Hi albertxyz,
und willkommen im Forum.
Lass mich raten, ich vermute, du meinst die GnuPG-Optionen?
Nun, vielleicht willst du später noch einmal deine eigene Mail lesen können?
Wenn du an 20 Leute eine verschlüsselte Mail schreibst, dann verschlüsselst du den internen symmetrischen Schlüssel eben 20+1 mal. Jeder kann ihn mit seinem geheimen Schlüssel entschlüsseln.
Was den letzten Satz betrifft, da stimme ich dir zu.
MfG Peter
Ja, selbstverständlich.
Also verschlüsselst du den internen symmetrischen Schlüssel eben 20 + 1 mal mit den jeweiligen öffentlichen Schlüsseln der Empfänger und deinem eigenen öffentlichen Schlüssel, damit du deine eigene Mail irgendwann noch einmal lesen kannst ... .
Wenn wir gerade beim Lesen sind: Ich habe mir mal die Mühe gemacht, in unseren FAQ einen Beitrag zur Mailverschlüsselung zu schreiben. Auch wenn es sich da hauptsächlich um S/MIME dreht, steht dort auch ein Link zu einigen guten GnuPG-Anleitungen. Zumindest diese sollte man gelesen haben, wenn man sich hobbbymäßig mit Verschlüsselung befassen will ... .
MfG Peter
Hallo,
schicke doch einfach mal jemandem zwei verschlüsselte Mails. Einmal mit, einmal ohne der aktivierten Option. Und dann finde raus, welche der beiden Mails in deinem Gesendet-Ordner noch für dich zu lesen sind.
Was Peter_Lehmann mit diesem *hüstel* unverständlichen Zeugs von wegen 20+1 meint, ist auch unter dem Namen Hybridverschlüsselung bekannt. Ganz kurz meint das folgendes: Asymmetrische Verschlüsselung ist toll für Mails (kein wirkliches Schlüsseltauschproblem zB), aber furchtbar langsam. Bei symmetrischer Verschlüsselung verhält es sich gerade umgekehrt. Was bei GnuPG jetzt gemacht wird, ist ne ganz gute Idee: der eigentliche Inhalt wird symmetrisch verschlüsselt, die Passphrase hierfür asymmetrisch und dann angehängt. Wird die Mail jetzt an mehrere Leute verschlüsselt geschickt, wird immer nur die Passphrase für den symmetrisch verschlüsselten Mailinhalt mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, und ob davon jetzt einer oder 20 (oder gar 20+1, weil auch für dich verschlüsselt) mitgeschickt werden, ist recht egal, GnuPG ist clever genug, um den entschlüsselbaren (der, für den ein privater Schlüssel vorhanden ist) zu finden. Und wenn Du das "zusätzlich" in der Option nicht überliest, merkst Du, dass das für den Empfänger gar keinen Unterschied macht, in aller Regel bekommt der gar nix davon mit.
Karla
das #hüstel# passiert, wenn man versucht, jemandem der sich noch nie mit dem Thema auseinandergesetzt hat (=> siehe Ausgangsfrage), auf volkstümliche Weise etwas zu erklären.
(Vielleicht hätte ich auch einen 6stündigen Grundlagenkurs zur Fragen der Kryptologie posten sollen 
)
MfG Peter
Hallo,
es wird auch eine doppelte (allerdings im Sinne von parallel) Verschlüsselung vorgenommen. Du könntest die Mail, die beim Empfänger ankommt, mit deinem Schlüssel entschlüsseln (und andersherum). Suche ein bischen nach Hybridverschlüsselung, die Wahrheit ist da draussen.
Karla
1) Der Empfänger müsste doch dazu meinen Privaten Schlüssel haben und das wäre doch komplett unsinnig?
2) ... damit ich sie lesen kann(hoffentlich habe ich mich diesmal korrekt ausgedrückt
Hallo Albert,
wie gesagt: 2) ~ Richtig! - Was willst Du denn tun, wenn Du in einigen Monaten / Jahren die vormals verschlüsselten e-mails wieder lesen willst?!
(... Die meisten speichern diese ja auch {sinnvollerweise} in der verschlüsselten Form ab!)
Also ich verschlüssele stets auch mit meinem *Standard-key*! 
[... und bin da sicherlich nicht alleine.]
1) Nicht nur diesen, sonder natürlich auch Deine Passphrase kennen 
... logisch!?
Du siehst, die Macher von GPG / PGP habe sich durchaus Gedanken gemacht! 
MfG ... Vic
