Suche Home Einstellungen Anmelden Hilfe

1. Digitale Unterschrift,
2. Verschlüsseln einer Nachricht,
3. Komprimierung,
4. Aufbereitung für E-Mail und
5. Aufteilung und Zusammensetzten von Dateien.

Eine beliebige Datei kann von PGP als erstes mit einer digitalen Unterschrift versehen werden, die an die Datei angehängt wird. Beim Versenden muß allerdings nicht jede Datei unterschrieben werden. Wenn der Versender die Option anwählt, erzeugt PGP eine Prüfsumme der gesamten Datei, die anschließend mit dem geheimen Schlüssel des Absenders mit RSA verschlüsselt wird. PGP erwartet hierzu die Eingabe des Paßwortes oder Mantras. Die verschlüsselte Prüfsumme ist die digitale Unterschrift. Die Unterschrift garantiert, daß diese Datei tatsächlich vom angegebenen Absender stammt und während des Transportweges auch nicht verändert wurde.
 

B.    Verschlüsselung

Der nächste mögliche Schritt ist das Verschlüsseln einer Nachricht. Diese Funktion ermöglicht Ihnen Vertraulichkeit und Privatsphäre. Die Nachricht wird so verschlüsselt, daß nur der beabsichtigte Empfänger die ursprüngliche Nachricht wiederherstellen kann. Für die Verschlüsselung gibt es zwei Ansätze.

• Die erste Möglichkeit ist, daß man die gesamte Nachricht via RSA mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dann kann der Empfänger, und nur er, weil er den passenden geheimen Schlüssel hat, die Nachricht entschlüsseln und lesen. Das Problem dabei ist, daß RSA ein sehr aufwendiges Verschlüsselungsverfahren ist und deshalb viel Zeit benötigt. Der Zeitaufwand für eine normale Nachricht ist enorm, wie auch bei anderen Verfahren, die mit öffentlichen Schlüsseln arbeiten.
• PGP benutzt IDEA zur Verschlüsselung des Textes, da es ein sehr sicherer und effizienter Algorithmus ist. Die Nachricht, die verschlüsselt werden soll, kann dabei auch länger sein. PGP erzeugt einen Einwegschlüssel (session key) für die Verschlüsselung der Nachricht mit IDEA. Allerdings muß dieser geheime Schlüssel sicher an den Empfänger gesendet werden. Dazu wird er mit RSA mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an die chiffrierte Nachricht angehängt. In diesem Fall kann nur der Empfänger mit seinem geheimen Schlüssel den Einwegschlüssel wiederherstellen, mit dem die  Nachricht selbst dechiffriert wird. Die Verschlüsselung mit IDEA ist sehr schnell und effizient, und da der verwendete Einwegschlüssel nur 128 Bit lang ist, ist die RSA-Verschlüsselung desselben nicht zu zeitaufwendig. 
  Man muß sich also keine Gedanken darüber machen, wie man den Empfängern den geheimen Schlüssel übergibt. Der Absender muß nur eine Kopie des öffentlichen Schlüssels des Empfängers besitzen.

C.    Komprimierung

Eine weitere Möglichkeit bietet die Komprimierung einer Datei. Diese Option kann vom Benutzer auch ausgeschaltet werden. Allerdings ist Komprimierung bei vielen Dateien, insbesondere bei Textdateien, sehr nützlich, da sie dadurch auf bis zu ein Fünftel bis ein Drittel ihrer ursprünglichen Größe reduziert werden können. Die Datei wird kleiner, während alle Informationen erhalten bleiben. PGP bearbeitet die gesamte Datei mitsamt der digitalen Unterschrift und gibt einen komprimierten Datenblock aus.
 

D.    Aufbereitung von Dateien für E-Mail:  (mit dem Radix-64-Format)

Wenn ein Text mit einer digitalen Unterschrift versehen, komprimiert oder verschlüsselt wird, dann besteht das Ergebnis aus Buchstaben und nicht druckbaren Zeichen. Dieser Zeichensalat kann allerdings von den meisten Mail-Systemen so nicht weitergereicht werden. Mail-Systeme benötigen Text, der nur aus Buchstaben und normalen Satzzeichen besteht. Um diese Einschränkung zu umgehen, kann PGP das Wirrwarr in einen Text umwandeln, der dann nur noch aus Buchstaben besteht. Das Ergebnis nennt man Radix-64-Format, bei dem jeweils drei Byte in vier druckbare ASCII-Zeichen umgewandelt werden. Dabei wird der Inhalt nicht verändert, jedoch für die Mail-Systeme transportfähig aufbereitet. Die Größe der Datei steigt damit zwar um etwa ein Drittel an, allerdings wiegt dieser Nachteil nicht so schwer; da besonders bei Textdateien durch die Komprimierung bereits die Größe sehr stark verringert wurde.

Das Interessante am Radix-64-Format ist, daß auch reine Textdateien, die nur mit einer digitalen Unterschrift versehen werden, anschließend für Unbeteiligte unlesbar aussehen, weil sie in diesem Format vorliegen. Kennt man allerdings das Radix-64-Format, ist es ein leichtes, die ursprüngliche Nachricht zu erhalten.

Wenn man einen nicht verschlüsselten Text mit einer digitalen Unterschrift versendet, hat man bei PGP die Möglichkeit, nur die Unterschrift in das Radix-64-Format umzuwandeln. Dann muß sich der Empfänger keine Gedanken über PGP und die Entschlüsselung machen, da er die Nachricht auf alle Fälle lesen kann. Der Empfänger braucht PGP allerdings, um die digitale Unterschrift zu verifizieren.
 

E.    Aufteilung und Zusammensetzen von Dateien

Die Größe der Nachrichten, die versendet werden können, ist in vielen Mail-Systemen beschränkt (50 KB). Deshalb müssen größere Dateien zerlegt werden. Erst nach der kompletten Verschlüsselung und Umwandlung in das Radix-64-Format erfolgt die Zerlegung. Am Anfang des ersten Teils wird der Schlüssel und die Unterschrift übermittelt. Beim Empfänger werden durch PGP die einzelnen Teile zusammengefügt  und erst dann entschlüsselt.
 
 

Benutzer: Gast • Besitzer: didaktik • Zuletzt geändert am: