Hallo Denny Schierz, dear Denny Schierz, * [EMAIL PROTECTED] wrote/schrieb:
> > > Der versendende E-Mail-Server baut dabei in jede ausgehende E-Mail einen > > > privaten E-Mail-Schl�ssel als Header ein. Der empfangende Server > > > �berpr�ft den privaten Schl�ssel der E-Mail mit einem �ffentlichen > > > Schl�ssel -- dem Domain Key --, um nachzuvollziehen, ob die E-Mail > > > tats�chlich von dem Server stammt. > > > > Was f�r ein Spezialjournalist hat denn diesen Stu� zusammengestammelt? > > Erl�utere mal bitte genauer, was kann nicht funktionieren. Ich vermute > mal ganz wage etwas, aber ich lasse dir den Vortritt. Ich kann mir auch keinen richtigen Reim darauf machen, was Yahoo da vorhat, denn Heise hat ja gro�z�gigerweise auf einen Link zu einer englischsprachigen Originalquelle verzichtet. Tatsache ist jedoch, da� private (sprich: geheime) Schl�ssel nicht dazu da sind, versendet zu werden, und da� man �ffentliche Schl�ssel nicht zum �berpr�fen geheimer Schl�ssel verwendet. Richtig ist, da� �ffentliche Schl�ssel zum �berpr�fen von Signaturen verwendet werden, die mit geheimen Schl�sseln erstellt wurden. Interessant w�re, zu wissen, _was_ beim beschriebenen Verfahren signiert werden soll. Auf Heise hat einer das Stichwort "Identity-based public key cryptography" (scheint auch als "ID-PKC" bekannt zu sein) in die Runde geworfen. Evtl. kommt man dar�ber der Sache ja n�her. Ich habe jedenfalls noch nie was davon geh�rt. -martin -- +-------------------------+------------------------+-------------------------+ | Martin Schmitt | Schmitt Systemberatung | SPAM-Wetterlage | | http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam | +-------------------------+------------------------+-------------------------+ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
