument gar nicht _verschlüsselt_ werden soll, sondern es sowieso jeder lesen können soll, reicht auch eine simple Signierung oder von mir aus auch ein Hashwert. Die kleinste Veränderung reicht bereits aus, um die Prüfsumme völlig zu verändern.

Hash ohne Signatur ist sinnfrei.

Nein, der Schlüssel wird Tage vorher verteilt.
Wie willst du denn den Schlüssel verteilen? Generell müsstest du den ja auch sicher zu den "richtigen" Empfängern kriegen.
Damit der Schlüssel elektronisch bei den richtigen leuten ankommt und nicht von der CIA abgefangen wird, muss er verschlüsselt sein. Wenn du das mit dem "normalen"Public-/Private-Key verfahren machen willst, kannst eigentlich auch direkt die Datei über dieses Verfahren verteilen.


Und noch ne Variante:
Man kann GPG sicher über PHP/JSP Steuern. Da du anscheinend nen Webserver hast, sollte es kein Problem sein ne Seite zu erstellen, die eine bestimmte Datei immer passend verschlüsselt und verschickt.

Hash ohne Signatur ist sinnfrei.Da hast du selbstverständlich vollkommen Recht. Eine Prüfsumme/Hashwert taugt nur was, wenn sie aus vertrauenswürdiger Quelle stammt und diese ist bei Onlinekommunikation eben am besten durch eine Signatur zu verifizieren.

Wenn ich ein Dokument mit dem Inhalt "X ist ein ehrenwertes 3DC-Mitglied" in "X ist ein neviger Troll" umschreibe und einfach einen entsprechenden Hash neu generiere, kann man daraus lediglich schließen, dass der neue Hash zum neuen Dokument passt. Will der ursprüngliche Ersteller sicherstellen, dass seine Daten den Empfänger genau so erreichen, wie es von _ihm_ beabsichtigt ist, sollte er sie signieren.

Da dies heutzutage mit ein wenig Motivation gar nicht mal so kompliziert oder kostspielig ist, würde eine konsequente Nutzung dieser Möglichkeiten einige Probleme des heutigen Internetalltags verschwinden lassen.