|
PGP ist ein kostenlos erhältliches Programm, das ursprünglich von Philip Zimmermann entwickelt wurde.
Im Internet erhältlich als Freeware die Version PGP 5.5i unter:
www.pgpi.com/download
Hinweise zum Programm älterer Versionen unter: www.fto.de/~kirchner/pgp
Mit diesem Programm kann man jede beliebige Datei verschlüsseln.
Im allgemeinen wird PGP aber hauptsächlich für die Verschlüsselung
von E-Mails verwendet.
Öffentliche und geheime Schlüssel
Grundlegend für PGP ist, daß jeder Benutzer einen geheimen
Schlüssel besitzt, ebenso wie die Kopien der öffentlichen Schlüssel
seiner potentiellen Partner, mit denen er kommunizieren will. Zunächst
werden wir nur allgemein auf die Benutzung und Aktualisierung der Schlüssel
eingehen.
Öffentliche Schlüssel
PGP führt eine Liste der öffentlichen Schlüssel, die man auf dem einen oder anderen Wege erhalten hat. Diese werden an das Schlüsselbund gehängt, d.h. abgespeichert. Jeder Schlüssel besteht de facto aus mehreren Teilen:
Geheime Schlüssel
Um PGP zu benutzen, benötigt man mindestens einen geheimen Schlüssel. Man kann auch mehrere Schlüssel unterschiedlicher Länge haben. Je nach Wichtigkeit der Nachricht kann ein kurzer oder langer Schlüssel verwendet werden. Diese Auswahl hat dann Auswirkungen auf die Dauer der Ver- und Entschlüsselung.
Erzeugung eines Schlüsselpaares
Nach der Installation erzeugt PGP ein Schlüsselpaar. Wie beim RSA-Verfahren bereits beschrieben, erzeugt PGP ein zusammengehöriges Schlüsselpaar mit einem öffentlichen und einem geheimen Schlüssel. Hat PGP beide Schlüssel erzeugt, wird der öffentliche am Schlüsselbund für die öffentlichen Schlüssel angebracht und mit der Benutzerkennung und einer Schlüsselnummer versehen.
Der andere Teil des Schlüsselpaares, der geheime Schlüssel,
muß sorgfältig behandelt werden. Er wird am geheimen Schlüsselbund
angehängt. Dieser Schlüsselbund enthält die geheimen Schlüssel,
und nur diese. Natürlich befinden sich an diesem Schlüsselbund
keine geheimen Schlüssel anderer Benutzer. Man sollte die geheimen
Schlüssel anderer Benutzer nicht kennen.
PGP speichert den geheimen Schlüssel aber nicht so wie er ist,
sondern verlangt nach einem Mantra.
Anschließend speichert PGP den neuen geheimen Schlüssel am Schlüsselbund
und verwirft das Mantra und den IDEA-Schlüssel.
Wann immer man den geheimen Schlüssel benutzen möchte, fragt PGP nach dem Mantra. Wird dieses korrekt eingegeben, holt PGP den geheimen Schlüssel vom Schlüsselbund und entschlüsselt ihn mit IDEA, mit dem Schlüssel, der aus dem Mantra erzeugt wird. Wenn PGP den geheimen Schlüssel benutzt hat, wird er sofort wieder gelöscht.
Sollte es passieren, daß ein Eindringling den geheimen Schlüsselbund
entwendet (d.h. z.B. auf Diskette kopiert), nützt ihm dieser nichts
ohne das Mantra. Deshalb sollte man sich sein Mantra nur merken, aber niemals
niederschreiben.
|