PGP Tool

Lernen · 5 Min. Lesezeit

Eine PGP-Nachricht an mehrere Empfänger verschlüsseln

Sende eine verschlüsselte Nachricht, die mehrere Personen unabhängig entschlüsseln können. Hier ist, wie OpenPGP Multi-Empfänger-Umschläge handhabt und der praktische Workflow.

OpenPGP macht die Verschlüsselung für mehrere Empfänger zu einer einzigen Operation: Du listest alle Empfänger auf, das Werkzeug verschlüsselt den Nachrichteninhalt einmal mit einem frischen symmetrischen Sitzungsschlüssel und verschlüsselt diesen Sitzungsschlüssel dann separat für den öffentlichen Schlüssel jedes Empfängers. Jeder gelistete Empfänger kann unabhängig mit seinem eigenen privaten Schlüssel entschlüsseln. Wer nicht auf der Liste steht, kann nicht.

Wie OpenPGP es handhabt

Eine PGP-verschlüsselte Nachricht hat zwei Teile. Der Inhalt wird einmal mit einem zufälligen AES-Sitzungsschlüssel verschlüsselt. Der Header trägt ein Public-Key Encrypted Session Key (PKESK)-Paket pro Empfänger — jedes ist derselbe Sitzungsschlüssel, verschlüsselt für einen anderen öffentlichen Schlüssel.

Wenn Bob entschlüsselt, sucht sein Client nach einem PKESK, das sein privater Schlüssel entpacken kann, erhält den Sitzungsschlüssel und entschlüsselt dann den Inhalt. Alice tut dasselbe, findet ihr eigenes PKESK und erhält denselben Sitzungsschlüssel. Der Inhalt wird nur einmal übertragen — die Dateigröße wächst um ~1 KB pro zusätzlichen Empfänger, nicht um die Größe der Nachricht.

In dieser App

  1. Öffne das Werkzeug "Verschlüsseln".
  2. Füge den öffentlichen Schlüssel des ersten Empfängers ein. Die Validierung zeigt dessen User-ID.
  3. Klicke auf "Empfänger hinzufügen" und füge den nächsten ein. Das Werkzeug unterstützt bis zu fünf Empfänger pro Nachricht.
  4. Gib deinen Klartext ein.
  5. Klicke auf "Verschlüsseln". Die Ausgabe ist ein einzelner Geheimtext-Block — gib denselben Block an jeden Empfänger weiter.

Praktische Überlegungen

  • Du wirst NICHT automatisch eingeschlossen. Wenn du deine eigenen gesendeten Nachrichten entschlüsseln möchtest, füge deinen eigenen öffentlichen Schlüssel als Empfänger hinzu.
  • Jeder Empfänger sieht, wer sonst auf der Liste steht — die PKESK-Pakete tragen Schlüssel-IDs im Klartext (oder versteckt, siehe unten). Für vertrauliches CC-Verhalten verschlüssele zweimal oder verwende die Option für verborgene Empfänger.
  • Verborgene Empfänger (das OpenPGP --hidden-encrypt-to-Flag) nullen die Schlüssel-ID im PKESK, aber die Empfängeranzahl ist immer noch sichtbar. Echte anonyme Empfänger erfordern externes Metadaten-Stripping.
  • Verschiedene Empfänger können verschiedene Schlüsseltypen haben (RSA, Curve25519, P-384) — OpenPGP wählt den richtigen Algorithmus pro PKESK-Paket.

Wann an viele Empfänger verschlüsseln vs. N-mal senden

Einzelne Multi-Empfänger-Nachricht: kleiner, schneller, einfacher synchron zu halten (alle sehen denselben Inhalt). Verwende das für normale Fälle — Team-Ankündigungen, Gruppengeheimnisse, geteilte Anmeldedaten.

Separate Nachrichten pro Empfänger: erforderlich, wenn der Inhalt pro Person variiert (z. B. jeder erhält ein anderes Passwort), oder wenn die Empfängerliste selbst sensibel ist und du nicht möchtest, dass Empfänger die Schlüssel-IDs der anderen sehen.