Biohazard
RPG

PGP ist ein Verschlüsselungsprogramm, das sehr hohe Sicherheit bietet.
Es gestattet den Austausch von persönlichen Fragen, ohne auf Privatsphäre verzichten zu müssen. Bei PGP werden keine abhörsicheren Kanäle benötigt, da es mit öffentlichen Schlüsseln arbeitet. PGP ist ausschliesslich für die Verschlüsselung von Daten verantwortlich. Die Übertragung muss durch ein anderes Programm erfolgen.

PGP verwendet zur Verschlüsselung von Daten zwei Schlüssel: einen Private-Key und einen Public-Key. Es gibt 5 verschiedene Schlüsselgrößen:

  • 128 bit oder 384 bit für private Benutzer
  • 512 bit oder 768 bit für gewöhnliche geheime Daten (Firmen etc.)
  • 1024 bit für militärische Sicherheit

Je grösser die Schlüssellänge ist, desto sicherer, aber auch langsamer wird die Verschlüsselung. Private Keys werden noch mit einem Mantra (einem beliebigen Satz) versehen, um einem Diebstahl vorzubeugen. Wird der Private-Key aber dennoch gestohlen, müssen alle Empfänger gewarnt werden und auf einen neuen Key umstellen. [zurück zum Anfang]

Vorgehensweise:

  • Jeder Anwender erzeugt ein Schlüsselpaar, das zur Verschlüsselung und Entschlüsselung von Nachrichten dient.
  • Jeder Anwender legt einen der beiden Schlüssel in ein öffentliches Depot oder verschickt ihn an alle möglichen Gesprächspartner. Der andere wird sicher aufbewahrt.
  • Schickt der Anwender nun eine private Nachricht an einen anderen Anwender, so komprimiert und verschlüsselt er die Nachricht mit dem öffentlichen Schlüssel, den er zuerst vom Empfänger erhalten oder geholt hat.
  • Die verschlüsselte Nachricht wird per E-Mail an den Empfänger geschickt.
  • Wenn der Empfänger die Nachricht erhalten hat, entschlüsselt er sie mit seinem persönlichen Schlüssel. Kein anderer Empfänger kann diese Nachricht entschlüsseln, weil dafür der Private-Key notwendig ist. [zurück zum Anfang]

Interne Arbeitsweise
PGP komprimiert jede Nachricht oder jede Binärdatei, bevor sie verschlüsselt wird. Danach generiert PGP für jede Verschlüsselung einen zufällig ausgewählten Schlüssel, der nur ein einziges Mal verwendet wird, und verschlüsselt durch den IDEA-Algorithmus hiermit eine Nachricht (auf konventionelle Weise). Anschliessend wird dieser Wegwerfschlüssel mit dem öffentlichen Schlüssel des Empfängers codiert und in die verschlüsselte Nachricht hineingeschrieben (RSA-Algorithmus). Der Empfänger kann nun mit Hilfe seines privaten Schlüssels den Einmalschlüssel wieder herstellen und die gesamte Nachricht damit entziffern. [zurück zum Anfang]

Die Schlüssel
Die Schlüssel werden in "key-certificates" (Schlüsselbund) aufbewahrt, die ausser dem Schlüssel selbst auch noch den Namen und die Netzadresse des Inhabers (Benutzer-ID) und den Vermerk, wann der Schlüssel erzeugt wurde, enthalten. Öffentliche Schlüssel werden in "public-key-certificates" und geheime (private) Schlüssel in "secret-key-certificates" aufbewahrt. Jeder Schlüssel hat eine eigene Kennung, die aus den letzten 64 Bits des Schlüssels besteht, von denen aber nur die letzten 32 Bits angezeigt werden. Diese Kennung wird intern verwendet, um die Schlüssel voneinander zu unterscheiden, sodass zwei Schlüssel theoretisch die gleiche Benutzer-ID besitzen können und dennoch eine verschiedene Kennung aufweisen. [zurück zum Anfang]

Rechtliches
In den USA gilt PGP aufgrund seiner enorm hohen Sicherheit als Kriegswaffe und darf daher nicht exportiert werden. Der amerikanische Geheimdienst fürchtet offenbar, es könnten Nachrichten verschickt werden, die er nicht entschlüsseln kann. Nichtsdestotrotz ist PGP heute international verbreitet und kann ausserhalb der USA legal erworben werden (allerdings nur mit einer wesentlich geringeren Schlüssellänge). [zurück zum Anfang]