Suchen

Pretty Good Privacy | PGP

Redakteur: Gerald Viola

Pretty Good Privacy (PGP) ist ein bekanntes Programm, mit dem man E-Mails über das Internet ver- und entschlüsseln kann. Man kann mit ihm ebenfalls eine verschlüsselte digitale Signatur

Firma zum Thema

Pretty Good Privacy (PGP) ist ein bekanntes Programm, mit dem man E-Mails über das Internet ver- und entschlüsseln kann. Man kann mit ihm ebenfalls eine verschlüsselte digitale Signatur verschicken, mit der der Empfänger die Identität des Senders prüfen und sicherstellen kann, dass die Nachricht unterwegs nicht verändert wurde. Das PGP ist sowohl als Freeware als auch als kostengünstige kommerzielle Version erhältlich und ist das am weitesten verbreitete, sowohl von einzelnen Usern als auch von vielen Unternehmen verwendete Programm. Es wurde von Philip R. Zimmermann 1991 entwickelt und ist zu einer allgemeinen Norm für die E-Mail-Sicherheit geworden. Mit der PGP können auch gespeicherte Dateien verschlüsselt werden, so dass sie für andere User oder Eindringlinge unlesbar sind.

Wie es funktioniert

PGP arbeitet mit einer Variante des Public-Key-Systems. In diesem System hat jeder User einen öffentlich bekannten Chiffrierschlüssel und einen privaten Schlüssel, der nur ihm bekannt ist. Man verschlüsselt eine Nachricht, die man an jemanden verschickt, mit seinem Public-Key. Wenn dieser sie erhält, entschlüsselt er sie mit seinem Private-Key. Da das Verschlüsseln einer vollständigen Nachricht sehr zeitaufwendig sein kann, nutzt PGP zum Verschlüsseln der Nachricht zunächst einen schnelleren Verschlüsselungsalgorithmus und dann den Public-Key für die Verschlüsselung des kürzeren Schlüssels verwenden, mit dem die ganze Nachricht verschlüsselt wurde. Sowohl die verschlüsselte Nachricht als auch der kurze Schlüssel werden dem Empfänger zugesendet, der zunächst mit dem Private-Key den kurzen Schlüssel und dann mit dem kurzen Schlüssel die Nachricht entschlüsselt.

PGP ist für zwei Public-Key-Versionen verfügbar - Rivest-Shamir-Adleman (RSA) und Diffie-Hellman. Die RSA-Version, für die das PGP eine Lizenzgebühr an RSA zahlen muss, generiert mit dem IDEA-Algorithmus einen kurzen Schlüssel für die ganze Nachricht und verschlüsselt mit RSA den kurzen Schlüssel. Die Diffie-Hellman-Version nutzt den CAST-Algorithmus, um mit dem kurzen Schlüssel die Nachricht zu verschlüsseln und den Diffie-Hellman-Algorithmus zum Verschlüsseln des Short Keys.

Für das Versenden digitaler Signaturen verwendet das PGP einen effizienten Algorithmus, der einen Hash (oder eine mathematische Kurzfassung) des User-Namens und anderer Signatur-Informationen erzeugt. Dieser Hashcode wird dann mit dem Private-Key des Absenders verschlüsselt. Der Empfänger entschlüsselt mit dem Public-Key des Absenders den Hashcode. Wenn dieser zum Hashcode passt, der als digitale Signatur für die Nachricht übertragen wurde, weiß der Empfänger, dass die Nachricht sicher vom angegebenen Sender angekommen ist. Die RSA-Version des PGP erzeugt mit dem MD5-Algorithmus den Hashcode. Die Diffie-Hellman-Version des PGP erzeugt mit dem SHA-1-Algorithmus den Hashcode.

Um PGP zu nutzen, muss man es herunterladen oder kaufen und es auf dem Computer installieren. Normalerweise hat es eine Benutzerschnittstelle, die mit einem gewöhnlichen E-Mail-Programm funktioniert. Auch muss man den Public Key, denn man vom PGP-Programm erhält, bei einem PGP Public-Key-Server anmelden, so dass diejenigen, mit denen man Nachrichten austauscht, diesen Public-Key auch auffinden können.

Wo kann man PGP nutzen?

Ursprünglich hat die US-Regierung den Export des PGP-Technik beschränkt. Heute jedoch können PGP-verschlüsselte E-Mails auch an User außerhalb der USA verschickt werden, wenn auf beiden Seiten die korrekte PGP-Version vorliegt. Anders als die meisten anderen Verschlüsselungsprodukte ist die internationale Version genauso sicher wie die inländische Version.

PGP ist auch der Name der PGP Corporation, die seit 2002 Inhaber der PGP-Software und des geistigen Eigentums am Quellcode von PGP ist. Das Unternehmen vertreibt weltweit Verschlüsselungslösungen.

(ID:2020945)