PGP i mail?

Det är en signatur som bevisar vem som skrivit meddelandet och att det inte förändrats på vägen. Signaturen ska innehålla en hash av meddelandet, så det är inte bara att "copy-paste".

Det är ett sätt att verifiera att mailet inte har blivit förändrat på vägen. Ändras minsta tecken i meddelandet så kommer inte signaturen att stämma längre.

Signaturer fungerar så att sändaren hashar meddelandet, och denna hash krypteras med hans privata nyckel, och bifogas sedan meddelandet.

När en mottagare ska läsa, gör han likadant, dvs hashar meddelandet, och så använder han sändarens publika nyckel för att dekryptera den skickade hashen. Om de båda hash-värdena är lika så är meddelandet inte förändrat, och det är garanterat att sändaren har skickat det.

Ja, men den publika nyckeln ska vara enkel att få tag på, annars gör signaturen ingen nytta. Oftast finns nyckeln upplagt på en keyserver, som ditt mailprogram kan hämta den ifrån och validera.

Hur nyckeln skapas och hur public-key-kryptering fungerar kan du läsa om här: http://en.wikipedia.org/wiki/RSA

I program som PGP kan man binda nyckeln till en passphrase som går att komma ihåg.

För att den publika nyckeln och den privata nyckeln är ett par.
Krypterar du ett meddelande med den privata nyckeln går det endast att dekryptera med den publika nyckeln, och vice versa.

Man kan alltså inte ta vilken nyckel som helst och dekryptera ett meddelande.

Vill du veta hur det fungerar, läs om RSA på wikipedia: http://en.wikipedia.org/wiki/Rsa

Kort sagt:
Privat nyckel: n,d
Publik nyckel: n,e

Kryptera c = p^e mod n
Dekryptera p = c^d mod n

(c=cipher text, p=plain text)

Men som sagt, kolla wikipedia om du vill ha reda på hur allt fungerar exakt.

Det handlar ju även om att du kan kryptera mail. Då kan man ju skicka lösenord och sånt via mail.
För du vet väl att allt sådant skickas i klartext annars...