Das Verschlüsselungsprogramm PGP oder GnuPG als Basis
Zum Weitergeben von Daten über unsichere Kanäle wie z.B. dem Internet sowie zur Kommunikation allgemein eignet sich wegen der sogannten asymetrischen Verschlüsselung vor allem GnuPG (PGP-Standard).
Aufgrund der asymetrischer Verschlüsselung muss kein Passwort ausgetauscht werden. Dieses müssten Sie ja andernfalls zuvor über einen sicheren Kanal übertragen, der nicht immer auf die Schnelle existiert. Ansonsten könnten Sie die Daten über diesen Kanal austauschen.
Es muss und darf lediglich der sogenannte öffentliche Schlüssel ausgetauscht werden.
Der private Schlüssel und der öffentliche Schlüssel
Der öffentliche Schlüssel ist zwar zum Verschlüsseln jedoch nicht zum Entschlüsseln geeignet. Deshalb darf der öffentliche Schlüssel, vergleichbar mit einem Stapel ausschliesslich an Sie adressierter verschliessbarer Briefumschläge frei kopiert, weitergegeben und veröffentlicht werden.
Das Entschlüsseln übernimmt der private Schlüssel, den der/die jeweilige KommunikationspartnerIn grundsätzlich für sich behält und der dem Brieföffner gleicht, der perfekt zu den vorher verteilten verschliessbaren Briefumschlägen passt.
Gehört ein Schlüssel tatsächlich zu der Person, der ich Vertrauliches mitteilen möchte?
Um zu überprüfen, ob mensch wirklich den öffentlichen Schlüssel des jeweiligen Kommunikationspartners nutzt und nicht in eine Falle tappt, in dem der Schlüssel eines Angreifers, der die Daten damit auch entschlüsseln kann, genutzt wird, lassen sich z.B. telefonisch die als "Fingerprint" bezeichneten Prüfsummen der Schlüssel vergleichen.
E-Mail-Verschlüsselung automatisieren
Durch entsprechende Plugins ist das Verschlüsseln von E-Mail mittlerweile sehr komfortabel geworden und wird nach dem bei jedem Kommunikationspartner nur einmal nötigen Austausch der Schlüssel ab diesem Zeitpunkt automatisch erledigt.