b.i.t.®
 beratungsgesellschaft für informations-technologie mbh

Detaillierte Funktionsweise von pgp-decrypt

Ziel der Verwendung von pgp-decrypt ist, wie bereits erläutert, mit PGP verschlüsselte E-Mails auf einem firmeneigenen, zentralen E-Mail-Server zu entschlüsseln.

Was bedeutet das genau?

Beim traditionellen Umgang mit verschlüsselten E-Mails erfolgt die Entschlüsselung erst im E-Mail-Programm des Benutzers, welches bei der Anzeige des entschlüsselten Inhalts weitgehende Freiheiten hat. Hier aber muss das Ergebnis eine formell korrekte E-Mail sein, die bis auf die Entfernung der Verschlüsselung den gleichen Inhalt haben muss wie die verschlüsselte E-Mail.

pgp-decrypt muss dieses Ziel entweder erreichen, oder aber die Original-E-Mail muss weiter verwendet werden. Dies geschieht wie folgt:

  1. Die vorliegenden Daten werden als gemäß RFC 822 kodierte E-Mail eingelesen.
  2. Es wird geprüft, ob in der E-Mail gemäß RFC 3156 angegeben ist, dass sie verschlüsselt ist.
  3. Der gemäß RFC 4880 kodierte Teil der E-Mail wird eingelesen.
  4. Der verschlüsselte Teil der E-Mail wird mit einem passenden Schlüssel entschlüsselt.

  5. Ausgehend von der verschlüsselten E-Mail wird eine unverschlüsselte Ergebnis-E-Mail wie folgt erzeugt:

    1. Wenn die E-Mail Signaturen enthält:

      1. Es wird geprüft, ob alle Signaturen denselben Algorithmus verwenden.
      2. Alle mit Content- beginnenden Header werden entfernt.
      3. Die Signaturen werden gemäß RFC 4880 kodiert.
      4. Der Inhalt des entschlüsselten Teils der E-Mail wird zusammen mit den kodierten Signaturen gemäß RFC 3156 kodiert.
      5. Beide ersetzen den Inhalt.
      6. Der Content-Type wird gemäß RFC 3156 gesetzt.

    2. Wenn die E-Mail keine Signaturen enthält:

      1. Alle mit Content- beginnenden Header werden entfernt.
      2. Alle mit Content- beginnenden Header des entschlüsselten Teils der E-Mail werden hinzugefügt.
      3. Der Inhalt des entschlüsselten Teils der E-Mail ersetzt den Inhalt.
  6. Die Ergebnis-E-Mail wird gemäß RFC 822 ausgegeben.

Wann immer ein Fehler auftritt, endet pgp-decrypt mit einem Fehlercode, und es wird nichts ausgegeben; in diesem Fall muss die Original-E-Mail weiter verwendet werden.

weiter

Copyright © 2003-2018 b.i.t.® beratungsgesellschaft für informations-technologie mbh