Suche Home Einstellungen Anmelden Hilfe  

PGP (Pretty Good Privacy, auf deutsch soviel wie "ziemlich gute Privatsphäre")

PGP ist ein kostenlos erhältliches Programm, das ursprünglich von Philip Zimmermann entwickelt wurde.


Im Internet erhältlich als Freeware die Version PGP 5.5i unter: www.pgpi.com/download
 

Hinweise zum Programm älterer Versionen unter: www.fto.de/~kirchner/pgp
 
 

Mit diesem Programm kann man jede beliebige Datei verschlüsseln. Im allgemeinen wird PGP aber hauptsächlich für die Verschlüsselung von E-Mails verwendet.
 

Öffentliche und geheime Schlüssel

Grundlegend für PGP ist, daß jeder Benutzer einen geheimen Schlüssel besitzt, ebenso wie die Kopien der öffentlichen Schlüssel seiner potentiellen Partner, mit denen er kommunizieren will. Zunächst werden wir nur allgemein auf die Benutzung und Aktualisierung der Schlüssel eingehen.
 

Öffentliche Schlüssel

PGP führt eine Liste der öffentlichen Schlüssel, die man auf dem einen oder anderen Wege erhalten hat. Diese werden an das Schlüsselbund gehängt, d.h. abgespeichert. Jeder Schlüssel besteht de facto aus mehreren Teilen:

  1. dem öffentliche Schlüssel
  2. der Benutzerkennung oder dem realen Namen des Besitzers des öffentlichen Schlüssels
  3. einer eindeutigen Schlüsselnummer für jeden Eintrag und
  4. eeiteren Informationen über die Glaubwürdigkeit des Schlüssels und seines Besitzers.
Die Benutzerkennung oder die Schlüsselnummer benötigt man dazu, den Schlüssel am Schlüsselbund auszusuchen und zu benutzen. PGP kann anhand der Benutzerkennung oder der Schlüsselnummer den öffentlichen Schlüssel des Benutzers identifizieren und benutzen.

Geheime Schlüssel

Um PGP zu benutzen, benötigt man mindestens einen geheimen Schlüssel. Man kann auch mehrere Schlüssel unterschiedlicher Länge haben. Je nach Wichtigkeit der Nachricht kann ein kurzer oder langer Schlüssel verwendet werden. Diese Auswahl hat dann Auswirkungen auf die Dauer der Ver- und Entschlüsselung.

Erzeugung  eines Schlüsselpaares

Nach der Installation erzeugt PGP ein Schlüsselpaar. Wie beim RSA-Verfahren bereits beschrieben, erzeugt PGP ein zusammengehöriges Schlüsselpaar mit einem öffentlichen und einem geheimen Schlüssel. Hat PGP beide Schlüssel erzeugt, wird der öffentliche am Schlüsselbund für die öffentlichen Schlüssel angebracht und mit der Benutzerkennung und einer Schlüsselnummer versehen.

Der andere Teil des Schlüsselpaares, der geheime Schlüssel, muß sorgfältig behandelt werden. Er wird am geheimen Schlüsselbund angehängt. Dieser Schlüsselbund enthält die geheimen Schlüssel, und nur diese. Natürlich befinden sich an diesem Schlüsselbund keine geheimen Schlüssel anderer Benutzer. Man sollte die geheimen Schlüssel anderer Benutzer nicht kennen.
PGP speichert den geheimen Schlüssel aber nicht so wie er ist, sondern verlangt nach einem Mantra. Anschließend speichert PGP den neuen geheimen Schlüssel am Schlüsselbund und verwirft das Mantra und den IDEA-Schlüssel.

Wann immer man den geheimen Schlüssel benutzen möchte, fragt PGP nach dem Mantra. Wird dieses korrekt eingegeben, holt PGP den geheimen Schlüssel vom Schlüsselbund und entschlüsselt ihn mit IDEA, mit dem Schlüssel, der aus dem Mantra erzeugt wird. Wenn PGP den geheimen Schlüssel benutzt hat, wird er sofort wieder gelöscht.

Sollte es passieren, daß ein Eindringling den geheimen Schlüsselbund entwendet (d.h. z.B. auf Diskette kopiert), nützt ihm dieser nichts ohne das Mantra. Deshalb sollte man sich sein Mantra nur merken, aber niemals niederschreiben.
 

zu UE-Block IV

Benutzer: Gast • Besitzer: seminar • Zuletzt geändert am: