Hur fungerar e-postkryptering?
Eftersom det har blivit känt att NSA övervakar e-posttrafiken för alla användarkonton har frågan om kryptering blivit allt viktigare. I den här artikeln visar vi dig hur e-postkryptering fungerar.
Asymmetrisk e-postkryptering
Okrypterade e-postmeddelanden skickas i klar text från avsändaren till mottagaren. Ett e-postmeddelande kan läsas relativt enkelt på väg till mottagaren. Detta kan åtgärdas genom en krypteringsprocedur som uppstår från en offentlig nyckel och dekrypteras av en privat nyckel.
- Programvara: För att kunna kryptera och dekryptera e-post alls behöver du mjukvara som genererar två enskilda nycklar. Freeware Gpg4win är till exempel lämplig för detta, som kan kryptera dokument med mottagarens offentliga nyckel och dekryptera dem igen.
- Digital signatur / certifikat: Avsändaren måste känna till mottagarens offentliga nyckel i förväg så att han kan kryptera e-postmeddelandet så att endast mottagaren kan läsa meddelandet med sin privata nyckel. Överföringen sker antingen via ett digitalt signerat e-postmeddelande eller via en nyckelserver.
- Kryptering: Mottagarens offentliga nyckel ansvarar för att kryptera e-postmeddelandet. Med Gpg4win, till exempel, kopierar du e-postmeddelandet i vanlig text till urklippet och krypterar texten genom att ange mottagarens offentliga nyckel. Du skickar den resulterande texten som vanligt. Från och med nu är det bara mottagaren med sin privata nyckel som kan läsa e-postmeddelandet.
- Avkryptering: Avsändaren dekrypterar nu e-postmeddelandet med sin privata nyckel. Han använder antingen ett SmartCard eller ett lösenord.
E-postkryptering: kort sammanfattning
Om du använder programvara för att kryptera ett e-postmeddelande måste mottagaren använda samma programvara för att läsa e-postmeddelandet. Om du vill skicka filer kan du kryptera dem med ett lösenord. Många plugins för din webbläsare krypterar bara texten, men inte filerna. Dessutom är det inte möjligt att skicka e-post till flera personer samtidigt, eftersom alla har en annan privat nyckel för dekryptering.