Verschlüsselung auf iOS geht nicht

Erstens. Es geht doch. Mit einem persönlichem Verschlüsselungs-Code

Zweitens. Am Anfang war nur einer, der Emails verschlüsseln wollte… Denn für die Verschlüsselung einer Email an EINEN Adressaten, braucht der Adressat auch einen persönlichen Verschlüsselungs-Code . 

Verschlüsselung mit iPGMail und persönlichem Schlüsselpaar

  • iPGmail: eine iOS App für 2,99€ (es gibt auch Alternativen)

    • zum verschlüsselten Versand der Email
    • zur Erzeugung eines Schlüsselpaars
  • Ausweisapp für iOS aus dem Apple Store, Personalauweis mit eID Funktion (und der zugehörigen persönlichen PIN)
    • um das erzeugte Schlüsselpaar beglaubigen zu lassen, über den Service (in dem Fall) https://pgp.governikus.de/ von Governikus

Das Prinzip der Verschlüsselung mit einem Schlüsselpaar

Das Schlüsselpaar besteht aus zwei mathematisch zusammengehörenden Werten wie 2 und die Wurzel aus 2. Verschlüsseln würde ich mit der 2 und dem Adressaten mitteilen, geheim, mit der Wurzelfunktion alles zu entschlüsseln…

Die Herausforderung bestünde darin, a.) dem Adressaten geheim den Entschlüsselungsmechanismus sicher mit zu teilen und b.) für jeden Adressaten jeweils ein Schlüsselpaar abzustimmen. 

Die Lösung: ein asymmetrisches Verschlüsselungsverfahren namens RSA, welches bei PGP Software, Pretty Good Privacy Software, verwendet wird.

Es erzeugt 2 Werte, die trotz Wissen um den mathematischen Zusammenhang (Primfaktorenzerlegung) nicht ohne sehr viel Rechenaufwand {sehr viele Jahre) berechnet werden könnte.

Die Verteilung ist dann folgendermaßen:

Ich gebe allen potentiellen Adressaten meinen sogenannten öffentlichen Schlüssel, der benötigt wird, um Nachrichten mit dem zugehörigen, meinem geheimen, privaten Schlüssel, verschlüsselt wurden. Mein privater Schlüssel kann nicht berechnet werde, ohne extrem viel Aufwand.

Das was ich tue, machen auch alle anderen. 

Das ist die Basis, dass nur ein bestimmter Adressat meine verschlüsselte Nachricht lesen kann: ich nutze meinen privaten Schlüsseln UND den öffentlichen Schlüssel des Adressaten.

Und da mein öffentlicher Schlüssel von einem zweifelsfreien bekanntem Unternehmen mit seinem privaten Schlüssel verschlüsselt wurde, kann jeder mit dem öffentlichen Schlüssel des Unternehmens prüfen, ob mein Schlüssel beglaubigt wurde. Damit das Unternehmen weis,, was sie beglaubigen kommt das Online-Ausweisen mit AusweisApp und fe4 Online-Ausweis ins Spiel…

Daher die wichtigsten Schritte in Bildern: