MoonKid schrieb:
Brauche ich dafür nicht einen anderen Schlüssel? Oder kann ich tatsächlich meinen PrivateKey verwenden, um die Mail zu unterschreiben?
Nein, natürlich brauchst du dazu keinen anderen Schlüssel.
Die beiden Schlüssel eines Schlüsselpaar (bei asymmetrischer Verschlüsselung) sind im Prinzip gleichberechtigt. Was mit dem einen Schlüssel verschlüsselt wurde kann nur mit dem anderen Schlüssel entschlüsselt werden.
Die Unterscheidung in einen privaten und einen öffentlichen Schlüssel ist kein funktioneller Unterschied sondern betrifft nur die Verteilung (öffentlich darf verteilt werden, privat muss privat bleiben). Abgesehen davon können beide Schlüssel zum Verschlüsseln verwendet werden.
Und genau das nutzt man zum Signieren. Ich kann mit deinem öffentlichen Schlüssel alles entschlüsseln, was du mit deinem privaten Schlüssel verschlüsselt hast. Wenn du also an deine E-Mail eine Prüfsumme vom Text erstellst und diese Prüfsumme mit deinem privaten Schlüssel verschlüsselst, dann kann ich das mit deinem öffentlichen Schlüssel entschlüsseln – das heißt die Mail muss wirklich von dir sein, weil nur du den passenden privaten Schlüssel hast – und wenn die Prüfsumme dann noch zum Text passt, dann wurde die Mail unterwegs auch nicht verändert.
Und deshalb verwendet man zum Signieren natürlich den eigenen privaten Schlüssel.
~jug