PGP public key?

Jag tror att jag förstår, så när jag har lagt min beställning då, låt oss säga, så klickar jag vidare tills att jag ska skriva min adress och mitt namn till vendorn. Men då krypterar jag bara ett meddelande med alla dom uppgifterna och skickar till vendorn så kan han dekryptera den och läsa innehållet?
Har jag förstått det rätt?

Jupp, med vendorns publika nyckel krypterar du ditt meddelande vilket i det här fallet är adressuppgifter. När du då skickar den krypterade datan kan bara vendorn läsa av det genom att öppna det med sin privata nyckel. Det betyder att om meddelandet kommer i fel händer kan ingen läsa av dina uppgifter eftersom de inte har vendorns privata nyckel.

Behöver man ta med BEGIN PGP -linjerna, eller räcker det med blocket av random bokstäver/siffror i mitten?

Det är detta som förbryllar mig mest med PGP-teknologi.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512



Du måste ta med

- -----BEGIN PGP MESSAGE-----

- -----END PGP MESSAGE-----

Eftersom på andra sidan tråden används en programvara som söker just efter dessa textsnuttar. Skickar krypterat via mail, är det av praxis att använda sig av PGP/MIME, och ditt krypterade meddelande kommer som bifogad fil istället som text i meddelandet. Finns massa andra tekniska anledningar varför man skall köra PGP/MIME istället för som det gamla vanliga sättet.


-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - https://gpgtools.org

iJwEAQEKAAYFAlMwtFgACgkQvz9qSGRnkGpC9gP/bkDiUTi8ZsuanDN76uj6H8k2
KyphxJJUV4mYi4q/+eutvSb7qiQZH/9tv/apa9Y4qvzQAI18krDbNE4bVtrwkBvf
nVhY9q1kNB1hVOfrydvgJIAxq11v5K61TzGaRqgMuXRlxhEWig d21ieA5rRMSWxW
7B7vAJ6eCdVChRo15k0=
=YGfo
-----END PGP SIGNATURE-----

Någon som kan ge en lätt förklaring på hur man kan kolla sitt egna pgp meddelande?

Markera ditt meddelande, sen högerklickar du på kleopatra och trycker på "decrypt". Då kommer det upp en dialogruta där du får välja vilken nyckel du vill avkryptera meddelandet med.

Fattar inte detta med PGP, låt oss säga att knarklangare nr 1 på Silk Road skriver ut sin offentliga nyckel på sin lilla hemsida, och polisen lyckas komma åt hans meddelanden men ser bara massa koder, vad hindrar de från att dekryptera meddelandena med hans kod? Låter ganska meningslöst egentligen.

Genom klurig matematik finns det två nycklar.
En nyckel som man bara kan använda för att låsa/kryptera meddelanden.
Den andra nyckel kan man bara använda för att låsa upp/dekryptera meddelanden som har låsts med första (publika) nyckeln.
Sedan finns det en massa annat roligt man kan göra, med detta är grunden.
/aleph0

Är väl någonting med överföringen också, krypterar man inte meddelandena så kan en av de andra noderna på TOR-nätverket läsa av trafiken å veta vad du håller på med. Typ snuten.

Kan inte hitta min puplic key. Skapade en och kan gå in och kolla infon men ser endast "fingerprint" och "id", inte något i stil med:
-----BEGIN PGP PUBLIC KEY BLOCK-----
WE¤T¤#YEHRTJ&/J¤&,,,,,,,,
----- END PGP PUBLIC KEY BLOCK-----

?

Du kan högerklicka och trycka på "exportera". Sedan spara det på skrivbordet exempelvis, därefter kan du dra in den i ett word-dokument eller så och då får du fram hela nyckeln. Så funkar det för mig i alla fall, jag tror det är rätt

Spelar det någon roll vad man skriver in för email när man gör nyckeln? Måste man använda en säker eller går det bra med vanlig hotmail typ? Skulle det kunna spåras tillbaka till en själv om man använder det?

/nybörjaren