Um was geht es dabei?

• Unveränderlichkeit →Der Dateninhalt darf auf dem Transportweg nicht verändert werden.
• Absenderprüfung →Der Absender bestätigt, dass der Dateninhalt von ihm kommt. Signierung, Unterschrift, Urheber
• Verschlüsselung →Der Dateninhalt ist nicht für Fremde Augen.

Asymmetrisches Verschlüsselungsverfahren (Public-Key-Verfahren)

• RSA-Verfahren
• S/MIME
• Diffie-Hellman-Algorithmus (DHA)
• Pretty Good Privacy (PGP)

Pro E-Mail Adresse muss ein Schlüsselpaar erzeugt werden. Einen öffentlichen der für alle zugänglich ist und einen privaten Schlüssel der geheim gehalten werden muss. Das E-Mail wird mit dem öffentlichen Schlüssel verschlüsselt und kann nur mit dem privaten Schlüssel entschlüsselt werden. Einem Schlüssel können mehrere Optionen mitgegeben werden. Verfallszeit, Schlüssellänge, usw. Schlüsselserver

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Verfahren für das Verschlüsseln und Signieren von E-Mails. Weil die Zertifizierungsstelle von Geheimdiensten kompromittiert werden können, gilt S/MIME als unsicher. Sicherheitsexperten raten von der Nutzung von S/MIME ab. PGP gilt als sichere Alternative zu S/MIME. Bei PGP kommt ein auf Gegenseitigkeit aufbauendes Vertrauensmodell (Web of Trust) zum Einsatz, welches schwerer zu kompromittieren ist.
OpenPGP-Schulungen S/Mime oder PGP? Krypto-Kampagne

Digitale Signatur
Der Dateninhalt wird mit dem privaten Schlüssel gekennzeichnet. Der Empfänger kann mit dem öffentlichen Schlüssel den Absender verifizieren.

Einige Verschlüsselungsalgorithmen

• DES Digital Encryption Standard
• 3DES Triple DES
• CAST Carlisle Adams - Stafford Tavares
• CBC Cipher Block Chaining Mode
• ECC Elliptic Curve Cryptography
• Hash-Funktionen MD5, SHA1, HMAC
• RC4 Ron's Cipher 4
• RC5 RC6 Ron's Cipher 5 bzw. 5a bzw. 6
• RSA-Verfahren Rivest - Shamir - Adleman
• A5
• Blowfish
• Twofish
• Rijndael oder AES Advanced Encryption Standard

Einige Verschlüsselungsprotokolle

• SSL Secure Socket Layer
• TLS Transport Layer Security
• IPsec Security Architecture for IP
• SSH Secure Shell

http://www.comodo.com/home/email-security/free-email-certificate.php
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
http://www.msxfaq.de/signcrypt/
http://www.msxfaq.de/signcrypt/smime-outlook.htm
http://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MIME
http://de.wikipedia.org/wiki/S/MIME
http://www.ads-hilfe.org/kostenloses-email-zertifikat
https://www.startssl.com/?app=1
http://www.cacert.org/
http://wiki.cacert.org/SwissCommunity
http://wiki.cacert.org/CAcertInShort-de