PGP
Aus Piratenwiki
PGP steht für Pretty Good Privacy und ist eine Verschlüsselungs- und Signierungsroutine für E-Mails und andere Daten. Das asymmetrische Verschlüsselungsverfahren erlaubt eine sichere Übertragung der Daten. Eine bekannte Anwendung ist das Open-Source Projekt GnuPG.
Inhaltsverzeichnis |
Funktionsweise
GnuPG erzeugt letztlich ein Paar Schlüssel von denen einer öffentlich und der andere privat ist. Der öffentliche Schlüssel ist dazu gedacht, weitergegeben zu werden und ermöglicht es Anderen Daten zu verschlüsseln. Die verschlüsselten Daten können dann aber nur entschlüsselt werden, wenn man im Besitz des dazugehörigen privaten Schlüssels (und der zugehörigen Passphrase) ist.
Signieren funktioniert genau entgegengesetzt. Mit dem eigenen privaten Schlüssel kann man E-Mails signieren, so dass Andere, die ihren öffentlichen Schlüssel haben, die Signatur prüfen und ihre Identität überprüfen können.
Verschlüsselt werden jedoch immer nur die Daten selbst. Ein Verschleierung des Ziels und der Quelle ist mit The Onion Router (Tor) möglich. Zusammen erlauben die Anwendungen einen relativ sicheren Datenaustausch.
Anwendung & Installation
Zunächst benötigt man den GnuPG den man hier herunterlanden kann. Die meisten Linux Distributionen haben wohl eine Variante von GnuPG in ihren Repositories, sonst bleibt der Download des Quell-Codes zum selber compilieren. Unter "Binärdateien" finden Windows Benutzer die richtigen Dateien.
Nach der Installation kann man unter Linux oder auf der Windows Kommandozeile mit
gpg --gen-key
ein neues Schlüsselpaar erzeugen. Unter Windows kann man ein grafisches Frontend wie Gpg4win benutzten um Schlüssel zu erzeugen, für Mac OS X bieten sich die GPGTools an. Dabei sind verschiedene Einstellungen zu treffen. Zum einen muss die Länge des Schlüssels gewählt werden, was der Stärke der Verschlüsselung entspricht. Des Weiteren kann die Gültitigkeitsdauer ausgewählt werden und es besteht die Möglichkeit ein Widerufszertifikat für das Schlüsselpaar zu erstellen.
Für das E-Mail-Programm Mozilla Thunderbird gibt es die Erweiterung Enigmail. Diese integriert sich in Thunderbird und erlaubt das Verschlüsseln und Signieren von E-Mails und deren Anhängen. Genauso ermöglicht sie die Entschlüsselung und Überprüfung empfangener E-Mails. Dazu wird der öffentlich Schlüssel des Senders bzw. Empfängers benötigt. Vorraussetzung für Enigmail ist jedoch ein installierter GnuPG. Dieser beherrscht das Erzeugen von Schlüsseln. Nun kann man mit dem öffentlichen Schlüssel von anderen E-Mails verschlüsseln und sie mit dem privaten Schlüssel signieren.
Nachteil
PGP verwendet digitale Signaturen, welche eventuell zur legalen Beweisführung herangezogen werden können: Aussagen, die mittels PGP versendet werden, könnten möglicherweise gegen einen verwendet werden. Falls dies ein Problem ist, kann OTR hilfreich sein.
Siehe auch
- ZDNet: Mitleser unerwünscht
- Ausfürliche Anleitung GnuPG/PGP http://hp.kairaven.de/pgp/index.html
