|
Eine beliebige Datei kann von PGP als erstes mit einer digitalen Unterschrift
versehen werden, die an die Datei angehängt wird. Beim Versenden muß
allerdings nicht jede Datei unterschrieben werden. Wenn der Versender die
Option anwählt, erzeugt PGP eine Prüfsumme der gesamten Datei,
die anschließend mit dem geheimen Schlüssel des Absenders mit
RSA
verschlüsselt wird. PGP erwartet hierzu die Eingabe des Paßwortes
oder Mantras.
Die verschlüsselte Prüfsumme ist die digitale Unterschrift. Die
Unterschrift garantiert, daß diese Datei tatsächlich vom angegebenen
Absender stammt und während des Transportweges auch nicht verändert
wurde.
Der nächste mögliche Schritt ist das Verschlüsseln einer Nachricht. Diese Funktion ermöglicht Ihnen Vertraulichkeit und Privatsphäre. Die Nachricht wird so verschlüsselt, daß nur der beabsichtigte Empfänger die ursprüngliche Nachricht wiederherstellen kann. Für die Verschlüsselung gibt es zwei Ansätze.
Eine weitere Möglichkeit bietet die Komprimierung einer Datei.
Diese Option kann vom Benutzer auch ausgeschaltet werden. Allerdings ist
Komprimierung bei vielen Dateien, insbesondere bei Textdateien, sehr nützlich,
da sie dadurch auf bis zu ein Fünftel bis ein Drittel ihrer ursprünglichen
Größe reduziert werden können. Die Datei wird kleiner,
während alle Informationen erhalten bleiben. PGP bearbeitet die gesamte
Datei mitsamt der digitalen Unterschrift und gibt einen komprimierten Datenblock
aus.
D. Aufbereitung von Dateien für E-Mail: (mit dem Radix-64-Format)
Wenn ein Text mit einer digitalen Unterschrift versehen, komprimiert oder verschlüsselt wird, dann besteht das Ergebnis aus Buchstaben und nicht druckbaren Zeichen. Dieser Zeichensalat kann allerdings von den meisten Mail-Systemen so nicht weitergereicht werden. Mail-Systeme benötigen Text, der nur aus Buchstaben und normalen Satzzeichen besteht. Um diese Einschränkung zu umgehen, kann PGP das Wirrwarr in einen Text umwandeln, der dann nur noch aus Buchstaben besteht. Das Ergebnis nennt man Radix-64-Format, bei dem jeweils drei Byte in vier druckbare ASCII-Zeichen umgewandelt werden. Dabei wird der Inhalt nicht verändert, jedoch für die Mail-Systeme transportfähig aufbereitet. Die Größe der Datei steigt damit zwar um etwa ein Drittel an, allerdings wiegt dieser Nachteil nicht so schwer; da besonders bei Textdateien durch die Komprimierung bereits die Größe sehr stark verringert wurde.
Das Interessante am Radix-64-Format ist, daß auch reine Textdateien, die nur mit einer digitalen Unterschrift versehen werden, anschließend für Unbeteiligte unlesbar aussehen, weil sie in diesem Format vorliegen. Kennt man allerdings das Radix-64-Format, ist es ein leichtes, die ursprüngliche Nachricht zu erhalten.
Wenn man einen nicht verschlüsselten Text mit einer digitalen Unterschrift
versendet, hat man bei PGP die Möglichkeit, nur die Unterschrift in
das Radix-64-Format umzuwandeln. Dann muß sich der Empfänger
keine Gedanken über PGP und die Entschlüsselung machen, da er
die Nachricht auf alle Fälle lesen kann. Der Empfänger braucht
PGP allerdings, um die digitale Unterschrift zu verifizieren.
E. Aufteilung und Zusammensetzen von Dateien
Die Größe der Nachrichten, die versendet werden können,
ist in vielen Mail-Systemen beschränkt (50 KB). Deshalb müssen
größere Dateien zerlegt werden. Erst nach der kompletten Verschlüsselung
und Umwandlung in das Radix-64-Format erfolgt die Zerlegung. Am Anfang
des ersten Teils wird der Schlüssel und die Unterschrift übermittelt.
Beim Empfänger werden durch PGP die einzelnen Teile zusammengefügt
und erst dann entschlüsselt.
|